[résolu] Sites publicitaires intempestifs!

Bonjour,
Merci de votre rapide réponse.
Je pense avoir suivi les étapes conseillées.
Merci.
http://cjoint.com/?fgrm0fgvxf

Bonjour,
Je suis sans réponse d'un précédent contact.Pourriez vous me dire si vous avez reçu le diagnostic?
Merci

Bonjour
je ne sais pas qui t'as demandé ce rapport, vu qu'il n'y a que 3 posts de toi...

1

Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.


/!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

Double-clique sur AD-R situé sur ton Bureau pour le lancer.
(Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)

Choisis la langue F pour français.

Au menu principal, choisis l'option Scanner.

/!\ Laisse travailler l'outil /!\

Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
/!\ Pense à réactiver ton antivirus /!\


2

Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.

Double-clique sur le fichier GMER téléchargé.
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet "rootkit"

A droite, coche seulement Files, Services & Registry.

Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.

Enregistre le fichier sur ton Bureau et poste le contenu ici.

Bonjour,
Merci pour la réponse.
Voici le rapport de l'étape 1.

======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 09:25:55 le 16/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: DLC
Utilisateur actuel: daniel
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\daniel\Application Data\EoRezo
C:\Documents and Settings\daniel\Application Data\Viewpoint
C:\Documents and Settings\daniel\Mes documents\PacificPoker
C:\Program Files\Viewpoint
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\pacificpoker
HKCU\Software\pokerinstaller
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\EoRezo
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 2.0.0.18 (fr) *
.
C:\Documents and Settings\daniel\..\t9xmxxxk.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Documents and Settings\daniel\..\t9xmxxxk.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.18
.
TROUVÉ: C:\Documents and Settings\daniel\..\t9xmxxxk.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://fr.msn.com/
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.orange.fr
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3542 Octet(s)
.
Fin à: 09:34:28, 16/05/2010
.
============== E.O.F - SCAN[1] ==============

Re-bonjour,
Voici le rapport de l'étape 2 en epérant que c'est le résultat attendu;
Merci beaucoup.

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-16 12:03:57
Windows 5.1.2600 Service Pack 3
Running: 7sewsv2g.exe; Driver: C:\DOCUME~1\daniel\LOCALS~1\Temp\pxtdapow.sys


---- Services - GMER 1.0.15 ----

Service system32\drivers\TDSSpaxt.sys (*** hidden *** ) [SYSTEM] TDSSserv.sys <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys@imagepath \systemroot\system32\drivers\TDSSpaxt.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys@group file system
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys@start 1
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys@type 1
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys@imagepath \systemroot\system32\drivers\TDSSpaxt.sys
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys@group file system

---- EOF - GMER 1.0.15 ----

re

1

/!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

Double-clique sur AD-R situé sur ton Bureau pour le lancer.
(Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)

Choisis la langue F pour français.

Au menu principal, choisis l'option Nettoyer.

/!\ Laisse travailler l'outil /!\

Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).


2

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

Bonjour,
Je joins ci-dessous les 2 rapports obtenus.
Merci.
====== RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:36:59 le 16/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: DLC
Utilisateur actuel: daniel
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\daniel\Application Data\EoRezo
C:\Documents and Settings\daniel\Application Data\Viewpoint
C:\Documents and Settings\daniel\Mes documents\PacificPoker
C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\pacificpoker
HKCU\Software\pokerinstaller
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\EoRezo
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
(Orpheline) BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 2.0.0.18 (fr) *
.
C:\Documents and Settings\daniel\..\t9xmxxxk.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Documents and Settings\daniel\..\t9xmxxxk.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.18
.
EFFACÉ: C:\Documents and Settings\daniel\..\t9xmxxxk.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3799 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3666 Octet(s)
.
Fin à: 20:44:34, 16/05/2010
.
============== E.O.F - CLEAN[1] ==============





ComboFix 10-05-15.03 - daniel 16/05/2010 21:16:19.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.142 [GMT 2:00]
Lancé depuis: c:\documents and settings\daniel\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100516-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Fichiers communs\Real\Update_OB\lang\rpsearch_fr.dll
c:\program files\Real\RealPlayer\converter\rnuninst_fr.dll
c:\program files\Real\RealPlayer\lang\cdplay_fr.dll
c:\program files\Real\RealPlayer\lang\dbcomp_fr.dll
c:\program files\Real\RealPlayer\lang\embed_fr.dll
c:\program files\Real\RealPlayer\lang\gemctl_fr.dll
c:\program files\Real\RealPlayer\lang\mydevices_fr.dll
c:\program files\Real\RealPlayer\lang\pngui_fr.dll
c:\program files\Real\RealPlayer\lang\rjctl_fr.dll
c:\program files\Real\RealPlayer\lang\rjdlg_fr.dll
c:\program files\Real\RealPlayer\lang\rjeq_fr.dll
c:\program files\Real\RealPlayer\lang\rjfade_fr.dll
c:\program files\Real\RealPlayer\lang\rjmisc_fr.dll
c:\program files\Real\RealPlayer\lang\rjprog_fr.dll
c:\program files\Real\RealPlayer\lang\rjres_fr.dll
c:\program files\Real\RealPlayer\lang\rjskin_fr.dll
c:\program files\Real\RealPlayer\lang\rjviz_fr.dll
c:\program files\Real\RealPlayer\lang\rjwma_fr.dll
c:\program files\Real\RealPlayer\lang\rnuninst_fr.dll
c:\program files\Real\RealPlayer\lang\rpapp_fr.dll
c:\program files\Real\RealPlayer\lang\rpbgr_fr.dll
c:\program files\Real\RealPlayer\lang\rpbrp_fr.dll
c:\program files\Real\RealPlayer\lang\rpclsvc_fr.dll
c:\program files\Real\RealPlayer\lang\rpclutil_fr.dll
c:\program files\Real\RealPlayer\lang\rpdemand_fr.dll
c:\program files\Real\RealPlayer\lang\rpdsplyr_fr.dll
c:\program files\Real\RealPlayer\lang\rpext_fr.dll
c:\program files\Real\RealPlayer\lang\rpgutil_fr.dll
c:\program files\Real\RealPlayer\lang\rpmnpane_fr.dll
c:\program files\Real\RealPlayer\lang\rpplylst_fr.dll
c:\program files\Real\RealPlayer\lang\rpsearch_fr.dll
c:\program files\Real\RealPlayer\lang\rpwebctl_fr.dll
c:\program files\Real\RealPlayer\lang\systray_fr.dll
c:\program files\Real\RealPlayer\lang\tcdinfo_fr.dll
c:\program files\Real\RealPlayer\lang\tclsvc_fr.dll
c:\program files\Real\RealPlayer\lang\tdwnmgr_fr.dll
c:\program files\Real\RealPlayer\lang\tearm_fr.dll
c:\program files\Real\RealPlayer\lang\teasdk_fr.dll
c:\program files\Real\RealPlayer\lang\tmdedit_fr.dll
c:\program files\Real\RealPlayer\lang\tmp3_fr.dll
c:\program files\Real\RealPlayer\lang\twave_fr.dll
c:\program files\Real\RealPlayer\lang\upgrdhlp_fr.dll
c:\program files\Real\RealPlayer\lang\upgrdlib_fr.dll
c:\windows\TEMP\logishrd\LVPrcInj01.dll
E:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_TDSSSERV.SYS
-------\Service_asc3550p
-------\Service_Boonty Games
-------\Service_TDSSserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2010-04-16 au 2010-05-16 ))))))))))))))))))))))))))))))))))))
.

2010-05-16 07:25 . 2010-05-16 18:44 -------- d-----w- C:\Ad-Remover
2010-05-07 15:35 . 2010-04-05 16:20 253336 ----a-w- c:\windows\system32\BytescoutScreenCapturingFilter.dll
2010-05-07 15:35 . 2010-04-05 16:20 347544 ----a-w- c:\windows\system32\BytescoutScreenCapturing.dll
2010-05-06 15:05 . 2010-05-06 15:07 -------- d-----w- c:\program files\ZHPDiag
2010-05-05 16:30 . 2010-05-05 16:59 -------- d-----w- c:\documents and settings\All Users\Application Data\pdc
2010-05-05 16:30 . 2010-05-07 15:21 -------- d-----w- c:\program files\PowerPoint DVD Converter
2010-05-01 16:55 . 2010-05-01 16:57 -------- dc-h--w- c:\windows\ie8
2010-04-27 16:47 . 2010-04-28 09:53 -------- d-----w- c:\program files\trend micro

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-16 19:26 . 2009-10-14 15:02 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-05-16 19:26 . 2009-10-14 15:01 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2010-05-16 19:24 . 2008-07-27 10:05 -------- d-----w- c:\documents and settings\daniel\Application Data\Skype
2010-05-16 18:48 . 2008-07-27 10:08 -------- d-----w- c:\documents and settings\daniel\Application Data\skypePM
2010-05-14 09:58 . 2009-11-07 09:27 -------- d-----w- c:\documents and settings\daniel\Application Data\vlc
2010-04-25 16:49 . 2009-11-07 09:27 -------- d-----w- c:\documents and settings\daniel\Application Data\dvdcss
2010-04-06 12:16 . 2010-04-06 12:16 503808 ----a-w- c:\documents and settings\daniel\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-667a9c99-n\msvcp71.dll
2010-04-06 12:16 . 2010-04-06 12:16 499712 ----a-w- c:\documents and settings\daniel\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-667a9c99-n\jmc.dll
2010-04-06 12:16 . 2010-04-06 12:16 348160 ----a-w- c:\documents and settings\daniel\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-667a9c99-n\msvcr71.dll
2010-04-06 12:16 . 2010-04-06 12:16 61440 ----a-w- c:\documents and settings\daniel\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2512b1ff-n\decora-sse.dll
2010-04-06 12:16 . 2010-04-06 12:16 12800 ----a-w- c:\documents and settings\daniel\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2512b1ff-n\decora-d3d.dll
2010-03-31 12:37 . 2010-03-31 12:37 -------- d-----w- c:\program files\Fichiers communs\Java
2010-03-31 12:36 . 2009-09-03 16:35 -------- d-----w- c:\program files\Java
2010-03-29 07:25 . 2010-03-29 07:25 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-03-28 07:42 . 2004-08-19 20:03 513736 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-28 07:42 . 2004-08-19 20:03 85842 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-18 10:09 . 2010-03-18 10:07 -------- d-----w- c:\program files\Rip It !
2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-12 17:20 . 2010-03-12 17:20 300616 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-12 17:20 . 2010-03-12 17:20 329312 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-10 06:16 . 2004-08-19 20:09 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-03-09 02:28 . 2009-09-03 16:36 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-25 06:17 . 2004-08-19 20:10 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-08-19 20:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:07 . 2004-08-19 20:03 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07 . 2004-08-04 00:48 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
2008-10-30 19:00 . 2008-12-14 14:56 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-10-30 19:00 . 2008-12-14 14:56 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-10-30 19:00 . 2008-12-14 14:56 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-10-30 19:00 . 2008-12-14 14:56 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-10-30 19:00 . 2008-12-14 14:56 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
2004-08-19 20:11 . 2008-03-24 17:54 73728 --sha-w- c:\windows\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-11-06 5724184]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-03-09 26100520]
"AOL Fast Start"="c:\program files\AOL 9.0 VRa\AOL.EXE" [2007-06-21 50480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-05-28 86016]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 75776]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"BigDogPath"="c:\windows\VM_STI.EXE" [2003-01-21 40960]
"HostManager"="c:\program files\Fichiers communs\AOL\1215420046\ee\AOLSoftware.exe" [2006-11-14 50736]
"CardDetectorICON225"="c:\program files\CardDetector\ICON225\CardDetector.exe" [2007-11-13 278528]
"BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe" [2008-02-13 102400]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-01-10 385024]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-12 202256]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
2004-01-12 04:55 110592 ----a-w- c:\windows\system32\LgNotify.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
backup=c:\windows\pss\AOL 9.0 Icône AOL.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL Compagnon.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL Compagnon.lnk
backup=c:\windows\pss\AOL Compagnon.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Booster Orange.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Booster Orange.lnk
backup=c:\windows\pss\Booster Orange.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2005-11-28 13:53 118784 ----a-w- c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOL Fast Start]
2007-06-21 11:44 50480 ----a-w- c:\program files\AOL 9.0 VRa\aol.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
2007-06-21 10:01 70952 ------r- c:\program files\Fichiers communs\AOL\acs\AOLDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
2003-01-21 07:19 40960 ----a-r- c:\windows\VM_STI.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
2004-04-11 09:43 53248 ------w- c:\program files\CyberLink\PowerDVD\DVDLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2004-09-13 13:49 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-01-10 14:27 385024 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-09-01 15:34 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-03-12 17:16 202256 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2005-11-28 13:53 1009044 ----a-w- c:\program files\TrueImage\TrueImageMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
2004-10-14 14:55 32768 ------w- c:\program files\Wanadoo\GestMAJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
2004-08-23 12:49 20480 ------w- c:\progra~1\Wanadoo\Watch.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AOL 9.0 VR\\waol.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"c:\\Program Files\\AOL 9.0 VRa\\waol.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1215420046\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Orange\\IEWInternet\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [09/04/2008 18:35 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [09/04/2008 18:35 20560]
S2 gupdate1c9beb0c27a66e2;Service Google Update (gupdate1c9beb0c27a66e2);c:\program files\Google\Update\GoogleUpdate.exe [16/04/2009 18:31 133104]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [06/11/2008 16:28 95744]
S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [06/11/2008 16:28 51968]
.
Contenu du dossier 'Tâches planifiées'

2010-05-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-16 16:31]

2010-05-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-16 16:31]

2010-05-16 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1957994488-764733703-1343024091-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-05-16 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1957994488-764733703-1343024091-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-05-16 c:\windows\Tasks\User_Feed_Synchronization-{76620192-376F-4163-93D9-45682363A20B}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} - hxxp://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp09.photoprintit.de/microsite/12188/defaults/activex/IPSUploader.cab
FF - ProfilePath - c:\documents and settings\daniel\Application Data\Mozilla\Firefox\Profiles\t9xmxxxk.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-37689625095204141138456802130412 - c:\program files\Antivirus 2009\av2009.exe
MSConfigStartUp-HostManager - c:\program files\Fichiers communs\AOL\1181027123\ee\AOLSoftware.exe
MSConfigStartUp-MsnMsgr - c:\program files\MSN Messenger\msnmsgr.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-16 21:29
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?e?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(948)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\LgNotify.dll

- - - - - - - > 'lsass.exe'(1004)
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(628)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\program files\Microsoft Office\OFFICE11\msohev.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\S24EvMon.exe
c:\windows\system32\ZCfgSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\1XConfig.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\program files\Fichiers communs\AOL\ACS\AOLAcsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Skype\Phone\Skype.exe
c:\program files\AOL 9.0 VRa\waol.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\program files\Canon\CAL\CALWLESS.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\AOL 9.0 VRa\shellmon.exe
.
**************************************************************************
.
Heure de fin: 2010-05-16 21:35:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-16 19:35

Avant-CF: 13 274 836 992 octets libres
Après-CF: 13 158 850 560 octets libres

- - End Of File - - 8CE7994EAAFEE686373D839FA0E1C1C9

re
il y a du AOL, du Orange, du Wanadoo... désinstalle les restes à la main...
1

Copie (Ctrl+C) le texte ci-dessous :



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Combofix se lance, laisse toi guider..

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

2

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.


REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

[#FF0000]Aide :

Comment utiliser MBAM.

[Bonjour, merci pour votre réponse.
Je n'ai pas eu hier les attaques habituelles.Donc celà semble en bonne voie.
Voici les 2 derniers rapports.

ComboFix 10-05-15.03 - daniel 18/05/2010 9:17.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.237 [GMT 2:00]
Lancé depuis: c:\documents and settings\daniel\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\daniel\Bureau\CFScript.text.txt
AV: avast! antivirus 4.8.1368 [VPS 100517-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
"c:\windows\system32\drivers\logiflt.iad"
"c:\windows\system32\drivers\lvuvc.hs"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Ad-Remover
c:\ad-remover\ADR.exe
c:\ad-remover\Backup\AD-R.exe
c:\ad-remover\Backup\prefs.js
c:\ad-remover\Backup\Registry-16-05-2010\default
c:\ad-remover\Backup\Registry-16-05-2010\ERDNT.CON
c:\ad-remover\Backup\Registry-16-05-2010\ERDNT.EXE
c:\ad-remover\Backup\Registry-16-05-2010\ERDNT.INF
c:\ad-remover\Backup\Registry-16-05-2010\ERDNTDOS.LOC
c:\ad-remover\Backup\Registry-16-05-2010\ERDNTWIN.LOC
c:\ad-remover\Backup\Registry-16-05-2010\SAM
c:\ad-remover\Backup\Registry-16-05-2010\SECURITY
c:\ad-remover\Backup\Registry-16-05-2010\software
c:\ad-remover\Backup\Registry-16-05-2010\system
c:\ad-remover\Backup\Registry-16-05-2010\Users\00000001\NTUSER.DAT
c:\ad-remover\Backup\Registry-16-05-2010\Users\00000002\UsrClass.dat
c:\ad-remover\bin\CLSID.dat
c:\ad-remover\bin\FF-JsStrings.dat
c:\ad-remover\bin\GREP.com
c:\ad-remover\Erunt\ERDNT.E_E
c:\ad-remover\Erunt\ERDNTDOS.LOC
c:\ad-remover\Erunt\ERDNTWIN.LOC
c:\ad-remover\Erunt\ERUNT.com
c:\ad-remover\Erunt\ERUNT.LOC
c:\ad-remover\res\icon.ico
c:\ad-remover\res\Logo.jpg
c:\ad-remover\res\splash.jpg
c:\ad-remover\Un-ADR.exe
c:\windows\system32\drivers\logiflt.iad
c:\windows\system32\drivers\lvuvc.hs
c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-18 au 2010-05-18 ))))))))))))))))))))))))))))))))))))
.

2010-05-07 15:35 . 2010-04-05 16:20 253336 ----a-w- c:\windows\system32\BytescoutScreenCapturingFilter.dll
2010-05-07 15:35 . 2010-04-05 16:20 347544 ----a-w- c:\windows\system32\BytescoutScreenCapturing.dll
2010-05-06 15:05 . 2010-05-06 15:07 -------- d-----w- c:\program files\ZHPDiag
2010-05-05 16:30 . 2010-05-05 16:59 -------- d-----w- c:\documents and settings\All Users\Application Data\pdc
2010-05-05 16:30 . 2010-05-07 15:21 -------- d-----w- c:\program files\PowerPoint DVD Converter
2010-05-01 16:55 . 2010-05-01 16:57 -------- dc-h--w- c:\windows\ie8
2010-04-27 16:47 . 2010-04-28 09:53 -------- d-----w- c:\program files\trend micro

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-18 07:29 . 2008-07-27 10:05 -------- d-----w- c:\documents and settings\daniel\Application Data\Skype
2010-05-18 06:39 . 2008-07-27 10:08 -------- d-----w- c:\documents and settings\daniel\Application Data\skypePM
2010-05-14 09:58 . 2009-11-07 09:27 -------- d-----w- c:\documents and settings\daniel\Application Data\vlc
2010-04-25 16:49 . 2009-11-07 09:27 -------- d-----w- c:\documents and settings\daniel\Application Data\dvdcss
2010-04-06 12:16 . 2010-04-06 12:16 503808 ----a-w- c:\documents and settings\daniel\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-667a9c99-n\msvcp71.dll
2010-04-06 12:16 . 2010-04-06 12:16 499712 ----a-w- c:\documents and settings\daniel\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-667a9c99-n\jmc.dll
2010-04-06 12:16 . 2010-04-06 12:16 348160 ----a-w- c:\documents and settings\daniel\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-667a9c99-n\msvcr71.dll
2010-04-06 12:16 . 2010-04-06 12:16 61440 ----a-w- c:\documents and settings\daniel\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2512b1ff-n\decora-sse.dll
2010-04-06 12:16 . 2010-04-06 12:16 12800 ----a-w- c:\documents and settings\daniel\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2512b1ff-n\decora-d3d.dll
2010-03-31 12:37 . 2010-03-31 12:37 -------- d-----w- c:\program files\Fichiers communs\Java
2010-03-31 12:36 . 2009-09-03 16:35 -------- d-----w- c:\program files\Java
2010-03-29 07:25 . 2010-03-29 07:25 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-03-28 07:42 . 2004-08-19 20:03 513736 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-28 07:42 . 2004-08-19 20:03 85842 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-12 17:20 . 2010-03-12 17:20 300616 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-12 17:20 . 2010-03-12 17:20 329312 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-10 06:16 . 2004-08-19 20:09 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-03-09 02:28 . 2009-09-03 16:36 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-25 06:17 . 2004-08-19 20:10 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-08-19 20:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:07 . 2004-08-19 20:03 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
2008-10-30 19:00 . 2008-12-14 14:56 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-10-30 19:00 . 2008-12-14 14:56 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-10-30 19:00 . 2008-12-14 14:56 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-10-30 19:00 . 2008-12-14 14:56 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-10-30 19:00 . 2008-12-14 14:56 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
2004-08-19 20:11 . 2008-03-24 17:54 73728 --sha-w- c:\windows\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-11-06 5724184]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-03-09 26100520]
"AOL Fast Start"="c:\program files\AOL 9.0 VRa\AOL.EXE" [2007-06-21 50480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-05-28 86016]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 75776]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"BigDogPath"="c:\windows\VM_STI.EXE" [2003-01-21 40960]
"HostManager"="c:\program files\Fichiers communs\AOL\1215420046\ee\AOLSoftware.exe" [2006-11-14 50736]
"CardDetectorICON225"="c:\program files\CardDetector\ICON225\CardDetector.exe" [2007-11-13 278528]
"BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe" [2008-02-13 102400]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-01-10 385024]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-12 202256]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
2004-01-12 04:55 110592 ----a-w- c:\windows\system32\LgNotify.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
backup=c:\windows\pss\AOL 9.0 Icône AOL.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL Compagnon.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL Compagnon.lnk
backup=c:\windows\pss\AOL Compagnon.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Booster Orange.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Booster Orange.lnk
backup=c:\windows\pss\Booster Orange.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2005-11-28 13:53 118784 ----a-w- c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOL Fast Start]
2007-06-21 11:44 50480 ----a-w- c:\program files\AOL 9.0 VRa\aol.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
2007-06-21 10:01 70952 ------r- c:\program files\Fichiers communs\AOL\acs\AOLDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
2003-01-21 07:19 40960 ----a-r- c:\windows\VM_STI.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
2004-04-11 09:43 53248 ------w- c:\program files\CyberLink\PowerDVD\DVDLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2004-09-13 13:49 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-01-10 14:27 385024 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-09-01 15:34 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-03-12 17:16 202256 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2005-11-28 13:53 1009044 ----a-w- c:\program files\TrueImage\TrueImageMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
2004-10-14 14:55 32768 ------w- c:\program files\Wanadoo\GestMAJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
2004-08-23 12:49 20480 ------w- c:\progra~1\Wanadoo\Watch.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AOL 9.0 VR\\waol.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"c:\\Program Files\\AOL 9.0 VRa\\waol.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1215420046\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Orange\\IEWInternet\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [09/04/2008 18:35 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [09/04/2008 18:35 20560]
S2 gupdate1c9beb0c27a66e2;Service Google Update (gupdate1c9beb0c27a66e2);c:\program files\Google\Update\GoogleUpdate.exe [16/04/2009 18:31 133104]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [06/11/2008 16:28 95744]
S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [06/11/2008 16:28 51968]
.
Contenu du dossier 'Tâches planifiées'

2010-05-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-16 16:31]

2010-05-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-16 16:31]

2010-05-18 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1957994488-764733703-1343024091-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-05-16 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1957994488-764733703-1343024091-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-05-18 c:\windows\Tasks\User_Feed_Synchronization-{76620192-376F-4163-93D9-45682363A20B}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} - hxxp://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp09.photoprintit.de/microsite/12188/defaults/activex/IPSUploader.cab
FF - ProfilePath - c:\documents and settings\daniel\Application Data\Mozilla\Firefox\Profiles\t9xmxxxk.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Ad-Remover - c:\ad-remover\Un-ADR.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-18 09:29
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?e?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(944)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\LgNotify.dll

- - - - - - - > 'lsass.exe'(1000)
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(7264)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\S24EvMon.exe
c:\windows\system32\ZCfgSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\1XConfig.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\program files\Fichiers communs\AOL\ACS\AOLAcsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\RegSrvc.exe
c:\program files\Skype\Phone\Skype.exe
c:\program files\AOL 9.0 VRa\waol.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\program files\Canon\CAL\CALWLESS.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\AOL 9.0 VRa\shellmon.exe
.
**************************************************************************
.
Heure de fin: 2010-05-18 09:37:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-18 07:37
ComboFix2.txt 2010-05-16 19:35

Avant-CF: 13 084 950 528 octets libres
Après-CF: 13 044 588 544 octets libres

- - End Of File - - 21EBF5A8D4A429342F4E1FAA40636BDC


alwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/05/2010 10:31:47
mbam-log-2010-05-18 (10-31-47).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 184937
Temps écoulé: 45 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4596013b-6c31-408b-a266-deae5c086dc2} (Adware.Shopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4596013b-6c31-408b-a266-deae5c086dc2} (Adware.Shopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4596013b-6c31-408b-a266-deae5c086dc2} (Adware.Shopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4596013b-6c31-408b-a266-deae5c086dc2} (Adware.Shopper) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4596013b-6c31-408b-a266-deae5c086dc2} (Adware.Shopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{4596013b-6c31-408b-a266-deae5c086dc2} (Adware.Shopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{4596013b-6c31-408b-a266-deae5c086dc2} (Adware.Shopper) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Share_Accelerator_MM\tbSha0.dll (Adware.Shopper) -> No action taken.
E:\Programmes\flashplayer-fr.exe (Trojan.SMSScam) -> No action taken.
C:\captura.bmp (Malware.Traces) -> No action taken.
C:\codigo1.bmp (Malware.Traces) -> No action taken.
C:\codigo2.bmp (Malware.Traces) -> No action taken.
C:\codigo3.bmp (Malware.Traces) -> No action taken.
C:\codigo4.bmp (Malware.Traces) -> No action taken.
C:\error.bmp (Malware.Traces) -> No action taken.
C:\WINDOWS\system32\TDSSfxmp.dll (Rootkit.TDSS) -> No action taken.

re

Tu as mal lu la procédure avec MBAM:
dans ton rapport:


Quand l'outil a trouvé quelque-chose, à la fin, il faut cliquer sur "Supprimer la sélection".

Recommence stp

Bonjour,
Je viens d'avoir un avis de message mais je ne le trouve pas sur le forum.
Merci.

re
c'est ce que je viens juste de poster ci dessus  

Bonjour,
Je pense que mon problème est résolu.
Merci beaucoup pour l'aide efficace.

re
Supprime tous les programmes installés pour la désinfection.


Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

Lire aussi:

Antispyware gratuit : ça sert à rien!


~Edite ton premier message et marque [résolu] dans le titre.
Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

 

[résolu]

Le titre de ce sujet a été édité par Sham_Rock