Problème trojan avec browseu.dll

jamil0u - Dernière réponse le 11 juil. 2008 à 15:06

Bonjour les gens !
j'ai un petit problème : apparamment il y a un trojan dans mon fichier système browseu.dll detecté par Avast ! et impossiblilité de le bloquer complétement.
Depuis plusieurs semaines que ça dure donc voila j'ai un peu besoin de votre aide, car vu que je sais qu'il vaut mieux pas suprimer les dll...
que faire
Merciii dme répondre
+ +

Problème trojan avec browseu.dll »

Suggestions

Problème trojan avec browseu.dll
Lame_enc.dll » Télécharger
Trojan remover » Télécharger
Xlive.dll » Forum
Hal.dll (Résolu) » Forum
D3dx9_42.dll (Résolu) » Forum

Plus

Réponse

jlpjlp 50300Messages postés 18 mai 2007Date d'inscription 31 mai 2012Dernière intervention 28 janv. 2008 à 20:41

slt,

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_______________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

Ajouter un commentaire

Jamil0u - 6 juil. 2008 à 20:35

Milles excuses, je ne pensais plus à ce post bien que ce problème continue à hanter mon ordinateur
Merci de ta réponse
Je t'informes dès que j'ai fait tout ce que tu me conseilles
+ +

Réponse

Jamil0u 6 juil. 2008 à 21:02

Logfile of HijackThis v1.99.1
Scan saved at 20:48:47, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A589AA6-EDDD-4552-AB9A-4EDFF5CDD7DE} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8008C32E-B265-41F5-8F1F-41344EE3D1E1} - C:\WINDOWS\system32\browseu.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {983B23D1-F057-4719-9DF7-82ACAA9058DB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {DCC942D3-EF6F-4E8D-961C-EBA3762A7A72} - (no file)
O2 - BHO: (no name) - {FD68AF4A-75EE-4E96-AC3E-2FAA887DD790} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Mix bash.exe
O4 - HKLM\..\Run: [NeroFilterCheck] c:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\HP_Propriétaire\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
O4 - HKCU\..\Run: [scr mpeg] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MFCD4F~1\stop coal.exe
O4 - HKCU\..\Run: [sfjdjo] c:\documents and settings\hp_propriétaire\local settings\application data\sfjdjo.exe sfjdjo
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYFR
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - c:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - c:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Voila le rapport HijackThis

Ajouter un commentaire

Réponse

jlpjlp 50300Messages postés 18 mai 2007Date d'inscription 31 mai 2012Dernière intervention 7 juil. 2008 à 10:07

tu n'as pas que:

C:\WINDOWS\system32\browseu.dll

tu dois en avoir des pubs en quantité!!!! fais tout ce qui suis et colle moi les rapports rapidement cette fois.....

_______________

si tu paye pas vire spyware doctor qui est très myen
______________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport:

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

_________________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

_________________

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

_________________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Ajouter un commentaire

Afficher les 4 commentaires

jamil0u- 7 juil. 2008 à 14:13

Voila pour le scan Malware Byte's Anti-Malware :

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 929
Windows 5.1.2600 Service Pack 2

13:19:05 07/07/2008
mbam-log-7-7-2008 (13-19-05).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 165518
Temps écoulé: 41 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 37
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 153

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{8ae72190-f8a5-b7c8-9572-98c79cdf00af} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{865b193e-b6f5-4fc3-8906-a91b87bc5806} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0a2b1953-ac12-4815-98e9-9f3aceec14c4} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{85908fc1-3d7e-4aea-93b3-9321e23adae6} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8d6e42bf-d875-41bf-93ad-943f93d1480d} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ebd22732-1cc3-4cd7-9a45-b8d98da0e784} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f8120b88-4fac-4d27-8178-f464d7e692ba} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\adssite (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\IMAdvertiser (Adware.SearchTwo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinAble (Trojan.Adloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WinAble (Trojan.Adloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\BndDrive (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo (Adware.PurityScan) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DomainService (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\b3 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\MyGlobalSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyGlobalSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyGlobalSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyGlobalSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\' (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\txfjkvxh.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\55878836.Evt (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Audio\AudioPlugin.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\f.exe (Spyware.FirePass) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\WINDOWS\b147.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\e1\caws83122.exe.vir (Adware.TTC) -> Quarantined and deleted successfully.
C:\Program Files\MyGlobalSearch\bar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\20 Years Of Jethro Tull, Awesome Collection Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Ableton Live v6.0.1.10 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Adobe Photoshop Elements 4.0 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Aerial Mahjong Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\ASCII Generator v0.8.2b Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Aspect Tools v5.3.0.76 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\AVG Internet Security 7.5.446a965 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Babylon 7.0.0 r13 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\BackStreet Boys Unbreakable (2007) Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Basshunter-LOL Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Battlefield Vietnam Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\BitDefender Antivirus Plus v10.247 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Bridge to Terabithia (2007) Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Culpa Innata Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Dogma (DVDRip) Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Evan Almighty 2007 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Fantastic Flame Screensaver 4.00.358 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\FIFA 2008 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Frank Zappa - Fillmore East June 1971 [Live] Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Frank Zappa - Frank Zappa Meets the Mothers of Prevention Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\G-Force 3.1.2 Platinum Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Gridiron Gang (2006) Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Hot Fuzz (2007) Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\HotDog Pro 7.3 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\I Scored A Soccer Mom 2 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\I Scored A Soccer Mom 3 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 10Out 4 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 10Out 4 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 11Out 2 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 11Out 2 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 11Out 2 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 11Out 4 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 11Out 4 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 11Out 4 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 12Out 3 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 12Out 5 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 12Out 5 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 13Out 3 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 13Out 3 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 13Out 4 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 15Out 4 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 16Out 12 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 16Out 6 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 1Out 2 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 1Out 4 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 1Out 4 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 1Out 4 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 20Out 1 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 20Out 1 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 20Out 1 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 24Out 5 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 24Out 5 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 27Out 4 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 27Out 4 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 2Out 5 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 2Out 6 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 3Out 1 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 3Out 3 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 4Out 0 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 4Out 2 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 4Out 2 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 4Out 2 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 4Out 5 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 4Out 5 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 4Out 8 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 5Out 3 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 5Out 4 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 6Out 4 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 6Out 4 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 6Out 4 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 6Out 5 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 7Out 1 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 7Out 1 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 8Out 0 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 8Out 0 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 8Out 1 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 8Out 1 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 8Out 3 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 8Out 3 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 8Out 3 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 8Out 4 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 8Out 4 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 8Out 4 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 9Out 0 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 9Out 0 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 9Out 0 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\In 9Out 4 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Intelore RAR Password Recovery v1.1 RC16-Lz0 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Intensitivity #6 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Jacked (PS2) Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Katie Melua - Piece by Piece Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Kylie Minogue Confide in Me The Irresistible Kylie (2007) Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Limewire Pro 4.14.10 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\LimeWirePro 4.14.0 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Loki Heroes OBet On Soldier Blackout On Saigonf Mythology Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Marc Dorcel - Hardcore Paradise Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Microsoft Flight Simulator X Acceleration Expansion Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Mouth (DVD Rip) Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Mr. Brooks (2007) Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Munnabhai M.B.B.S. [2003] Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Nancy Drew The Legend Of The Crystal Skull Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Need for Speed Underground 2 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\OO Defrag Professional V10.0.1634 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Panorama Tools Pro v5.3.0.39 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\PCTools File Recover 6.2.0.16 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Pirates of the Caribbean At World's End (2007) Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Pro Evolution Soccer 2008 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Star Wolves 2 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Surf's Up (2007) Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Tatu - 200 KmH in the Wrong Lane Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\The Bourne Ultimatum [2007] Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\The Chronicles of Riddick Dark Fury (2004) Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Thr3e (2006) Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Tiger Woods PGA Tour 08 Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Total Commander 7.02a Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Vista Original Sidebar Installation into xp Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\WM Recorder 11.3 Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Wondershare Democreator 1.507 MB Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Xzibit - Weapons of Mass Destruction Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\ZoneAlarm Pro v7.0.408.000 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\'\Zoommy 7.1 Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\a.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\winlogon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\browseu.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acidic.zip (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\a_star_is_born.zip (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\barber_shop.zip (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\decocreator.zip (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\dingsbums_bats.zip (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\freaking_stars.zip (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\moon_star.zip (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\pulse_sans.zip (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\Remixed Smiles.zip (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\star_things.zip (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\tweedy_erc_01.zip (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\n.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\sysinfo.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.

jamil0u- 7 juil. 2008 à 14:15

Le scan combofix :

ComboFix 08-07-05.1 - HP_Propriétaire 2008-07-07 13:49:02.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.955 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\Combo-Fix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\HP_Propriétaire\Application Data\Adssite Advanced Toolbar
C:\Documents and Settings\HP_Propriétaire\Application Data\Adssite Advanced Toolbar\advertbuttons.xml
C:\Documents and Settings\HP_Propriétaire\Application Data\Adssite Advanced Toolbar\selected.xml
C:\Documents and Settings\HP_Propriétaire\Favoris\Online Security Guide.lnk
c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\sfjdjo.dat
C:\Program Files\Adssite Advanced Toolbar
C:\Program Files\Adssite Advanced Toolbar\buttons.xml
C:\Program Files\Adssite Advanced Toolbar\search.xml
C:\Program Files\Adssite Advanced Toolbar\uninstall.exe
C:\setup.exe
C:\WINDOWS\config.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\adlirgqn.ini
C:\WINDOWS\system32\afupowde.ini
C:\WINDOWS\system32\ahdntksk.ini
C:\WINDOWS\system32\aqyowxpa.ini
C:\WINDOWS\system32\bfbbwbeu.ini
C:\WINDOWS\system32\boacuryv.ini
C:\WINDOWS\system32\bsflvffn.ini
C:\WINDOWS\system32\bvwonaux.ini
C:\WINDOWS\system32\cjdrbfem.ini
C:\WINDOWS\system32\connpure.ini
C:\WINDOWS\system32\csnxedqb.ini
C:\WINDOWS\system32\cteikcac.ini
C:\WINDOWS\system32\dniicgps.ini
C:\WINDOWS\system32\drcxtvnp.ini
C:\WINDOWS\system32\ducvoojr.ini
C:\WINDOWS\system32\e1
C:\WINDOWS\system32\eafrhuqn.ini
C:\WINDOWS\system32\edouwica.ini
C:\WINDOWS\system32\eeqfybxv.ini
C:\WINDOWS\system32\enivdujt.ini
C:\WINDOWS\system32\eutajhgb.ini
C:\WINDOWS\system32\eyonxhav.ini
C:\WINDOWS\system32\firaarwl.ini
C:\WINDOWS\system32\fiuwxcjp.ini
C:\WINDOWS\system32\frxmosgk.ini
C:\WINDOWS\system32\gfxwfycm.ini
C:\WINDOWS\system32\glioyhkc.ini
C:\WINDOWS\system32\hbbubius.ini
C:\WINDOWS\system32\hcbtgrab.ini
C:\WINDOWS\system32\hjaydgdm.ini
C:\WINDOWS\system32\hrxachaw.ini
C:\WINDOWS\system32\iagxvocp.ini
C:\WINDOWS\system32\iavvilrt.ini
C:\WINDOWS\system32\igmjtjhv.ini
C:\WINDOWS\system32\jglbhvlg.ini
C:\WINDOWS\system32\juoepxgo.ini
C:\WINDOWS\system32\juoqssxb.ini
C:\WINDOWS\system32\jyamsmms.ini
C:\WINDOWS\system32\kcnsueco.ini
C:\WINDOWS\system32\kcuxynwg.ini
C:\WINDOWS\system32\kgdyvxal.ini
C:\WINDOWS\system32\khknnkjf.ini
C:\WINDOWS\system32\klkpgwqb.ini
C:\WINDOWS\system32\ksowdrtl.ini
C:\WINDOWS\system32\lgysuhdr.ini
C:\WINDOWS\system32\lrvkmscw.ini
C:\WINDOWS\system32\lwlhjuae.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mcyyacae.ini
C:\WINDOWS\system32\mdqdgmsd.ini
C:\WINDOWS\system32\mhbanunu.ini
C:\WINDOWS\system32\mkoikoek.ini
C:\WINDOWS\system32\mmnrwnxt.ini
C:\WINDOWS\system32\mnjiffwr.ini
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\mufwrvyf.ini
C:\WINDOWS\system32\noaeprtu.ini
C:\WINDOWS\system32\nsgyxfkw.ini
C:\WINDOWS\system32\nupqqndk.ini
C:\WINDOWS\system32\obhmmhkx.ini
C:\WINDOWS\system32\oendpxhm.ini
C:\WINDOWS\system32\ollchrby.ini
C:\WINDOWS\system32\olxgipvx.ini
C:\WINDOWS\system32\ophaoprp.ini
C:\WINDOWS\system32\orqss.ini
C:\WINDOWS\system32\orqss.ini2
C:\WINDOWS\system32\pefxowmd.ini
C:\WINDOWS\system32\pijchkne.ini
C:\WINDOWS\system32\pjgqonyh.ini
C:\WINDOWS\system32\qpqmxxyg.ini
C:\WINDOWS\system32\qqabdkot.ini
C:\WINDOWS\system32\qqodrxkg.ini
C:\WINDOWS\system32\quxpwcbs.ini
C:\WINDOWS\system32\rcvbmwer.ini
C:\WINDOWS\system32\rjemcwuy.ini
C:\WINDOWS\system32\rsctcdmy.ini
C:\WINDOWS\system32\rvfxoutb.ini
C:\WINDOWS\system32\rvkhoyfa.ini
C:\WINDOWS\system32\sgugloim.ini
C:\WINDOWS\system32\siqdwbjy.ini
C:\WINDOWS\system32\sjsluwoo.ini
C:\WINDOWS\system32\stvwa.bak1
C:\WINDOWS\system32\stvwa.bak2
C:\WINDOWS\system32\stvwa.ini
C:\WINDOWS\system32\stvwa.ini2
C:\WINDOWS\system32\stvwa.tmp
C:\WINDOWS\system32\swbqmfyv.ini
C:\WINDOWS\system32\swmnphyu.ini
C:\WINDOWS\system32\tahjgslp.ini
C:\WINDOWS\system32\tbgutvpk.ini
C:\WINDOWS\system32\tfytwjff.ini
C:\WINDOWS\system32\tgmhjsnk.ini
C:\WINDOWS\system32\tlahqfoh.ini
C:\WINDOWS\system32\u4
C:\WINDOWS\system32\ujnkgjtf.ini
C:\WINDOWS\system32\uovybalj.ini
C:\WINDOWS\system32\utfcrtum.ini
C:\WINDOWS\system32\uvehbttj.ini
C:\WINDOWS\system32\vnglsxiu.ini
C:\WINDOWS\system32\wdjjovma.ini
C:\WINDOWS\system32\wdyhsrls.ini
C:\WINDOWS\system32\wpvmofem.ini
C:\WINDOWS\system32\wvaibbnd.ini
C:\WINDOWS\system32\wxubgeqf.ini
C:\WINDOWS\system32\xfyjbsph.ini
C:\WINDOWS\system32\xhsfjefw.ini
C:\WINDOWS\system32\xmfyvaxm.ini
C:\WINDOWS\system32\xmpuaoau.ini
C:\WINDOWS\system32\xtybngnr.ini
C:\WINDOWS\system32\ybqcgisa.ini
C:\WINDOWS\system32\yeqtfmhf.ini
C:\WINDOWS\system32\ykxpgdrw.ini
C:\x.dat
C:\z.dat
D:\Autorun.inf
C:\WINDOWS\system32\browseu.dll . . . . Echec de suppression

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DOMAINSERVICE

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-07 to 2008-07-07 ))))))))))))))))))))))))))))))))))))
.

2008-07-07 13:38 . 2008-07-07 13:40 <REP> d----c--- C:\Killbagle
2008-07-07 12:34 . 2008-07-07 12:34 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-07 12:34 . 2008-07-07 12:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-07 12:34 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-07 12:34 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-06 20:48 . 2008-07-06 20:48 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2008-07-06 20:35 . 2008-07-06 20:35 <REP> d-------- C:\Program Files\Trend Micro
2008-07-01 20:41 . 2008-07-01 20:41 <REP> d-------- C:\Program Files\iPod
2008-06-29 14:27 . 2008-06-30 11:59 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-29 14:23 . 2008-06-29 14:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-06-29 14:15 . 2008-06-29 14:15 <REP> d-------- C:\Program Files\Nero
2008-06-29 14:15 . 2008-06-29 14:23 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-06-29 14:15 . 2008-06-29 14:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-06-29 12:47 . 2008-06-29 12:47 <REP> d-------- C:\Program Files\WinASPI
2008-06-29 12:47 . 2008-06-29 12:47 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-06-29 12:46 . <REP> C:\Documents and Settings\HP_Propriétaire\NeoDivX Suite
2008-06-29 12:42 . 2008-06-29 12:45 <REP> d-------- C:\Program Files\MediaCoder Audio Edition
2008-06-25 01:59 . 2008-06-25 01:59 <REP> d----c--- C:\Photos
2008-06-22 18:15 . 2008-06-22 18:15 <REP> d-------- C:\Program Files\Mfcd4file
2008-06-20 15:35 . 2008-06-22 18:24 <REP> d-------- C:\Program Files\MessengerDiscovery
2008-06-19 20:46 . 2008-06-19 20:46 <REP> d-------- C:\Program Files\Boonty
2008-06-14 12:20 . 2008-06-14 12:20 <REP> d-------- C:\Program Files\Electronic Arts
2008-06-11 11:19 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 11:19 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 17:47 . 2008-06-16 22:24 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-06-09 17:45 . 2008-06-12 13:02 <REP> d-------- C:\Program Files\GameSpy Arcade

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 10:22 --------- d-----w C:\Program Files\Spyware Doctor
2008-07-07 10:18 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-07 08:48 --------- d-----w C:\Program Files\eMule
2008-07-06 21:26 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-06 18:48 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-07-03 12:50 --------- d-----w C:\Program Files\Mafia
2008-07-01 20:13 --------- d-----w C:\Program Files\Apple Software Update
2008-07-01 18:41 --------- d-----w C:\Program Files\iTunes
2008-07-01 18:39 --------- d-----w C:\Program Files\QuickTime
2008-06-29 10:46 --------- d-----w C:\Program Files\Replay Converter
2008-06-23 13:12 --------- d-----w C:\Program Files\EA SPORTS
2008-06-23 13:11 --------- d-----w C:\Program Files\DivX
2008-06-22 16:24 --------- d-----w C:\Program Files\MSN Messenger
2008-06-22 16:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Software rule flag owns
2008-06-09 15:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-02 21:03 98,304 ----a-w C:\WINDOWS\DUMP4517.tmp
2008-06-01 12:20 --------- d-----w C:\Program Files\Wanadoo
2008-05-31 14:35 98,304 ----a-w C:\WINDOWS\DUMP50cf.tmp
2008-05-29 20:29 98,304 ----a-w C:\WINDOWS\DUMP3ece.tmp
2008-05-28 13:01 --------- d-----w C:\Program Files\Activision
2008-05-27 10:12 98,304 ----a-w C:\WINDOWS\DUMP469e.tmp
2008-05-24 08:29 98,304 ----a-w C:\WINDOWS\DUMP5e9a.tmp
2008-05-16 14:07 --------- d-----w C:\Program Files\Microsoft Games
2008-05-15 18:35 --------- d-----w C:\Program Files\KONAMI
2008-05-15 13:07 --------- d-----w C:\Program Files\New York Race
2008-05-14 10:55 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-05-14 09:27 --------- d-----w C:\Program Files\Intel
2008-05-12 11:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-12 11:33 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-12 11:30 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-05-11 16:58 --------- d-----w C:\Program Files\Circle Developement
2008-05-10 08:30 --------- d-----w C:\Program Files\Ubi Soft
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-27 12:36 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-11-25 17:30 99,925 ----a-w C:\Documents and Settings\HP_Propriétaire\z.dat
2007-11-25 17:30 5,681 ----a-w C:\Documents and Settings\HP_Propriétaire\x.dat
2007-05-07 18:12 74,784 ----a-w C:\Program Files\Uninstal.exe
2007-05-02 18:57 94,208 ----a-w C:\Program Files\template.o
2007-05-02 18:57 54,176 ----a-w C:\Program Files\temp.bin
2007-05-02 18:57 26,226 ----a-w C:\Program Files\tempa.bin
2007-02-19 13:04 21,880,832 ----a-w C:\Program Files\pes6.exe
2001-09-19 09:44 290,302,112 ----a-w C:\Program Files\media.pkr
2001-08-24 16:11 290 ----a-w C:\Program Files\Anet.inf
2001-08-22 12:10 40 ----a-w C:\Program Files\texture.dat
2001-07-12 07:55 299,571 ----a-w C:\Program Files\binkw32.dll
2001-05-03 15:13 23,552 ----a-w C:\Program Files\Getinfo.dll
2000-08-23 09:30 84,992 ----a-w C:\Program Files\Sysinv.dll
2000-08-23 09:30 84,480 ----a-w C:\Program Files\sysinfo.exe
2007-02-25 11:28 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8008C32E-B265-41F5-8F1F-41344EE3D1E1}]
2008-07-07 13:19 102144 --a------ C:\WINDOWS\system32\browseu.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-20 19:50 68856]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2005-10-27 12:00 299008]
"Gadwin PrintScreen 3.5"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2006-07-08 10:57 1101824]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 13:55 5674352]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 10:21 153136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-02-13 15:05 7557120]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-21 20:00 185896]
"NeroFilterCheck"="c:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 15:47 57344 C:\WINDOWS\ALCXMNTR.EXE]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.HFYU"= huffyuv.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DXM6Patch_981116]
--a------ 1998-11-30 18:04 497376 C:\WINDOWS\p_981116.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-06-02 11:13 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-02-13 15:05 7557120 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-02-13 15:05 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2005-07-22 23:14 237568 C:\WINDOWS\SMINST\Recguard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a------ 2004-08-23 14:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--a------ 2004-08-23 14:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
--a------ 2004-09-07 15:47 57344 C:\WINDOWS\ALCXMNTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-02-13 15:05 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\eMule\\eMule0.48a\\emule.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"C:\\Program Files\\Atari\\TopSpin\\TopSpin.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule
"80:TCP"= 80:TCP:HTTP
"443:TCP"= 443:TCP:HTTPS
"21:TCP"= 21:TCP:FTP

R0 yddgqzbc;yddgqzbc;C:\WINDOWS\system32\drivers\zwplsuvf.dat []
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 17:10]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 17:16]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-01-03 21:58]
S3 iMSPQMn;iMSPQMn;C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\iMSPQMn.sys []

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C5CD9787-54F4-6B5A-7054-5E50F28A8F48}]
C:\WINDOWS\crack\crack.exe s
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-01 18:25:49 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-01 16:15:00 C:\WINDOWS\Tasks\avast! Antivirus.job"
- C:\PROGRA~1\ALWILS~1\Avast4\ashAvast.exe
"2008-07-07 10:02:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-AnumanLive - C:\Documents and Settings\HP_Propriétaire\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
HKCU-Run-scr mpeg - C:\DOCUME~1\HP_PRO~1\APPLIC~1\MFCD4F~1\stop coal.exe
HKLM-Run-Flag Owns Live Grim - C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Mix bash.exe
MSConfigStartUp-ATIPTA - C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
MSConfigStartUp-IMprocess - C:\Program Files\Instant Messenger Names\IM-svr.EXE
MSConfigStartUp-Isotransdaleregs - C:\Documents and Settings\All Users\Application Data\MODE DEAD ISO TRANS\Base Dart.exe
MSConfigStartUp-MySight 2006 BS Check&Random - C:\Program Files\MySight 2006\quickbs.exe
MSConfigStartUp-scr mpeg - C:\DOCUME~1\HP_PRO~1\APPLIC~1\MFCD4F~1\stop coal.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 13:54:32
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yddgqzbc]
"ImagePath"="system32\drivers\zwplsuvf.dat"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> ?:\WINDOWS\system32\msi.dll
-> ?:\WINDOWS\system32\msi.dll
-> ?:\WINDOWS\system32\DSOUND.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-07 13:59:14 - machine was rebooted [HP_Propri‚taire]
ComboFix-quarantined-files.txt 2008-07-07 11:59:06

Pre-Run: 92,042,477,568 octets libres
Post-Run: 92,295,655,424 octets libres

385 --- E O F --- 2008-06-20 09:21:59

jamil0u- 7 juil. 2008 à 14:17

Le scan Lopxp :

# Rapport Lopxp fait le 07/07/2008 à 14:01:43
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-08-28 à 18:34:17 - Adobe
2008-06-29 à 12:23:56 - Ahead
2007-09-22 à 16:36:25 - Apple
2007-02-03 à 11:15:32 - Apple Computer
2007-01-03 à 19:58:40 - BOONTY
2006-10-28 à 19:43:20 - Google
2005-01-01 à 23:35:52 - HP
2005-01-01 à 23:43:27 - InstallShield
2008-07-07 à 10:34:19 - Malwarebytes
2007-02-23 à 21:37:51 - Messenger Plus!
2007-05-24 à 19:13:27 - Microsoft
2007-06-29 à 14:01:26 - MODE DEAD ISO TRANS
2006-05-13 à 17:59:01 - muvee Technologies
2008-06-29 à 12:15:52 - Nero
2007-11-17 à 21:23:30 - nView_Profiles
2007-08-25 à 20:04:40 - PC Tools
2007-06-18 à 11:31:51 - River Past G5
2005-01-01 à 23:19:53 - SBSI
2008-06-22 à 16:16:47 - Software rule flag owns
2005-01-01 à 23:35:20 - Sonic
2008-05-12 à 11:35:31 - Spybot - Search & Destroy
2007-11-23 à 21:06:18 - Symantec
2008-07-07 à 10:18:55 - TEMP
2006-09-07 à 15:40:14 - Windows Genuine Advantage
2007-07-05 à 11:23:46 - WindowsLiveInstaller
2006-12-03 à 19:27:32 - WinZip
2007-07-05 à 11:23:17 - WLInstaller
2006-11-08 à 10:50:38 - Yahoo! Companion

+- C:\Documents and Settings\Default User\Application Data

2004-11-25 à 03:26:00 - Identities
2007-10-16 à 17:36:21 - Macromedia
2007-07-05 à 11:23:43 - Microsoft
2005-01-01 à 23:42:25 - Real
2005-01-02 à 00:02:35 - Symantec

+- C:\Documents and Settings\Default User\Local Settings\Application Data

2007-08-28 à 18:32:47 - Adobe
2005-01-01 à 23:18:38 - ApplicationHistory
2005-01-01 à 23:52:00 - Microsoft
2005-01-01 à 23:21:50 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

+- C:\Documents and Settings\HP_Propri‚taire\Application Data

2007-06-17 à 17:19:46 - Activision
2007-03-10 à 17:28:41 - Adobe
2006-12-04 à 17:53:46 - AdobeUM
2008-06-29 à 12:37:39 - Ahead
2007-10-27 à 19:54:19 - Anuman Interactive
2008-06-06 à 09:21:05 - Apple Computer
2007-03-07 à 20:42:57 - Creative
2007-10-12 à 19:11:32 - DivX
2008-01-11 à 17:02:18 - dvdcss
2008-05-17 à 17:07:32 - GetRightToGo
2006-11-08 à 10:55:31 - Google
2006-09-04 à 12:03:17 - Help
2006-05-01 à 08:36:37 - HP
2006-04-22 à 13:40:56 - HPQ
2007-02-24 à 15:18:29 - Identities
2007-04-27 à 12:53:56 - IM-Names
2007-05-24 à 16:13:17 - InstallShield
2006-07-02 à 21:19:31 - InterVideo
2006-10-23 à 19:12:59 - Jasc
2006-08-24 à 09:13:09 - Leadertech
2008-01-13 à 10:25:10 - Macromedia
2008-07-07 à 10:34:21 - Malwarebytes
2008-07-06 à 18:44:29 - Mfcd4file
2008-06-23 à 13:12:03 - Microsoft
2007-02-24 à 15:10:24 - Mozilla
2007-01-11 à 15:35:53 - MSNInstaller
2006-05-13 à 18:00:26 - muvee Technologies
2007-04-17 à 16:48:57 - PC Tools
2008-01-21 à 18:01:28 - Real
2007-04-21 à 14:46:46 - River Past G5
2008-03-17 à 20:39:45 - SecuROM
2006-08-24 à 09:14:43 - Sonic
2006-09-15 à 19:19:34 - Sun
2006-04-22 à 13:35:47 - Symantec
2007-02-24 à 15:10:52 - Talkback
2006-12-12 à 19:30:59 - Teleca
2006-04-21 à 20:42:11 - Template
2008-01-02 à 14:10:02 - Ubisoft
2008-01-11 à 17:02:18 - vlc
2008-02-05 à 19:16:42 - X-Chat 2

+- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

2008-05-17 à 17:14:36 - Adobe
2008-06-29 à 12:37:20 - Ahead
2007-09-22 à 16:37:00 - Apple
2006-09-16 à 11:43:21 - Apple Computer
2008-02-17 à 18:40:25 - ApplicationHistory
2007-04-22 à 17:37:58 - Axialis
2007-09-14 à 15:21:37 - Deployment
2006-11-08 à 10:55:31 - Google
2006-09-04 à 12:03:17 - Help
2006-05-21 à 09:37:55 - HP
2007-02-24 à 15:18:29 - Identities
2006-05-21 à 09:38:03 - IsolatedStorage
2008-06-30 à 20:22:57 - Microsoft
2006-05-13 à 17:55:08 - MicroVision Applications
2006-09-16 à 14:06:23 - Mozilla
2007-07-07 à 13:07:52 - PCHealth
2006-09-08 à 16:17:47 - Shareaza
2006-12-12 à 20:36:24 - Sony Ericsson
2007-09-13 à 14:12:52 - Steam
2007-01-13 à 11:28:31 - Sun
2007-02-24 à 15:10:23 - Thunderbird
2007-12-02 à 19:34:24 - WMTools Downloaded Files
2005-01-01 à 23:21:50 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

========== Listing du dossier Program Files

+- C:\Program Files

2008-05-28 à 13:01:14 - Activision
2007-08-28 à 18:34:02 - Adobe
2008-01-15 à 15:57:48 - Alcohol Soft
2007-10-13 à 10:50:40 - Alwil Software
2008-07-01 à 20:13:13 - Apple Software Update
2008-04-11 à 12:33:17 - Atari
2007-06-08 à 19:03:16 - Audacity
2008-06-29 à 10:47:13 - AviSynth 2.5
2008-06-19 à 18:46:33 - Boonty
2007-01-09 à 17:11:35 - CCleaner
2008-05-11 à 16:58:14 - Circle Developement
2007-02-07 à 10:44:58 - Common Files
2006-08-28 à 09:27:40 - Controle Parental
2007-02-06 à 20:54:10 - Creative
2008-01-09 à 13:49:06 - DAEMON Tools
2006-04-29 à 14:24:01 - directx
2008-06-23 à 13:11:47 - DivX
2007-10-12 à 19:12:02 - DivXCodec
2007-02-17 à 19:20:09 - Docs
2008-06-23 à 13:12:20 - EA SPORTS
2007-11-10 à 13:11:01 - EHM-2000
2008-06-14 à 10:20:50 - Electronic Arts
2008-07-07 à 08:48:57 - eMule
2008-07-07 à 11:19:05 - Fichiers communs
2008-02-19 à 17:44:29 - FLV Player
2007-10-12 à 19:12:11 - Gabest
2007-04-25 à 20:18:31 - Gadwin Systems
2008-06-12 à 11:02:55 - GameSpy Arcade
2007-10-27 à 20:50:35 - Google
2005-01-01 à 23:57:42 - Hewlett-Packard
2008-07-06 à 18:48:47 - Hijackthis Version Française
2005-01-01 à 23:34:10 - HP
2008-06-09 à 15:46:32 - InstallShield Installation Information
2008-05-14 à 09:27:36 - Intel
2008-06-11 à 09:30:26 - Internet Explorer
2005-01-01 à 23:45:16 - InterVideo
2008-07-01 à 18:41:20 - iPod
2008-07-01 à 18:41:29 - iTunes
2008-03-16 à 09:42:01 - IVCsoft
2008-05-04 à 16:55:36 - Java
2008-05-15 à 18:35:22 - KONAMI
2006-12-17 à 18:52:36 - Logitech
2008-07-07 à 12:01:54 - Lopxp
2008-07-03 à 12:50:08 - Mafia
2008-07-07 à 10:34:20 - Malwarebytes' Anti-Malware
2008-06-29 à 10:45:37 - MediaCoder Audio Edition
2008-03-14 à 20:03:23 - Messenger
2008-06-22 à 16:24:25 - MessengerDiscovery
2008-06-22 à 16:15:38 - Mfcd4file
2007-07-07 à 09:01:22 - Microsoft CAPICOM 2.1.0.2
2004-11-25 à 03:27:08 - microsoft frontpage
2008-05-16 à 14:07:37 - Microsoft Games
2005-01-01 à 23:47:25 - Microsoft Works
2004-11-25 à 03:27:16 - Movie Maker
2008-07-07 à 12:00:21 - Mozilla Firefox
2007-10-27 à 20:50:19 - Mozilla Thunderbird
2007-01-11 à 15:35:55 - MSN
2004-11-25 à 03:27:30 - MSN Gaming Zone
2008-06-22 à 16:24:23 - MSN Messenger
2005-01-01 à 23:49:47 - muvee Technologies
2008-06-29 à 12:15:50 - Nero
2006-08-20 à 11:04:36 - NetMeeting
2008-05-15 à 13:07:53 - New York Race
2007-06-13 à 18:06:29 - Outlook Express
2007-02-25 à 14:33:23 - PC-Doctor 5 for Windows
2008-03-10 à 18:58:12 - Project64 v1.5
2008-07-01 à 18:39:31 - QuickTime
2005-01-01 à 23:42:11 - Real
2007-03-21 à 14:33:29 - ReflexiveArcade
2008-06-29 à 10:46:46 - Replay Converter
2006-10-02 à 16:42:26 - Rockstar Games
2007-06-20 à 15:16:51 - SAGEM
2006-09-03 à 16:22:26 - Securitoo
2005-01-01 à 23:58:42 - Services en ligne
2008-03-16 à 19:21:04 - Sierra
2005-01-01 à 23:44:04 - Sonic
2008-05-12 à 11:33:00 - Spybot - Search & Destroy
2008-07-07 à 10:22:29 - Spyware Doctor
2008-07-06 à 18:35:41 - Trend Micro
2008-04-15 à 15:27:19 - Trojan Remover
2008-05-10 à 08:30:33 - Ubi Soft
2007-02-17 à 19:20:08 - Uninstall
2004-11-24 à 01:37:46 - Uninstall Information
2008-01-11 à 16:56:41 - VideoLAN
2008-03-08 à 13:53:12 - VoptXP v7
2008-06-01 à 12:20:15 - Wanadoo
2006-08-19 à 08:51:51 - Wanadoo Edition
2008-06-29 à 10:47:23 - WinASPI
2007-07-07 à 12:17:57 - Windows Journal Viewer
2008-03-14 à 20:59:44 - Windows Live
2006-12-13 à 14:30:34 - Windows Media Connect 2
2007-10-27 à 20:03:31 - Windows Media Player
2008-02-10 à 21:40:42 - Windows NT
2004-11-24 à 01:37:48 - WindowsUpdate
2007-02-25 à 10:34:27 - WinRAR
2007-06-06 à 13:50:05 - WorkoutLogger
2004-11-25 à 03:28:02 - xerox
2006-11-05 à 20:27:11 - Yahoo!
2008-02-15 à 14:28:09 - Zero G Registry

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
avast! Antivirus.job: C:\PROGRA~1\ALWILS~1\Avast4\ashAvast.exe
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE

========== Clés registre

========== Bloqueur popups Internet Explorer

zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
PopupMgr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\MODE DEAD ISO TRANS
C:\Documents and Settings\All Users\Application Data\Software rule flag owns
C:\Documents and Settings\HP_Propriétaire\Application Data\Mfcd4file
C:\Program Files\Circle Developement
C:\Program Files\Mfcd4file

+- Registre : Aucune suggestion.

- Fin du rapport -

jamil0u- 7 juil. 2008 à 14:18

Et enfin, le scan Navilog :

Search Navipromo version 3.6.0 commencé le 07/07/2008 à 14:06:10.03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 07/07/2008 à 14:11:05.73 ***

Voila, Merci d'avance

Réponse

jlpjlp 50300Messages postés 18 mai 2007Date d'inscription 31 mai 2012Dernière intervention 7 juil. 2008 à 19:07

nettoie ton ordi et repare les erreurs avec ccleaner:

http://www.malekal.com/tutorial_CCleaner.html

________________

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante:

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, accepte toutes les demandes de suppression et poste le rapport stp
__________________

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Driver::
yddgqzbc

File::
C:\WINDOWS\system32\browseu.dll
C:\WINDOWS\system32\drivers\zwplsuvf.dat

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8008C32E-B265-41F5-8F1F-41344EE3D1E1}]

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis et dis tes soucis actuels

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ajouter un commentaire

Réponse

Jamil0u 7 juil. 2008 à 21:40

Le rapport Lopxp :

# Rapport Lopxp fait le 07/07/2008 à 21:19:12
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

========== FixLog ==========

+- C:\Documents and Settings\All Users\Application Data\MODE DEAD ISO TRANS
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Software rule flag owns
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\HP_Propriétaire\Application Data\Mfcd4file
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Mfcd4file
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-08-28 à 18:34:17 - Adobe
2008-06-29 à 12:23:56 - Ahead
2007-09-22 à 16:36:25 - Apple
2007-02-03 à 11:15:32 - Apple Computer
2007-01-03 à 19:58:40 - BOONTY
2006-10-28 à 19:43:20 - Google
2005-01-01 à 23:35:52 - HP
2005-01-01 à 23:43:27 - InstallShield
2008-07-07 à 10:34:19 - Malwarebytes
2007-02-23 à 21:37:51 - Messenger Plus!
2007-05-24 à 19:13:27 - Microsoft
2006-05-13 à 17:59:01 - muvee Technologies
2008-06-29 à 12:15:52 - Nero
2007-11-17 à 21:23:30 - nView_Profiles
2007-08-25 à 20:04:40 - PC Tools
2007-06-18 à 11:31:51 - River Past G5
2005-01-01 à 23:19:53 - SBSI
2005-01-01 à 23:35:20 - Sonic
2008-07-07 à 19:16:04 - Spybot - Search & Destroy
2007-11-23 à 21:06:18 - Symantec
2008-07-07 à 10:18:55 - TEMP
2006-09-07 à 15:40:14 - Windows Genuine Advantage
2007-07-05 à 11:23:46 - WindowsLiveInstaller
2006-12-03 à 19:27:32 - WinZip
2007-07-05 à 11:23:17 - WLInstaller
2006-11-08 à 10:50:38 - Yahoo! Companion

+- C:\Documents and Settings\Default User\Application Data

2004-11-25 à 03:26:00 - Identities
2007-10-16 à 17:36:21 - Macromedia
2007-07-05 à 11:23:43 - Microsoft
2005-01-01 à 23:42:25 - Real
2005-01-02 à 00:02:35 - Symantec

+- C:\Documents and Settings\Default User\Local Settings\Application Data

2007-08-28 à 18:32:47 - Adobe
2005-01-01 à 23:18:38 - ApplicationHistory
2005-01-01 à 23:52:00 - Microsoft
2005-01-01 à 23:21:50 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

+- C:\Documents and Settings\HP_Propri‚taire\Application Data

2007-06-17 à 17:19:46 - Activision
2007-03-10 à 17:28:41 - Adobe
2006-12-04 à 17:53:46 - AdobeUM
2008-06-29 à 12:37:39 - Ahead
2007-10-27 à 19:54:19 - Anuman Interactive
2008-06-06 à 09:21:05 - Apple Computer
2007-03-07 à 20:42:57 - Creative
2007-10-12 à 19:11:32 - DivX
2008-01-11 à 17:02:18 - dvdcss
2008-05-17 à 17:07:32 - GetRightToGo
2006-11-08 à 10:55:31 - Google
2006-09-04 à 12:03:17 - Help
2006-05-01 à 08:36:37 - HP
2006-04-22 à 13:40:56 - HPQ
2007-02-24 à 15:18:29 - Identities
2007-04-27 à 12:53:56 - IM-Names
2007-05-24 à 16:13:17 - InstallShield
2006-07-02 à 21:19:31 - InterVideo
2006-10-23 à 19:12:59 - Jasc
2006-08-24 à 09:13:09 - Leadertech
2008-01-13 à 10:25:10 - Macromedia
2008-07-07 à 10:34:21 - Malwarebytes
2008-07-06 à 18:44:29 - Mfcd4file
2008-06-23 à 13:12:03 - Microsoft
2007-02-24 à 15:10:24 - Mozilla
2007-01-11 à 15:35:53 - MSNInstaller
2006-05-13 à 18:00:26 - muvee Technologies
2007-04-17 à 16:48:57 - PC Tools
2008-01-21 à 18:01:28 - Real
2007-04-21 à 14:46:46 - River Past G5
2008-03-17 à 20:39:45 - SecuROM
2006-08-24 à 09:14:43 - Sonic
2006-09-15 à 19:19:34 - Sun
2006-04-22 à 13:35:47 - Symantec
2007-02-24 à 15:10:52 - Talkback
2006-12-12 à 19:30:59 - Teleca
2006-04-21 à 20:42:11 - Template
2008-01-02 à 14:10:02 - Ubisoft
2008-01-11 à 17:02:18 - vlc
2008-02-05 à 19:16:42 - X-Chat 2

+- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

2008-05-17 à 17:14:36 - Adobe
2008-06-29 à 12:37:20 - Ahead
2007-09-22 à 16:37:00 - Apple
2006-09-16 à 11:43:21 - Apple Computer
2008-02-17 à 18:40:25 - ApplicationHistory
2007-04-22 à 17:37:58 - Axialis
2007-09-14 à 15:21:37 - Deployment
2006-11-08 à 10:55:31 - Google
2006-09-04 à 12:03:17 - Help
2006-05-21 à 09:37:55 - HP
2007-02-24 à 15:18:29 - Identities
2006-05-21 à 09:38:03 - IsolatedStorage
2008-06-30 à 20:22:57 - Microsoft
2006-05-13 à 17:55:08 - MicroVision Applications
2006-09-16 à 14:06:23 - Mozilla
2007-07-07 à 13:07:52 - PCHealth
2006-09-08 à 16:17:47 - Shareaza
2006-12-12 à 20:36:24 - Sony Ericsson
2007-09-13 à 14:12:52 - Steam
2007-01-13 à 11:28:31 - Sun
2007-02-24 à 15:10:23 - Thunderbird
2007-12-02 à 19:34:24 - WMTools Downloaded Files
2005-01-01 à 23:21:50 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

========== Listing du dossier Program Files

+- C:\Program Files

2008-05-28 à 13:01:14 - Activision
2007-08-28 à 18:34:02 - Adobe
2008-01-15 à 15:57:48 - Alcohol Soft
2007-10-13 à 10:50:40 - Alwil Software
2008-07-01 à 20:13:13 - Apple Software Update
2008-04-11 à 12:33:17 - Atari
2007-06-08 à 19:03:16 - Audacity
2008-06-29 à 10:47:13 - AviSynth 2.5
2008-06-19 à 18:46:33 - Boonty
2007-01-09 à 17:11:35 - CCleaner
2007-02-07 à 10:44:58 - Common Files
2006-08-28 à 09:27:40 - Controle Parental
2007-02-06 à 20:54:10 - Creative
2008-01-09 à 13:49:06 - DAEMON Tools
2006-04-29 à 14:24:01 - directx
2008-06-23 à 13:11:47 - DivX
2007-10-12 à 19:12:02 - DivXCodec
2007-02-17 à 19:20:09 - Docs
2008-06-23 à 13:12:20 - EA SPORTS
2007-11-10 à 13:11:01 - EHM-2000
2008-06-14 à 10:20:50 - Electronic Arts
2008-07-07 à 16:17:14 - eMule
2008-07-07 à 11:19:05 - Fichiers communs
2008-02-19 à 17:44:29 - FLV Player
2007-10-12 à 19:12:11 - Gabest
2007-04-25 à 20:18:31 - Gadwin Systems
2008-06-12 à 11:02:55 - GameSpy Arcade
2007-10-27 à 20:50:35 - Google
2005-01-01 à 23:57:42 - Hewlett-Packard
2008-07-06 à 18:48:47 - Hijackthis Version Française
2005-01-01 à 23:34:10 - HP
2008-06-09 à 15:46:32 - InstallShield Installation Information
2008-05-14 à 09:27:36 - Intel
2008-06-11 à 09:30:26 - Internet Explorer
2005-01-01 à 23:45:16 - InterVideo
2008-07-01 à 18:41:20 - iPod
2008-07-01 à 18:41:29 - iTunes
2008-03-16 à 09:42:01 - IVCsoft
2008-05-04 à 16:55:36 - Java
2008-05-15 à 18:35:22 - KONAMI
2006-12-17 à 18:52:36 - Logitech
2008-07-07 à 19:20:12 - Lopxp
2008-07-03 à 12:50:08 - Mafia
2008-07-07 à 10:34:20 - Malwarebytes' Anti-Malware
2008-06-29 à 10:45:37 - MediaCoder Audio Edition
2008-03-14 à 20:03:23 - Messenger
2008-06-22 à 16:24:25 - MessengerDiscovery
2007-07-07 à 09:01:22 - Microsoft CAPICOM 2.1.0.2
2004-11-25 à 03:27:08 - microsoft frontpage
2008-05-16 à 14:07:37 - Microsoft Games
2005-01-01 à 23:47:25 - Microsoft Works
2004-11-25 à 03:27:16 - Movie Maker
2008-07-07 à 19:18:29 - Mozilla Firefox
2007-10-27 à 20:50:19 - Mozilla Thunderbird
2007-01-11 à 15:35:55 - MSN
2004-11-25 à 03:27:30 - MSN Gaming Zone
2008-06-22 à 16:24:23 - MSN Messenger
2005-01-01 à 23:49:47 - muvee Technologies
2008-07-07 à 12:11:08 - Navilog1
2008-06-29 à 12:15:50 - Nero
2006-08-20 à 11:04:36 - NetMeeting
2008-05-15 à 13:07:53 - New York Race
2007-06-13 à 18:06:29 - Outlook Express
2007-02-25 à 14:33:23 - PC-Doctor 5 for Windows
2008-03-10 à 18:58:12 - Project64 v1.5
2008-07-01 à 18:39:31 - QuickTime
2005-01-01 à 23:42:11 - Real
2007-03-21 à 14:33:29 - ReflexiveArcade
2008-06-29 à 10:46:46 - Replay Converter
2006-10-02 à 16:42:26 - Rockstar Games
2007-06-20 à 15:16:51 - SAGEM
2006-09-03 à 16:22:26 - Securitoo
2005-01-01 à 23:58:42 - Services en ligne
2008-03-16 à 19:21:04 - Sierra
2005-01-01 à 23:44:04 - Sonic
2008-05-12 à 11:33:00 - Spybot - Search & Destroy
2008-07-07 à 10:22:29 - Spyware Doctor
2008-07-06 à 18:35:41 - Trend Micro
2008-04-15 à 15:27:19 - Trojan Remover
2008-05-10 à 08:30:33 - Ubi Soft
2007-02-17 à 19:20:08 - Uninstall
2004-11-24 à 01:37:46 - Uninstall Information
2008-01-11 à 16:56:41 - VideoLAN
2008-03-08 à 13:53:12 - VoptXP v7
2008-06-01 à 12:20:15 - Wanadoo
2006-08-19 à 08:51:51 - Wanadoo Edition
2008-06-29 à 10:47:23 - WinASPI
2007-07-07 à 12:17:57 - Windows Journal Viewer
2008-03-14 à 20:59:44 - Windows Live
2006-12-13 à 14:30:34 - Windows Media Connect 2
2007-10-27 à 20:03:31 - Windows Media Player
2008-02-10 à 21:40:42 - Windows NT
2004-11-24 à 01:37:48 - WindowsUpdate
2007-02-25 à 10:34:27 - WinRAR
2007-06-06 à 13:50:05 - WorkoutLogger
2004-11-25 à 03:28:02 - xerox
2006-11-05 à 20:27:11 - Yahoo!
2008-02-15 à 14:28:09 - Zero G Registry

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
avast! Antivirus.job: C:\PROGRA~1\ALWILS~1\Avast4\ashAvast.exe
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE

========== Clés registre

========== Bloqueur popups Internet Explorer

zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
PopupMgr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\HP_Propriétaire\Application Data\Mfcd4file

+- Registre : Aucune suggestion.

- Fin du rapport -

Ajouter un commentaire

Réponse

jlpjlp 50300Messages postés 18 mai 2007Date d'inscription 31 mai 2012Dernière intervention 7 juil. 2008 à 21:41

parfait

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Driver::
yddgqzbc

File::
C:\WINDOWS\system32\browseu.dll
C:\WINDOWS\system32\drivers\zwplsuvf.dat

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8008C32E-B265-41F5-8F1F-41344EE3D1E1}]

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis et dis tes soucis actuels

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ajouter un commentaire

Réponse

Jamil0u 7 juil. 2008 à 21:41

Le rapport combofix :

ComboFix 08-07-05.1 - HP_Propriétaire 2008-07-07 21:24:57.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.958 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\CFscript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\WINDOWS\system32\browseu.dll
C:\WINDOWS\system32\drivers\zwplsuvf.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\browseu.dll
C:\WINDOWS\system32\drivers\zwplsuvf.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_YDDGQZBC
-------\Service_yddgqzbc

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-07 to 2008-07-07 ))))))))))))))))))))))))))))))))))))
.

2008-07-07 14:04 . 2008-07-07 14:11 <REP> d-------- C:\Program Files\Navilog1
2008-07-07 14:01 . 2008-07-07 21:20 <REP> d-------- C:\Program Files\Lopxp
2008-07-07 13:38 . 2008-07-07 13:40 <REP> d----c--- C:\Killbagle
2008-07-07 12:34 . 2008-07-07 12:34 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-07 12:34 . 2008-07-07 12:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-07 12:34 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-07 12:34 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-06 20:48 . 2008-07-06 20:48 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2008-07-06 20:35 . 2008-07-06 20:35 <REP> d-------- C:\Program Files\Trend Micro
2008-07-01 20:41 . 2008-07-01 20:41 <REP> d-------- C:\Program Files\iPod
2008-06-29 14:27 . 2008-06-30 11:59 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-29 14:23 . 2008-06-29 14:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-06-29 14:15 . 2008-06-29 14:15 <REP> d-------- C:\Program Files\Nero
2008-06-29 14:15 . 2008-06-29 14:23 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-06-29 14:15 . 2008-06-29 14:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-06-29 12:47 . 2008-06-29 12:47 <REP> d-------- C:\Program Files\WinASPI
2008-06-29 12:47 . 2008-06-29 12:47 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-06-29 12:46 . <REP> C:\Documents and Settings\HP_Propriétaire\NeoDivX Suite
2008-06-29 12:42 . 2008-06-29 12:45 <REP> d-------- C:\Program Files\MediaCoder Audio Edition
2008-06-25 01:59 . 2008-06-25 01:59 <REP> d----c--- C:\Photos
2008-06-20 15:35 . 2008-06-22 18:24 <REP> d-------- C:\Program Files\MessengerDiscovery
2008-06-19 20:46 . 2008-06-19 20:46 <REP> d-------- C:\Program Files\Boonty
2008-06-14 12:20 . 2008-06-14 12:20 <REP> d-------- C:\Program Files\Electronic Arts
2008-06-11 11:19 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 11:19 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 17:47 . 2008-06-16 22:24 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-06-09 17:45 . 2008-06-12 13:02 <REP> d-------- C:\Program Files\GameSpy Arcade

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 19:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-07 16:17 --------- d-----w C:\Program Files\eMule
2008-07-07 10:22 --------- d-----w C:\Program Files\Spyware Doctor
2008-07-07 10:18 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-06 21:26 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-06 18:48 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-07-03 12:50 --------- d-----w C:\Program Files\Mafia
2008-07-01 20:13 --------- d-----w C:\Program Files\Apple Software Update
2008-07-01 18:41 --------- d-----w C:\Program Files\iTunes
2008-07-01 18:39 --------- d-----w C:\Program Files\QuickTime
2008-06-29 10:46 --------- d-----w C:\Program Files\Replay Converter
2008-06-23 13:12 --------- d-----w C:\Program Files\EA SPORTS
2008-06-23 13:11 --------- d-----w C:\Program Files\DivX
2008-06-22 16:24 --------- d-----w C:\Program Files\MSN Messenger
2008-06-09 15:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-02 21:03 98,304 ----a-w C:\WINDOWS\DUMP4517.tmp
2008-06-01 12:20 --------- d-----w C:\Program Files\Wanadoo
2008-05-31 14:35 98,304 ----a-w C:\WINDOWS\DUMP50cf.tmp
2008-05-29 20:29 98,304 ----a-w C:\WINDOWS\DUMP3ece.tmp
2008-05-28 13:01 --------- d-----w C:\Program Files\Activision
2008-05-27 10:12 98,304 ----a-w C:\WINDOWS\DUMP469e.tmp
2008-05-24 08:29 98,304 ----a-w C:\WINDOWS\DUMP5e9a.tmp
2008-05-16 14:07 --------- d-----w C:\Program Files\Microsoft Games
2008-05-15 18:35 --------- d-----w C:\Program Files\KONAMI
2008-05-15 13:07 --------- d-----w C:\Program Files\New York Race
2008-05-14 10:55 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-05-14 09:27 --------- d-----w C:\Program Files\Intel
2008-05-12 11:33 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-12 11:30 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-05-10 08:30 --------- d-----w C:\Program Files\Ubi Soft
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-27 12:36 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-11-25 17:30 99,925 ----a-w C:\Documents and Settings\HP_Propriétaire\z.dat
2007-11-25 17:30 5,681 ----a-w C:\Documents and Settings\HP_Propriétaire\x.dat
2007-05-07 18:12 74,784 ----a-w C:\Program Files\Uninstal.exe
2007-05-02 18:57 94,208 ----a-w C:\Program Files\template.o
2007-05-02 18:57 54,176 ----a-w C:\Program Files\temp.bin
2007-05-02 18:57 26,226 ----a-w C:\Program Files\tempa.bin
2007-02-19 13:04 21,880,832 ----a-w C:\Program Files\pes6.exe
2001-09-19 09:44 290,302,112 ----a-w C:\Program Files\media.pkr
2001-08-24 16:11 290 ----a-w C:\Program Files\Anet.inf
2001-08-22 12:10 40 ----a-w C:\Program Files\texture.dat
2001-07-12 07:55 299,571 ----a-w C:\Program Files\binkw32.dll
2001-05-03 15:13 23,552 ----a-w C:\Program Files\Getinfo.dll
2000-08-23 09:30 84,992 ----a-w C:\Program Files\Sysinv.dll
2000-08-23 09:30 84,480 ----a-w C:\Program Files\sysinfo.exe
2007-02-25 11:28 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( snapshot@2008-07-07_13.58.51.98 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-07 11:53:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-07 19:29:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-07 19:29:31 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_59c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-20 19:50 68856]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2005-10-27 12:00 299008]
"Gadwin PrintScreen 3.5"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2006-07-08 10:57 1101824]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 13:55 5674352]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 10:21 153136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-02-13 15:05 7557120]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-21 20:00 185896]
"NeroFilterCheck"="c:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 15:47 57344 C:\WINDOWS\ALCXMNTR.EXE]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.HFYU"= huffyuv.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DXM6Patch_981116]
--a------ 1998-11-30 18:04 497376 C:\WINDOWS\p_981116.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-06-02 11:13 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-02-13 15:05 7557120 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-02-13 15:05 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2005-07-22 23:14 237568 C:\WINDOWS\SMINST\Recguard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a------ 2004-08-23 14:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--a------ 2004-08-23 14:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
--a------ 2004-09-07 15:47 57344 C:\WINDOWS\ALCXMNTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-02-13 15:05 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\eMule\\eMule0.48a\\emule.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"C:\\Program Files\\Atari\\TopSpin\\TopSpin.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule
"80:TCP"= 80:TCP:HTTP
"443:TCP"= 443:TCP:HTTPS
"21:TCP"= 21:TCP:FTP

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 17:10]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 17:16]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-01-03 21:58]
S3 iMSPQMn;iMSPQMn;C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\iMSPQMn.sys []

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C5CD9787-54F4-6B5A-7054-5E50F28A8F48}]
C:\WINDOWS\crack\crack.exe s
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-01 18:25:49 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-01 16:15:00 C:\WINDOWS\Tasks\avast! Antivirus.job"
- C:\PROGRA~1\ALWILS~1\Avast4\ashAvast.exe
"2008-07-07 14:02:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 21:29:48
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

C:\WINDOWS\explorer.exe [1452] 0x89767968

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-07 21:34:15 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-07 19:34:10
ComboFix2.txt 2008-07-07 11:59:15

Pre-Run: 92,297,969,664 octets libres
Post-Run: 92,310,618,112 octets libres

250 --- E O F --- 2008-06-20 09:21:59

Ajouter un commentaire

Réponse

jlpjlp 50300Messages postés 18 mai 2007Date d'inscription 31 mai 2012Dernière intervention 7 juil. 2008 à 21:42

parfait

Remets aussi un rapport Hijackthis et dis tes soucis actuels

Ajouter un commentaire

Réponse

Jamil0u 7 juil. 2008 à 21:46

Et enfin le rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 21:36:26, on 07/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] c:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - c:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - c:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Enfin en ce qui concerne mes soucis, il arrive régulièrement que l'ordinateur plante, que la connexion internet saute (ça j'crois que c'est à cause de la livebox), et aussi, plus rarement, qu'il se mette à redémarrer tout seul, pendant par exemple, que j'étais de faire un looooooong article, le truc pas trop chiant ! @-(
Vla, merce d'répondre, a+

Ajouter un commentaire

Réponse

jlpjlp 50300Messages postés 18 mai 2007Date d'inscription 31 mai 2012Dernière intervention 7 juil. 2008 à 21:49

ok

cela devrait aller mieux!

colle le rapport d'un scan en ligne
avec un des suivants: (désactiver avast)

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

_______________

met a jour internet explorer 7:

http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

Ajouter un commentaire

Réponse

Jamil0u 7 juil. 2008 à 22:56

L'analyse Panda est très longue, ça fait 40 min que ça tourne et c'est à peine à 10%, jcrois que jte filerais le rapport demain dans l'après-midi.

Vla Merci
A d'main.

Ajouter un commentaire

Réponse

jlpjlp 50300Messages postés 18 mai 2007Date d'inscription 31 mai 2012Dernière intervention 7 juil. 2008 à 23:14

ok

a demain

Ajouter un commentaire

Réponse

Jamil0u 8 juil. 2008 à 13:30

Le rapport Bit Defender :

BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Jul 08, 2008 - 13:07:10

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;N:\;O:\;P:\;Q:\;R:\;S:\;

Statistiques

Temps

00:28:45

Fichiers

107437

Directoires

15285

Secteurs de boot

3

Archives

1484

Paquets programmes

9648

Résultats

Virus identifiés

2

Fichiers infectés

6

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

6

Info sur les moteurs

Définition virus

1362280

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

16

Archive des plugins

42

Unpack des plugins

7

E-mail plugins

6

Système plugins

5

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\HP_Propriétaire\Application Data\install_fr[1].exe

Infecté par: Trojan.Generic.73705

C:\Documents and Settings\HP_Propriétaire\Application Data\install_fr[1].exe

Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\Mfcd4file\qhaakpwe.exe

Infecté par: Trojan.Downloader.JKEK

C:\Documents and Settings\HP_Propriétaire\Application Data\Mfcd4file\qhaakpwe.exe

Supprimé

C:\Program Files\Lopxp\Sauvegardes\Software rule flag owns\Exit memo.exe

Infecté par: Trojan.Downloader.JKEK

C:\Program Files\Lopxp\Sauvegardes\Software rule flag owns\Exit memo.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP8\A0000845.exe

Infecté par: Trojan.Generic.73705

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP8\A0000845.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP8\A0000846.exe

Infecté par: Trojan.Downloader.JKEK

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP8\A0000846.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP8\A0000847.exe

Infecté par: Trojan.Downloader.JKEK

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP8\A0000847.exe

Supprimé

J'espère que c'est bien ça !
ou sinon : file:///C:/Documents%20and%20Settings/HP_Propri%C3%A9taire/Bureau/bju.html

Ajouter un commentaire

Réponse

Jamil0u 10 juil. 2008 à 15:13

Up !

Ajouter un commentaire

Réponse

jlpjlp 50300Messages postés 18 mai 2007Date d'inscription 31 mai 2012Dernière intervention 10 juil. 2008 à 17:01

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

_____________________

repare windows:
http://www.pcastuces.com/pratique/windows/xp/1340.htm

_____________________

encore des problèmes????

Ajouter un commentaire

Réponse

Jamil0u 10 juil. 2008 à 21:18

Ouaaaaah t'es trop puissant
ENORME
Merci pour tout, je n'ai plus aucun problème ! Plus d'alertes Avast, plus de plantages
Et au fait, j'ai entendu du mal sur avast un peu partout alors, je l'ai opté contre Antivir Avira, qui me semble plus performant, mais j'ai cependant gardé Avast. Il n'ya pas de risques de conflits entre les deux ?
V'la, merci.

Ajouter un commentaire

Réponse

jlpjlp 50300Messages postés 18 mai 2007Date d'inscription 31 mai 2012Dernière intervention 10 juil. 2008 à 22:51

si il ne faut qu'un seul antivirus, antivir est mieux

pour virer avast:
http://www.avast.com/fre/avast-uninstall-utility.html

___________

puis redemarre ton ordi

__________

si tout est ok

ensuite désactive ta restauration systeme, puis redemarre ton ordi puis réactive la

http://service1.symantec.com/...

___________

pour virer ce que je t'ai fais utiliser lance tools cleaner

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

sinon

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

((AVAST en français)) ou ANTIVIR (en anglais mais très efficace)
http://www.malekal.com/tutorial_antivir.php (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE'S ANTIMALWARE + SPYBOT

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux COMODO ou ONELINE ARMOR ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
http://manuelsdaide.com/Internet/Jetico/firewall.htm
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

Ajouter un commentaire

Réponse

Jamil0u 11 juil. 2008 à 14:35

J'ai déjà Ccleaner, malware byte's antimalware, spybot, spyware blaster et Kerio !
Attend, jfais gaffe maintenant
Par contre c'est complètement hors sujet mais j'aimerais migrer vers Linux mais en mode dual boot, parce que je joue beaucoup et les éditeurs ne sortent que très peu de jeux compatibles avec Linux comme tu le sais sûrement
Ques ten penses ?
Donc voila, merci pour tout
T'es un bon
J'ai plus AUCUN problème
=)

Ajouter un commentaire

Réponse

jlpjlp 50300Messages postés 18 mai 2007Date d'inscription 31 mai 2012Dernière intervention 11 juil. 2008 à 15:06

oui linux est une tres bonne idée!!

sur linux très peu de virus !!!! (sinon comme antivirus tu peux mettre clamwin gratuit)

bonne continuation

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Problème trojan avec browseu.dll

Problème trojan avec browseu.dll »

Passage au tout numérique : quel coût pour les particuliers ?