avast scan du courier sortantRésolu/Fermé

Question

Bonjour,
    
J'ai un problème de scan du courier sortant avec avast, il n'arrete pa de scaner des messages que je n'envois pas. Ceci ralenti mon système et mange de ma connexion internet.
Je ne sais plus quoi faire pour remedier a mon problème( j'ai deja essayer de nombreux scans avec plusieurs antivirus différents)  et je cherche quelqu'un qui pourrait m'aider.

Merci d'avance :)

papyber · Answer

que se passe t il exactement? si je comprends bien, ton anti virus scanne des mails que tu n'envoies pas?si c'est le cas, il y a de fortes chances pour que tu sois infecté
1/télécharge et installe le logiciel HijackThis 
https://www.pcastuces.com/logitheque/hijackthis.htm 
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
 http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.

3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
 
4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
lance ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !

5/ lance avg antispyware
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware 

6/ lance hijack this et poste le rapport

poste les rapports demandés
AVG antispyware
Hijack this

bujoldd · Answer

bjr,
houla ça sent le virus spy ou autre.
telecharge a-squared free et fait un scan complet.
Quelle dénomination ont les mails qu'il scanne ?
Planifie aussi un scan par avast au demarrage.

T.K = Kit-Kat · Answer

Merci de votre aide 
oui il scan des mails que je n'envois pa et ces mails sont envoyés à plein d'adresse différentes (spams ??) j'ai un gyrophare avec deux lettres en bas de mon écran sur la zone de notification et lorsque je clique dessus je peut voir des url et des IP 


bah je vais faire tout ça ...

papyber · Answer

fais ce que je te demande et poste les rapports, tu es vraisemblablement infecté
évite d'utiliser tes mots de passe, en particulier sur tes sites bancaires, il est possible que ton ordi soit utilisé comme "zombie" pour spammer

T.K = Kit-Kat · Answer

voici mon rapport hijackthis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:13, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKLM\..\Policies\Explorer\Run: [l8bRir8NjO] rundll32.exe "C:\WINDOWS\jadulgpw.dll",DllCleanServer
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

papyber · Answer

ta version de windows est une version exotique!
fais la suite et poste le rapport avg antispyware

T.K = Kit-Kat · Answer

exotique <=== ??? :)

ps: le rapport a été fais avant le scan avg

papyber · Answer

tu me postes ce rapport dès que terminé

T.K = Kit-Kat · Answer

rapport du scan avg :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	15:33:10 11/02/2008

 + Résultat de l'analyse:	



HKU\S-1-5-21-854245398-1801674531-682003330-1003\Software\Pvm -> Adware.Hotsurprise : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\p2pnetworks -> Adware.MediaPipe : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.11:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.12:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.14:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.15:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.10:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.21:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.9:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.29:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.16:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\System Volume Information\_restore{B0CDF9BF-1B75-49DB-9859-4455D580131A}\RP2\A0003735.exe -> Trojan.Agent.wy : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

T.K = Kit-Kat · Answer

rapport hijackthis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:24, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKLM\..\Policies\Explorer\Run: [l8bRir8NjO] rundll32.exe "C:\WINDOWS\jadulgpw.dll",DllCleanServer
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

papyber · Answer

recherche et supprime si présent dans ajout suppression de programmes
DllCleanServer

Télécharge combofix.exe (par sUBs) sur ton Bureau
  http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

T.K = Kit-Kat · Answer

DllCleanServer n'est pas présent dans la liste d'ajout et suppression de programmes 

éxiste t'il un autre moyens de le désinstaller ?

merci pour ton aide papyber :)

papyber · Answer

oui, en faisant la suite...

T.K = Kit-Kat · Answer

rapport combofix : ComboFix 08-02-11.2 - Tristan & Emile 2008-02-11 15:53:40.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.162 [GMT 1:00] Endroit: C:\Documents and Settings\Tristan & Emile\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\PerfInfo C:\WINDOWS\PerfInfo\l8bRir8NjOwp.exe C:\WINDOWS\system32\acespy . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-11 to 2008-02-11 )))))))))))))))))))))))))))))))))))) . 2008-02-11 15:39 . 2008-02-11 15:39 16,384 --------- C:\Temp\Perflib_Perfdata_504.dat 2008-02-11 14:37 . 2008-02-11 14:37 d-------- C:\Documents and Settings\Tristan & Emile\Application Data\Grisoft 2008-02-11 14:37 . 2008-02-11 14:37 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-02-11 14:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-02-11 14:29 . 2008-02-11 14:29 604 --a------ C:\hijackthis.exe.lnk 2008-02-11 10:41 . 2008-02-11 10:41 d-------- C:\Documents and Settings\Tristan & Emile\DoctorWeb 2008-02-10 21:33 . 2008-02-10 21:33 d-------- C:\VundoFix Backups 2008-02-10 13:40 . 2008-02-10 13:40 6,656 --a------ C:\WINDOWS\system32\create.exe 2008-02-10 13:04 . 2008-02-10 13:04 d-------- C:\Program Files\Trend Micro 2008-02-10 12:42 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-02-10 12:42 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-02-10 12:42 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-02-10 12:42 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-02-10 12:42 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-02-10 12:42 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-02-10 12:42 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-02-10 12:42 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-02-10 11:35 . 2008-02-10 11:35 d-------- C:\WINDOWS\srchasst 2008-02-10 11:35 . 2008-02-10 11:35 d-------- C:\WINDOWS\msagent 2008-02-10 11:35 . 2008-02-10 11:35 d-------- C:\Program Files\microsoft frontpage 2008-02-10 11:05 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-02-10 11:05 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-02-10 11:05 . 2008-02-08 23:55 85,504 --a------ C:\WINDOWS\system32\VACFix.exe 2008-02-10 11:05 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-02-10 11:05 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-02-10 11:05 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-02-10 11:05 . 2008-02-10 12:00 1,710 --a------ C:\WINDOWS\system32 mp.reg 2008-02-09 22:30 . 2008-02-09 22:30 d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Ericsson 2008-02-09 22:27 . 2006-09-08 17:43 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-02-09 22:27 . 2006-09-08 17:43 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-02-09 22:27 . 2006-09-08 15:34 d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-02-09 22:27 . 2008-02-09 22:28 dr------- C:\Documents and Settings\Administrateur\Mes documents 2008-02-09 22:27 . 2006-09-08 17:43 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-02-09 22:27 . 2008-02-09 22:28 dr------- C:\Documents and Settings\Administrateur\Favoris 2008-02-09 22:27 . 2006-09-08 17:43 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-02-09 21:58 . 2008-02-09 21:58 3,795,158 --a------ C:\WINDOWS\l8bRir8NjO.exe 2008-02-09 21:56 . 2008-02-09 21:56 d-------- C:\WINDOWS\haehnshr 2008-02-09 21:56 . 2008-02-09 21:56 177,152 --a------ C:\WINDOWS\jadulgpw.dll 2008-02-09 21:56 . 2008-02-09 21:56 91,667 --a------ C:\WINDOWS\system32 xjddnvj.exe 2008-02-09 21:56 . 2008-02-09 21:56 91,667 --a------ C:\WINDOWS\kjofodox.exe 2008-02-09 21:56 . 2008-02-09 21:56 4 --a------ C:\WINDOWS\system32\winfrun32.bin 2008-02-09 21:55 . 2008-02-09 21:55 44,032 --a------ C:\WINDOWS\pmxcjmjs.exe~ 2008-02-09 20:51 . 2008-02-09 20:51 54,764 --a------ C:\WINDOWS\system32\4fdw.dll 2008-02-09 19:43 . 2006-05-16 23:39 1,121,006 --a------ C:\WINDOWS\ogepsgz.exe 2008-02-09 19:43 . 2006-05-16 23:39 1,036,288 --a--c--- C:\WINDOWS\system32\dllcache\explorer.exe 2008-02-09 19:43 . 2006-05-16 23:39 1,036,288 --a------ C:\WINDOWS msxlcs.exe 2008-02-06 13:16 . 2008-02-10 12:54 9,707 --a------ C:\VirtualDJ Local Database v5.xml 2008-02-04 18:52 . 2008-02-04 18:52 d-------- C:\Program Files\VirtualDJ 2008-02-03 18:24 . 2008-02-03 18:25 d-------- C:\Documents and Settings\Tristan & Emile\Application Data\GetRightToGo 2008-02-03 18:23 . 2008-02-09 12:01 d-------- C:\Program Files\Pvm 2008-02-03 18:19 . 2008-02-04 19:30 d-------- C:\Program Files\Loop12 V2 2008-01-20 15:48 . 2008-01-20 15:48 d-------- C:\Program Files\UnFREEz 2008-01-20 15:46 . 2008-01-20 15:47 d-------- C:\Program Files\Microsoft GIF Animator 2008-01-20 15:46 . 2008-01-20 15:46 d-------- C:\Multimedia Files 2008-01-19 20:44 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-01-19 12:25 . 2008-02-11 15:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-19 12:25 . 2008-01-19 12:25 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-19 12:24 . 2008-01-19 12:24 d-------- C:\Program Files\iTunes 2008-01-19 12:24 . 2008-01-19 12:24 d-------- C:\Program Files\iPod . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-11 12:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-11 11:51 --------- d-----w C:\Program Files\Steam 2008-02-10 18:28 --------- d-----w C:\Program Files\eMule 2008-02-02 18:33 --------- d-----w C:\Program Files\TuneUp Utilities 2006 2008-01-22 17:57 --------- d-----w C:\Documents and Settings\Tristan & Emile\Application Data\OpenOffice.org2 2008-01-19 19:44 --------- d-----w C:\Program Files\Java 2008-01-19 11:22 --------- d-----w C:\Program Files\QuickTime 2008-01-05 16:19 2,321,408 ----a-w C:\WINDOWS\system32\TUKernel.exe 2008-01-04 18:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\aim rect help creative 2007-12-26 10:19 --------- d-----w C:\Program Files\InstallShield Installation Information 2007-12-26 10:19 --------- d-----w C:\Program Files\Doom 3 2007-12-24 10:16 --------- d-----w C:\Program Files\Pocket Tanks Deluxe 2007-12-22 18:06 --------- d-----w C:\Program Files\MSN Messenger 2007-12-22 18:06 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-12-22 13:19 --------- d-----w C:\Program Files\worms 2007-12-21 19:19 --------- d-----w C:\Program Files\Paint Shop Pro 8 2007-12-21 19:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-12-16 11:00 --------- d-----w C:\Program Files\dBpowerAMP 2007-12-16 10:56 --------- d-----w C:\Program Files\MIKSOFT 2007-04-10 11:43 160 ----a-w C:\Documents and Settings\Tristan & Emile\disasteroids3d.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" [2005-11-10 22:02 295936] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 15:27 385024] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSimpleStartMenu"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer un] "l8bRir8NjO"= rundll32.exe "C:\WINDOWS\jadulgpw.dll",DllCleanServer [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 1 (0x1) "NoResolveTrack"= 0 (0x0) "NoResolveSearch"= 0 (0x0) "NoSMMyPictures"= 0 (0x0) "NoStartMenuMFUprogramsList"= 0 (0x0) "NoUserNameInStartMenu"= 0 (0x0) "NoStartMenuMorePrograms"= 0 (0x0) "MaxRecentDocs"= 5 (0x5) "NoInstrumentation"= 0 (0x0) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) "DisallowCpl"= 1 (0x1) "NoRecentDocsNetHood"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2005-06-23 20:33 57344 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service] --a------ 2004-12-16 16:49 49152 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G] --a------ 2005-07-22 09:42 1519616 C:\Program Files\D-Link\AirPlus G\AirGCFG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drmsrv32] C:\Temp\452c4a4hpc4a4a.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2005-08-31 19:27 1658592 C:\Program Files\Messenger\Msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] -ra------ 2007-01-26 13:36 495616 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\xgdahszw] regsvr32 /u C:\Documents and Settings\All Users\Application Data\xgdahszw.dll R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11] S0 Ptw47;Ptw47;C:\WINDOWS\system32\Drivers\Ptw47.sys [] S3 ewdmaudn;ewdmaudn;C:\Temp\ewdmaudn.sys [] S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13] S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\WINDOWS\system32\DRIVERS\sea1bus.sys [2007-02-08 12:55] S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys [2007-02-08 12:55] S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\sea1mdm.sys [2007-02-08 12:55] S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\sea1mgmt.sys [2007-02-08 12:56] S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);C:\WINDOWS\system32\DRIVERS\sea1nd5.sys [2007-02-08 12:56] S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\sea1obex.sys [2007-02-08 12:56] S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);C:\WINDOWS\system32\DRIVERS\sea1unic.sys [2007-02-08 12:56] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08] *Newly Created Service* - AVGASCLN . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-22 16:13:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-01-04 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-11 15:56:03 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-11 15:57:08 ComboFix-quarantined-files.txt 2008-02-11 14:56:26

papyber · Answer

rapport en examen, je reviens dans quelques instants avec la suite

T.K = Kit-Kat · Answer

ok 
encore merci

papyber · Answer

on  continue
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation : 
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"l8bRir8NjO"=- 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drmsrv32]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\xgdahszw]

Folder::
C:\WINDOWS\haehnshr

Files::
C:\WINDOWS\l8bRir8NjO.exe
C:\WINDOWS\jadulgpw.dll
C:\WINDOWS\system32\rxjddnvj.exe
C:\WINDOWS\kjofodox.exe
C:\WINDOWS\system32\winfrun32.bin
C:\WINDOWS\pmxcjmjs.exe~
C:\WINDOWS\system32\4fdw.dll
C:\WINDOWS\ogepsgz.exe
C:\WINDOWS\rmsxlcs.exe
C:\WINDOWS\jadulgpw.dll",DllCleanServer
C:\Temp\452c4a4hpc4a4a.exe 
C:\Documents and Settings\All Users\Application Data\xgdahszw.dll
 
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié. 

Sauvegarde ce fichier sous le nom de CFScript.txt 

http://img115.imageshack.us/img115/6742/cfscriptws3.gif
 
Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

T.K = Kit-Kat · Answer

omboFix 08-02-11.2 - Tristan & Emile 2008-02-11 17:32:31.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.144 [GMT 1:00] Endroit: C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\ComboFix.exe Command switches used :: C:\Documents and Settings\Tristan & Emile\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\haehnshr C:\WINDOWS\haehnshr\1.png C:\WINDOWS\haehnshr\2.png C:\WINDOWS\haehnshr\3.png C:\WINDOWS\haehnshr\4.png C:\WINDOWS\haehnshr\5.png C:\WINDOWS\haehnshr\6.png C:\WINDOWS\haehnshr\7.png C:\WINDOWS\haehnshr\8.png C:\WINDOWS\haehnshr\9.png C:\WINDOWS\haehnshr\bottom-rc.gif C:\WINDOWS\haehnshr\config.png C:\WINDOWS\haehnshr\content.png C:\WINDOWS\haehnshr\download.gif C:\WINDOWS\haehnshr\frame-bg.gif C:\WINDOWS\haehnshr\frame-bottom-left.gif C:\WINDOWS\haehnshr\frame-h1bg.gif C:\WINDOWS\haehnshr\head.png C:\WINDOWS\haehnshr\icon.png C:\WINDOWS\haehnshr\indexwp.html C:\WINDOWS\haehnshr\main.css C:\WINDOWS\haehnshr\memory-prots.png C:\WINDOWS\haehnshr et.png C:\WINDOWS\haehnshr\pc-mag.gif C:\WINDOWS\haehnshr\pc.gif C:\WINDOWS\haehnshr\poloska1.png C:\WINDOWS\haehnshr\poloska2.png C:\WINDOWS\haehnshr\poloska3.png C:\WINDOWS\haehnshr\promowp1.html C:\WINDOWS\haehnshr\promowp2.html C:\WINDOWS\haehnshr\promowp3.html C:\WINDOWS\haehnshr\promowp4.html C:\WINDOWS\haehnshr\promowp5.html C:\WINDOWS\haehnshr eg.png C:\WINDOWS\haehnshr epair.png C:\WINDOWS\haehnshr\scr-1.png C:\WINDOWS\haehnshr\scr-2.png C:\WINDOWS\haehnshr\start.png C:\WINDOWS\haehnshr\styles.css C:\WINDOWS\haehnshr\Thumbs.db C:\WINDOWS\haehnshr op-rc.gif C:\WINDOWS\haehnshr\vline.gif C:\WINDOWS\haehnshr\wp.png . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-11 to 2008-02-11 )))))))))))))))))))))))))))))))))))) . 2008-02-11 16:35 . 2008-02-11 16:43 d-------- C:\Temp\MessengerCache 2008-02-11 15:39 . 2008-02-11 15:39 16,384 --------- C:\Temp\Perflib_Perfdata_504.dat 2008-02-11 14:37 . 2008-02-11 14:37 d-------- C:\Documents and Settings\Tristan & Emile\Application Data\Grisoft 2008-02-11 14:37 . 2008-02-11 14:37 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-02-11 14:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-02-11 14:29 . 2008-02-11 14:29 604 --a------ C:\hijackthis.exe.lnk 2008-02-11 10:41 . 2008-02-11 10:41 d-------- C:\Documents and Settings\Tristan & Emile\DoctorWeb 2008-02-10 21:33 . 2008-02-10 21:33 d-------- C:\VundoFix Backups 2008-02-10 13:40 . 2008-02-10 13:40 6,656 --a------ C:\WINDOWS\system32\create.exe 2008-02-10 13:04 . 2008-02-10 13:04 d-------- C:\Program Files\Trend Micro 2008-02-10 12:42 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-02-10 12:42 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-02-10 12:42 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-02-10 12:42 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-02-10 12:42 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-02-10 12:42 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-02-10 12:42 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-02-10 12:42 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-02-10 11:35 . 2008-02-10 11:35 d-------- C:\WINDOWS\srchasst 2008-02-10 11:35 . 2008-02-10 11:35 d-------- C:\WINDOWS\msagent 2008-02-10 11:35 . 2008-02-10 11:35 d-------- C:\Program Files\microsoft frontpage 2008-02-10 11:05 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-02-10 11:05 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-02-10 11:05 . 2008-02-08 23:55 85,504 --a------ C:\WINDOWS\system32\VACFix.exe 2008-02-10 11:05 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-02-10 11:05 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-02-10 11:05 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-02-10 11:05 . 2008-02-10 12:00 1,710 --a------ C:\WINDOWS\system32 mp.reg 2008-02-09 22:30 . 2008-02-09 22:30 d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Ericsson 2008-02-09 22:27 . 2006-09-08 17:43 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-02-09 22:27 . 2006-09-08 17:43 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-02-09 22:27 . 2006-09-08 15:34 d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-02-09 22:27 . 2008-02-09 22:28 dr------- C:\Documents and Settings\Administrateur\Mes documents 2008-02-09 22:27 . 2006-09-08 17:43 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-02-09 22:27 . 2008-02-09 22:28 dr------- C:\Documents and Settings\Administrateur\Favoris 2008-02-09 22:27 . 2006-09-08 17:43 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-02-09 21:58 . 2008-02-09 21:58 3,795,158 --a------ C:\WINDOWS\l8bRir8NjO.exe 2008-02-09 21:56 . 2008-02-09 21:56 177,152 --a------ C:\WINDOWS\jadulgpw.dll 2008-02-09 21:56 . 2008-02-09 21:56 91,667 --a------ C:\WINDOWS\system32 xjddnvj.exe 2008-02-09 21:56 . 2008-02-09 21:56 91,667 --a------ C:\WINDOWS\kjofodox.exe 2008-02-09 21:56 . 2008-02-09 21:56 4 --a------ C:\WINDOWS\system32\winfrun32.bin 2008-02-09 21:55 . 2008-02-09 21:55 44,032 --a------ C:\WINDOWS\pmxcjmjs.exe~ 2008-02-09 20:51 . 2008-02-09 20:51 54,764 --a------ C:\WINDOWS\system32\4fdw.dll 2008-02-09 19:43 . 2006-05-16 23:39 1,121,006 --a------ C:\WINDOWS\ogepsgz.exe 2008-02-09 19:43 . 2006-05-16 23:39 1,036,288 --a--c--- C:\WINDOWS\system32\dllcache\explorer.exe 2008-02-09 19:43 . 2006-05-16 23:39 1,036,288 --a------ C:\WINDOWS msxlcs.exe 2008-02-06 13:16 . 2008-02-10 12:54 9,707 --a------ C:\VirtualDJ Local Database v5.xml 2008-02-04 18:52 . 2008-02-04 18:52 d-------- C:\Program Files\VirtualDJ 2008-02-03 18:24 . 2008-02-03 18:25 d-------- C:\Documents and Settings\Tristan & Emile\Application Data\GetRightToGo 2008-02-03 18:23 . 2008-02-09 12:01 d-------- C:\Program Files\Pvm 2008-02-03 18:19 . 2008-02-04 19:30 d-------- C:\Program Files\Loop12 V2 2008-01-20 15:48 . 2008-01-20 15:48 d-------- C:\Program Files\UnFREEz 2008-01-20 15:46 . 2008-01-20 15:47 d-------- C:\Program Files\Microsoft GIF Animator 2008-01-20 15:46 . 2008-01-20 15:46 d-------- C:\Multimedia Files 2008-01-19 20:44 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-01-19 12:25 . 2008-02-11 15:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-19 12:25 . 2008-01-19 12:25 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-19 12:24 . 2008-01-19 12:24 d-------- C:\Program Files\iTunes 2008-01-19 12:24 . 2008-01-19 12:24 d-------- C:\Program Files\iPod . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-11 12:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-11 11:51 --------- d-----w C:\Program Files\Steam 2008-02-10 18:28 --------- d-----w C:\Program Files\eMule 2008-02-02 18:33 --------- d-----w C:\Program Files\TuneUp Utilities 2006 2008-01-22 17:57 --------- d-----w C:\Documents and Settings\Tristan & Emile\Application Data\OpenOffice.org2 2008-01-19 19:44 --------- d-----w C:\Program Files\Java 2008-01-19 11:22 --------- d-----w C:\Program Files\QuickTime 2008-01-05 16:19 2,321,408 ----a-w C:\WINDOWS\system32\TUKernel.exe 2008-01-04 18:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\aim rect help creative 2007-12-26 10:19 --------- d-----w C:\Program Files\InstallShield Installation Information 2007-12-26 10:19 --------- d-----w C:\Program Files\Doom 3 2007-12-24 10:16 --------- d-----w C:\Program Files\Pocket Tanks Deluxe 2007-12-22 18:06 --------- d-----w C:\Program Files\MSN Messenger 2007-12-22 18:06 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-12-22 13:19 --------- d-----w C:\Program Files\worms 2007-12-21 19:19 --------- d-----w C:\Program Files\Paint Shop Pro 8 2007-12-21 19:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-12-16 11:00 --------- d-----w C:\Program Files\dBpowerAMP 2007-12-16 10:56 --------- d-----w C:\Program Files\MIKSOFT 2007-04-10 11:43 160 ----a-w C:\Documents and Settings\Tristan & Emile\disasteroids3d.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" [2005-11-10 22:02 295936] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 15:27 385024] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSimpleStartMenu"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 1 (0x1) "NoResolveTrack"= 0 (0x0) "NoResolveSearch"= 0 (0x0) "NoSMMyPictures"= 0 (0x0) "NoStartMenuMFUprogramsList"= 0 (0x0) "NoUserNameInStartMenu"= 0 (0x0) "NoStartMenuMorePrograms"= 0 (0x0) "MaxRecentDocs"= 5 (0x5) "NoInstrumentation"= 0 (0x0) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) "DisallowCpl"= 1 (0x1) "NoRecentDocsNetHood"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2005-06-23 20:33 57344 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service] --a------ 2004-12-16 16:49 49152 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G] --a------ 2005-07-22 09:42 1519616 C:\Program Files\D-Link\AirPlus G\AirGCFG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2005-08-31 19:27 1658592 C:\Program Files\Messenger\Msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] -ra------ 2007-01-26 13:36 495616 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11] S0 Ptw47;Ptw47;C:\WINDOWS\system32\Drivers\Ptw47.sys [] S3 ewdmaudn;ewdmaudn;C:\Temp\ewdmaudn.sys [] S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13] S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\WINDOWS\system32\DRIVERS\sea1bus.sys [2007-02-08 12:55] S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys [2007-02-08 12:55] S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\sea1mdm.sys [2007-02-08 12:55] S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\sea1mgmt.sys [2007-02-08 12:56] S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);C:\WINDOWS\system32\DRIVERS\sea1nd5.sys [2007-02-08 12:56] S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\sea1obex.sys [2007-02-08 12:56] S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);C:\WINDOWS\system32\DRIVERS\sea1unic.sys [2007-02-08 12:56] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08] *Newly Created Service* - AVGASCLN . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-22 16:13:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-01-04 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-11 17:34:36 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-11 17:35:41 ComboFix-quarantined-files.txt 2008-02-11 16:34:59 ComboFix2.txt 2008-02-11 14:57:09

papyber · Answer

tout n'est pas parti
on va les supprimer autrement
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\l8bRir8NjO.exe
C:\WINDOWS\jadulgpw.dll
C:\WINDOWS\system32xjddnvj.exe
C:\WINDOWS\kjofodox.exe
C:\WINDOWS\system32\winfrun32.bin
C:\WINDOWS\pmxcjmjs.exe~
C:\WINDOWS\system32\4fdw.dll
C:\WINDOWS\ogepsgz.exe
C:\WINDOWSmsxlcs.exe
C:\WINDOWS\jadulgpw.dll",DllCleanServer
C:\Temp\452c4a4hpc4a4a.exe 
C:\Documents and Settings\All Users\Application Data\xgdahszw.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
poste le rapport obtenu et un rapport hijack his
et dis moi si tu as toujours des alertes par ton antivirus

T.K = Kit-Kat · Answer

Standard ou custom ?? il y a deux listes à gauche

merci de ton aide

papyber · Answer

standart

T.K = Kit-Kat · Answer

ok c'est ce que j'ai fais :


C:\WINDOWS\l8bRir8NjO.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\jadulgpw.dll
C:\WINDOWS\jadulgpw.dll NOT unregistered.
C:\WINDOWS\jadulgpw.dll moved successfully.
C:\WINDOWS\system32\rxjddnvj.exe moved successfully.
C:\WINDOWS\kjofodox.exe moved successfully.
C:\WINDOWS\system32\winfrun32.bin moved successfully.
C:\WINDOWS\pmxcjmjs.exe~ moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\4fdw.dll
C:\WINDOWS\system32\4fdw.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\4fdw.dll scheduled to be moved on reboot.
C:\WINDOWS\ogepsgz.exe moved successfully.
C:\WINDOWS\rmsxlcs.exe moved successfully.
File/Folder C:\WINDOWS\jadulgpw.dll",DllCleanServer not found.
File/Folder C:\Temp\452c4a4hpc4a4a.exe not found.
File/Folder C:\Documents and Settings\All Users\Application Data\xgdahszw.dll not found.
 
OTMoveIt2 v1.0.19 log created on 02112008_175149

T.K = Kit-Kat · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:49, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

T.K = Kit-Kat · Answer

Mais j'ai toujours des mails sortants

papyber · Answer

lance hijack this pour un scan et coche les lignes suivantes
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
  O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
  O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
  O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
  O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')    => Windows Version non officielle
  O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')    => Windows Version non officielle
  O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')    => Windows Version non officielle
  O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')    => Windows Version non officielle
  O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
ferme toutes tes fenêtres et clique sur fix checked


 

Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : DllCleanServer
- Type de recherche : sélectionne l'option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
recommence avec
jadulgpw

bujoldd · Answer

salut,
je veux pas etre pessimiste mais le trucs des mail je l'ai eu et apres bcp de travaill j'ai du formater
ce truc  identifié par spybot et chaque fois éliminé se re'activait l'ors de ma connexion sur le net 
ce qui me laisse penser que c'etait tapi ds les executables windows .

T.K = Kit-Kat · Answer

lorsque je clique sur fix/cheked il me dit qu'il va détruire iréversiblement les fichiers cochés est ce cela affectera mon windows ??

T.K = Kit-Kat · Answer

et donc il faudrait que je reformate ??

T.K = Kit-Kat · Answer

désolé j'ai oublié le salut :)

papyber · Answer

il supprime les lignes mais pas les fichiers donc cela n'affectera en rien ton windows
pour formater, c'est toi qui voit
mais on a déjà pas mal avancé sans cette désinfection...

T.K = Kit-Kat · Answer

ok donc je te suis (je ne formate pas)

T.K = Kit-Kat · Answer

11/02/2008 ---- 18:21:53,79  

----------------------------------
§§§§§§ [DllCleanServer] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

papyber · Answer

recommence avec
jadulgpw

T.K = Kit-Kat · Answer

11/02/2008 ---- 18:49:48,56  

----------------------------------
§§§§§§ [jadulgpw] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************

c:\_OTMoveIt\MovedFiles\02112008_175149\WINDOWS\jadulgpw.dll


*********************
     [Même date] 
*********************

[09/02/2008 ] ---> C:\WINDOWS\system32\4fdw.dll   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

T.K = Kit-Kat · Answer

c fer :)

papyber · Answer

il reste un fichier qui n'est pas parti
as tu redémarré depuis OTMoveIT?

    *  Télécharge la dernière version de Killbox. 
    * Place le programme dans le répertoire qui te plaît (pas d'installation Windows).
    * Lance Pocket Killbox.
    * Choisis l'option Delete on Reboot.
    * Copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard :
C:\WINDOWS\system32\4fdw.dll

il faut impérativement que ton Pc redémarre
s'il ne le fait pas de lui même, tu le fais
et tu me postes le rapport obtenu

T.K = Kit-Kat · Answer

oui j'ai redémarré avec OTMoveIT

T.K = Kit-Kat · Answer

"et tu me postes le rapport obtenu" <== je n'est pas obtenu de rapport mais mon PC à redémarré

T.K = Kit-Kat · Answer

ah si je l'ai trouvé :)

Pocket Killbox version 2.0.0.881
Running on Windows XP as Tristan & Emile(Administrator)
was started @ lundi, février 11, 2008, 6:56 PM
 
Killbox Closed(Exit) @ 6:57:10 PM
__________________________________________________
 
Pocket Killbox version 2.0.0.881
Running on Windows XP as Tristan & Emile(Administrator)
was started @ lundi, février 11, 2008, 6:57 PM
 
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\4fdw.dll

 
I Rebooted @ 6:58:15 PM
Killbox Closed(Exit) @ 6:58:20 PM
__________________________________________________

T.K = Kit-Kat · Answer

salut

Mes mails sortant sont toujours la mais j'ai remarqué une accélération de mon système depuis toutes ces manipulations

papyber · Answer

Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  

NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer. 

Reviens avec le rapport de scan obtenu

T.K = Kit-Kat · Answer

Enregistrements dans la base antivirus Kaspersky : 517037
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	E:\
	S:\

Statistiques de l'analyse:
	Total d'objets analysés: 95785
	Nombre de virus trouvés: 4
	Nombre d'objets infectés: 6 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:47:35

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\formhistory.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\urlclassifier2.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Microsoft\Messenger	ristandu50@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Microsoft\Messenger	ristandu50@hotmail.fr\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Microsoft\Messenger	ristandu50@hotmail.fr\SharingMetadata\Working\database_A4B4_DB4C_B4DB_201A\dfsr.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Microsoft\Messenger	ristandu50@hotmail.fr\SharingMetadata\Working\database_A4B4_DB4C_B4DB_201A\fsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Microsoft\Messenger	ristandu50@hotmail.fr\SharingMetadata\Working\database_A4B4_DB4C_B4DB_201A\fsrtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Microsoft\Messenger	ristandu50@hotmail.fr\SharingMetadata\Working\database_A4B4_DB4C_B4DB_201A	mp.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Microsoft\Windows Live Contacts	ristandu50@hotmail.freal\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Microsoft\Windows Live Contacts	ristandu50@hotmail.fr\shadow\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Tristan & Emile
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{B0CDF9BF-1B75-49DB-9859-4455D580131A}\RP2\A0002097.sys	Infecté : Trojan-Downloader.Win32.Agent.ici	ignoré
C:\System Volume Information\_restore{B0CDF9BF-1B75-49DB-9859-4455D580131A}\RP2\A0003734.dll	Infecté : Trojan.Win32.Agent.eub	ignoré
C:\System Volume Information\_restore{B0CDF9BF-1B75-49DB-9859-4455D580131A}\RP2\A0003736.sys	Infecté : Trojan-Downloader.Win32.Agent.ici	ignoré
C:\System Volume Information\_restore{B0CDF9BF-1B75-49DB-9859-4455D580131A}\RP4\change.log	L'objet est verrouillé	ignoré
C:\Temp\Perflib_Perfdata_75c.dat	L'objet est verrouillé	ignoré
C:\Temp\~DF340F.tmp	L'objet est verrouillé	ignoré
C:\Temp\~DF34F.tmp	L'objet est verrouillé	ignoré
C:\Temp\~DF360.tmp	L'objet est verrouillé	ignoré
C:\Temp\~DFEC1B.tmp	L'objet est verrouillé	ignoré
C:\Temp\~DFEC25.tmp	L'objet est verrouillé	ignoré
C:\Tempie\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\4fdw.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\ACEEvent.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_534.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\_OTMoveIt\MovedFiles\02112008_175149\WINDOWS\kjofodox.exe	Infecté : not-virus:Hoax.Win32.Renos.avg	ignoré
C:\_OTMoveIt\MovedFiles\02112008_175149\WINDOWS\ogepsgz.exe	Infecté : Trojan.Win32.Patched.bl	ignoré
C:\_OTMoveIt\MovedFiles\02112008_175149\WINDOWS\system32xjddnvj.exe	Infecté : not-virus:Hoax.Win32.Renos.avg	ignoré
S:\Ghost\xp_final.002	L'objet est verrouillé	ignoré
S:\Ghost\xp_final.pqi	L'objet est verrouillé	ignoré
S:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
S:\System Volume Information\_restore{B0CDF9BF-1B75-49DB-9859-4455D580131A}\RP4\change.log	L'objet est verrouillé	ignoré

Analyse terminée.

papyber · Answer

c'est tout bon
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

T.K = Kit-Kat · Answer

-->- Recherche: 

C:\!Killbox: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\HijackThis.lnk: trouvé !
C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\KillBox.exe: trouvé !
C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\ComboFix.exe: trouvé !
C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\HijackThis.exe: trouvé !
C:\Documents and Settings\Tristan & Emile\Bureau\Video\OtMoveIt2.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\HijackThis.lnk: supprimé !
C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\KillBox.exe: supprimé !
C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\ComboFix.exe: supprimé !
C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\HijackThis.exe: supprimé !
C:\Documents and Settings\Tristan & Emile\Bureau\Video\OtMoveIt2.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\!Killbox: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

T.K = Kit-Kat · Answer

mais j'ai toujours des mails sortants est-ce normal ?

papyber · Answer

pas vraiment
cela veut dire que tout n'est pas parti
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

T.K = Kit-Kat · Answer

il me détecte rien mais j'ai toujours les mails sortant

papyber · Answer

on va essayer ceci
    *  Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
  Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    * Un nouveau dossier chercher va être créé.
    * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
    * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

T.K = Kit-Kat · Answer

DiagHelp version v1.4 - http://www.malekal.com excute le 13/02/2008 à 12:27:20,28 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->13/02/2008 12:27:19 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->13/02/2008 12:27:10 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->13/02/2008 12:25:22 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->13/02/2008 12:24:59 C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->13/02/2008 12:24:59 C:\WINDOWS\prefetch\GAMEOVERLAYUI.EXE-1A46F21E.pf -->13/02/2008 11:00:07 C:\WINDOWS\prefetch\HL2.EXE-3590826A.pf -->13/02/2008 10:59:21 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->13/02/2008 10:58:11 C:\WINDOWS\prefetch\STEAM.EXE-15609EA3.pf -->13/02/2008 10:57:13 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->13/02/2008 10:55:11 C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52 C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42 C:\WINDOWS\System32\drivers\ativvpxx.vp -->02/03/2007 22:32:36 C:\WINDOWS\System32\search_fid.txt -->11/02/2008 10:14:03 C:\WINDOWS\System32\mess_add.txt -->11/02/2008 10:14:01 C:\WINDOWS\System32\googlelink.txt -->11/02/2008 10:13:38 C:\WINDOWS\System32\googlekey.txt -->11/02/2008 10:13:35 C:\WINDOWS\System32 edirect_link.txt -->11/02/2008 10:12:22 C:\WINDOWS\System32 edirect_key.txt -->11/02/2008 10:12:12 C:\WINDOWS\System32 edirect_original.txt -->11/02/2008 10:11:39 C:\WINDOWS\System32\create.exe -->10/02/2008 13:40:17 C:\WINDOWS\System32\CONFIG.NT -->10/02/2008 12:47:12 C:\WINDOWS\System32 mp.txt -->10/02/2008 12:00:53 C:\WINDOWS\System32 mp.reg -->10/02/2008 12:00:52 C:\WINDOWS\System32\4fdw.dll -->09/02/2008 20:51:14 C:\WINDOWS\System32\VACFix.exe -->08/02/2008 23:55:49 C:\WINDOWS\System32\wpa.dbl -->08/02/2008 18:21:07 C:\WINDOWS\System32\IEDFix.exe -->08/02/2008 10:37:47 C:\WINDOWS\System32\FNTCACHE.DAT -->05/02/2008 18:42:45 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->19/01/2008 20:44:25 C:\WINDOWS\System32\QuickTimeVR.qtx -->10/01/2008 15:27:46 C:\WINDOWS\System32\QuickTime.qts -->10/01/2008 15:27:44 C:\WINDOWS\System32\TUKernel.exe -->05/01/2008 17:19:51 C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28 C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04 C:\WINDOWS\System32\lhacm.acm -->02/11/2007 15:46:03 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 11:18:01 C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 11:18:01 C:\WINDOWS\DPINST.LOG -->13/02/2008 09:49:39 C:\WINDOWS\win.ini -->13/02/2008 09:32:55 C:\WINDOWS\WindowsUpdate.log -->13/02/2008 09:24:23 C:\WINDOWS\setupapi.log -->13/02/2008 09:22:08 C:\WINDOWS\0.log -->13/02/2008 09:18:40 C:\WINDOWS\wiadebug.log -->13/02/2008 09:18:38 C:\WINDOWS\wiaservc.log -->13/02/2008 09:18:31 C:\WINDOWS\QTFont.qfn -->13/02/2008 09:18:14 C:\WINDOWS\bootstat.dat -->13/02/2008 09:18:03 C:\WINDOWS\SchedLgU.Txt -->12/02/2008 23:00:45 C:\WINDOWS\system.ini -->11/02/2008 17:34:35 C:\WINDOWS\ACD Wallpaper.bmp -->10/02/2008 13:25:58 C:\WINDOWS\WININIT.INI -->10/02/2008 09:31:29 C:\WINDOWS\BEATBOX.INI -->09/02/2008 18:57:36 C:\WINDOWS\NeroDigital.ini -->06/02/2008 16:14:14 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Unsigned tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1252 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2649 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x074a0000 0x13000 10.00.0000.3802 C:\Program Files\Windows Media Player\wmpband.dll 0x10000000 0x21000 7.06.0000.0029 C:\Program Files\iTunes\iTunesMiniPlayer.dll 0x013c0000 0xe000 7.06.0000.0021 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll 0x013f0000 0x23000 7.06.0000.0029 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x011f0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll 0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.3\program\MSVCR71.dll 0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll 0x01900000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x019f0000 0x2c000 C:\Program Files\WinRAR arext.dll 0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x01c30000 0x11000 1.00.0000.0001 C:\WINDOWS\system32\DragnDropCopyHook.dll 0x00b90000 0x8000 1.00.0000.0001 C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\AmvTransform.dll 0x00d60000 0x11000 1.00.0000.0257 C:\Program Files\TuneUp Utilities 2006\sdshelex.dll 0x40000000 0xaa000 6.00.0006.0241 C:\Program Files\TuneUp Utilities 2006 tl60.bpl 0x400b0000 0x149000 6.00.0006.0240 C:\Program Files\TuneUp Utilities 2006\vcl60.bpl 0x00da0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x01490000 0xa0000 1.02.0000.0006 C:\Program Files\Fichiers communs\Ahead\Lib\MediaLibraryNSE.dll 0x03160000 0x102000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71U.DLL 0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x00e20000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x00fd0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x096c0000 0x7b000 5.02.3802.3802 C:\WINDOWS\system32\Audiodev.dll 0x086d0000 0x247000 10.00.0000.3923 C:\WINDOWS\system32\WMVCore.DLL 0x070d0000 0x3a000 10.00.0000.3802 C:\WINDOWS\system32\WMASF.DLL 0x01150000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x03370000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x47300000 0x12000 5.02.3790.2612 C:\WINDOWS\System32\mmcshext.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\msvcp60.dll 0x72320000 0xe000 5.02.3790.2453 C:\WINDOWS\System32\hhsetup.dll ------------------------------------------------------------------------------ explorer.exe pid: 316 Command line: "C:\WINDOWS\Explorer.EXE" /IDLIST,:2188:1252,/S Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2649 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x10000000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x00ee0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x01490000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x01410000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll 0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll 0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll 0x01620000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x00df0000 0x11000 1.00.0000.0001 C:\WINDOWS\system32\DragnDropCopyHook.dll 0x01450000 0x2c000 C:\Program Files\WinRAR arext.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 512 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2649 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x1d000 6.14.0010.4162 C:\WINDOWS\system32\Ati2evxx.dll 0x73d50000 0x3000 1.05.0532.0000 C:\WINDOWS\system32\WgaLogon.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll Le volume dans le lecteur C s'appelle Disque dur Le numéro de série du volume est B4DB-201A Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 2 263 076 864 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Disque dur Le numéro de série du volume est B4DB-201A Répertoire de C:\WINDOWS\Downloaded Program Files 13/02/2008 09:22 . 13/02/2008 09:22 .. 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 08/09/2006 15:37 65 desktop.ini 25/07/2002 16:13 24 576 dwusplay.dll 25/07/2002 16:13 196 608 dwusplay.exe 23/03/2007 12:17 1 292 erma.inf 25/05/2006 01:21 53 248 ipsupd.dll 25/07/2002 16:05 172 032 isusweb.dll 08/08/2006 11:45 576 kavwebscan.inf 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 29/10/2007 16:45 1 244 oscan8.inf 25/10/2007 16:54 471 040 oscan8.ocx 09/01/2007 08:30 110 592 PURfr-fr.dll 14/03/2005 14:58 7 073 scanoptions.tsi 16 fichier(s) 1 164 727 octets Total des fichiers listés : 16 fichier(s) 1 164 727 octets 2 Rép(s) 2 263 076 864 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Messenger" "C:\Program Files\Steam\SteamApps\tristanetemile\counter-strike source\hl2.exe"="C:\Program Files\Steam\SteamApps\tristanetemile\counter-strike source\hl2.exe:*:Enabled:hl2" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Disabled:iTunes" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000001 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "SynchronousMachineGroupPolicy"=dword:00000000 "SynchronousUserGroupPolicy"=dword:00000000 "NoInternetOpenWith"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-13 12:28:35 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4fdw] "Type"=dword:00000001 "Start"=dword:00000001 "ErrorControl"=dword:00000000 "ImagePath"=str(2):"\??\C:\WINDOWS\system32\4fdw.dll" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4fdw\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\4fdw] "Type"=dword:00000001 "Start"=dword:00000001 "ErrorControl"=dword:00000000 "ImagePath"=str(2):"\??\C:\WINDOWS\system32\4fdw.dll" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\4fdw\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:00000353 scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 236 - ANIWZCSdS.exe 252 - AppleMobileDevi 332 - guard.exe 484 - csrss.exe 512 - winlogon.exe 556 - services.exe 568 - lsass.exe 572 - iPodService.exe 728 - svchost.exe 784 - svchost.exe 832 - svchost.exe 880 - slserv.exe 900 - svchost.exe 996 - ati2evxx.exe 1232 - svchost.exe 1252 - explorer.exe 1360 - ashServ.exe 1616 - iTunesHelper.ex 1624 - ashDisp.exe 1640 - MemOptimizer.ex 1796 - spoolsv.exe 1824 - alg.exe 6556 - cmd.exe 8068 - firefox.exe Total number of processes = 25 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\TUKERNEL.EXE 8070E000 - \WINDOWS\system32\hal.dll F8A35000 - \WINDOWS\system32\KDCOM.DLL F8945000 - \WINDOWS\system32\BOOTVID.dll F84E5000 - ACPI.sys F8A37000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F84D4000 - pci.sys F8535000 - isapnp.sys F8A39000 - viaide.sys F87B5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8545000 - MountMgr.sys F84B5000 - ftdisk.sys F8A3B000 - dmload.sys F848F000 - dmio.sys F87BD000 - PartMgr.sys F87C5000 - sfsync02.sys F8555000 - sfsync03.sys F8565000 - VolSnap.sys F8477000 - atapi.sys F8575000 - disk.sys F8585000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F8458000 - fltMgr.sys F8446000 - sr.sys F87CD000 - PxHelp20.sys F842F000 - KSecDD.sys F83A2000 - Ntfs.sys F8375000 - NDIS.sys F8595000 - viaagp.sys F87D5000 - viaagp1.sys F8362000 - sfvfs02.sys F87DD000 - sfhlp02.sys F8350000 - sfdrv01.sys F8949000 - RecAgent.sys F8336000 - Mup.sys F8785000 - \SystemRoot\system32\DRIVERS\amdk7.sys F7A91000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F7A7D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F8795000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F8895000 - \SystemRoot\system32\DRIVERS\mouclass.sys F889D000 - \SystemRoot\system32\DRIVERS\fdc.sys F7A6C000 - \SystemRoot\system32\DRIVERS\serial.sys F89FD000 - \SystemRoot\system32\DRIVERS\serenum.sys F7A58000 - \SystemRoot\system32\DRIVERS\parport.sys F87A5000 - \SystemRoot\system32\DRIVERS\imapi.sys F85C5000 - \SystemRoot\System32\Drivers\AnyDVD.sys F8A01000 - \SystemRoot\system32\drivers\iviaspi.sys F85D5000 - \SystemRoot\system32\DRIVERS\cdrom.sys F85E5000 - \SystemRoot\system32\DRIVERS edbook.sys F7A35000 - \SystemRoot\system32\DRIVERS\ks.sys F88A5000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F88AD000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7A12000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F79FB000 - \SystemRoot\system32\drivers\STAC97.sys F79D7000 - \SystemRoot\system32\drivers\portcls.sys F85F5000 - \SystemRoot\system32\drivers\drmk.sys F7989000 - \SystemRoot\system32\DRIVERS\RT61.sys F8BC3000 - \SystemRoot\system32\DRIVERS\audstub.sys F8605000 - \SystemRoot\system32\DRIVERS asl2tp.sys F8A09000 - \SystemRoot\system32\DRIVERS distapi.sys F7972000 - \SystemRoot\system32\DRIVERS diswan.sys F8615000 - \SystemRoot\system32\DRIVERS aspppoe.sys F8625000 - \SystemRoot\system32\DRIVERS aspptp.sys F88B5000 - \SystemRoot\system32\DRIVERS\TDI.SYS F784B000 - \SystemRoot\system32\DRIVERS\psched.sys F8635000 - \SystemRoot\system32\DRIVERS\msgpc.sys F88BD000 - \SystemRoot\system32\DRIVERS\ptilink.sys F88C5000 - \SystemRoot\system32\DRIVERS aspti.sys F781A000 - \SystemRoot\system32\DRIVERS dpdr.sys F8645000 - \SystemRoot\system32\DRIVERS ermdd.sys F88CD000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8A5F000 - \SystemRoot\system32\DRIVERS\swenum.sys F7746000 - \SystemRoot\system32\DRIVERS\update.sys F8A25000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8655000 - \SystemRoot\System32\Drivers\NDProxy.SYS F88DD000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F82FE000 - \SystemRoot\system32\DRIVERS\gameenum.sys F8695000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8A61000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8A63000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8C2D000 - \SystemRoot\System32\Drivers\Null.SYS F8A65000 - \SystemRoot\System32\Drivers\Beep.SYS F8C2E000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F88ED000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F88F5000 - \SystemRoot\System32\drivers\vga.sys F8A67000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A69000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F88FD000 - \SystemRoot\System32\Drivers\Msfs.SYS F8905000 - \SystemRoot\System32\Drivers\Npfs.SYS F82F2000 - \SystemRoot\system32\DRIVERS asacd.sys BAD8C000 - \SystemRoot\system32\DRIVERS\ipsec.sys BAD34000 - \SystemRoot\system32\DRIVERS cpip.sys F86A5000 - \SystemRoot\System32\Drivers\aswTdi.SYS BAD0C000 - \SystemRoot\system32\DRIVERS etbt.sys BACEA000 - \SystemRoot\System32\drivers\afd.sys F86B5000 - \SystemRoot\system32\DRIVERS etbios.sys BACBF000 - \SystemRoot\system32\DRIVERS dbss.sys BAC50000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F86C5000 - \SystemRoot\System32\Drivers\Fips.SYS BAC2F000 - \SystemRoot\system32\DRIVERS\ipnat.sys F86D5000 - \SystemRoot\system32\DRIVERS\wanarp.sys F890D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F7CBB000 - \SystemRoot\system32\DRIVERS\hidusb.sys F86E5000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7CB7000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F8C6F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F891D000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F86F5000 - \??\C:\WINDOWS\system32\4fdw.dll F8715000 - \SystemRoot\System32\Drivers\Cdfs.SYS BF800000 - \SystemRoot\System32\win32k.sys F89D5000 - \SystemRoot\System32\drivers\Dxapi.sys F892D000 - \SystemRoot\System32\watchdog.sys BF9C2000 - \SystemRoot\System32\drivers\dxg.sys F8B2D000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D4000 - \SystemRoot\System32\ati2dvag.dll BFA19000 - \SystemRoot\System32\ati2cqag.dll BFA6E000 - \SystemRoot\System32\atikvmag.dll BFABE000 - \SystemRoot\System32\ati3duag.dll BFD70000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL B8A67000 - \SystemRoot\system32\DRIVERS disuio.sys B87E1000 - \SystemRoot\System32\Drivers\aswMon2.SYS B8796000 - \SystemRoot\System32\Drivers\Fastfat.SYS B84D9000 - \SystemRoot\system32\drivers\wdmaud.sys B8696000 - \SystemRoot\system32\drivers\sysaudio.sys B8259000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F8AB9000 - \SystemRoot\System32\Drivers\ParVdm.SYS F8805000 - \??\C:\WINDOWS\system32\ANIO.SYS F8ABF000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys B8346000 - \SystemRoot\system32\DRIVERS\secdrv.sys B81B7000 - \SystemRoot\system32\DRIVERS\srv.sys B808B000 - \SystemRoot\System32\Drivers\aswRdr.SYS B795D000 - \SystemRoot\system32\drivers\kmixer.sys F8C24000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 133 Liste des programmes installes ACDSee 8 Ad-Aware SE Personal Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 7.0.8 - Français Adobe Shockwave Player Adobe® Photoshop® Album Edition Découverte 3.0 Age of Mythology AirPlus G AirPlus G Ambush Pack 1.00 for Pocket Tanks Deluxe ANIO Service ANIWZCS2 Service AnyDVD Apple Mobile Device Support Apple Software Update Archiveur WinRAR Artweaver ATI Display Driver avast! Antivirus AVG Anti-Spyware 7.5 AviSynth 2.5 Backspin Billiards Canon PhotoRecord Canon PowerShot A200 WIA Driver Canon Utilities PhotoStitch 3.1 Canon Utilities RemoteCapture 2.5 Canon Utilities ZoomBrowser EX CCleaner (remove only) Chaos Pack 1.00 for Pocket Tanks Deluxe Chuzzle Deluxe 1.0 Codeur Windows Media Série 9 Codeur Windows Media Série 9 Correctif Windows XP - KB867282 Correctif Windows XP - KB885894 Counter-Strike: Source Counter-Strike: Source Day of Defeat: Source dBpowerAMP Music Converter dBpowerAMP WMA V9 Codec DivX Content Uploader DivX Web Player Drive Image EA SPORTS online 2004 EA.com Update EasyCleaner Empire Earth eMule GameShadow Grand Theft Auto Vice City Half-Life 2: Deathmatch Half-Life 2: Lost Coast Hitman: Contracts Hotfix for Windows Media Format SDK (KB902344) InterActual Player InterVideo iVideoToGo InterVideo WinDVD 4 iTunes J2SE Runtime Environment 5.0 Update 7 Java(TM) 6 Update 3 jv16 PowerTools 1.1 K-Lite Codec Pack 2.27 Full Kaspersky Online Scanner Language pack for Ad-Aware SE Lecteur Windows Media 10 Les Sims 2 Loop12 V2 Macromedia Shockwave Player Messenger Plus! Live Meteor Pack 1.00 for Pocket Tanks Deluxe Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft GIF Animator Microsoft Office 2000 SR-1 Disque 2 Microsoft Office 2000 SR-1 Premium Microsoft Office PowerPoint Viewer 2003 Microsoft Windows Media Video 9 VCM MIKSOFT Mobile AMR converter Mise à jour de logiciel pour les Dossiers Web Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB917953) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mozilla Firefox (2.0.0.12) MP3 Player Utilities 4.05 MSXML4 Parser Nero 7 Ultra Edition Nuke Pack 1.00 for Pocket Tanks Deluxe OpenOffice.org 2.3 Photorécit 3 pour Windows Pilotes audio SigmaTel AC97 Pocket Tanks Deluxe 1.00a PowerQuest Drive Image 2002 PS to USB convert cable PSP Video 9 1.74 QuickTime Return to Castle Wolfenstein Sony Ericsson PC Suite Spybot - Search & Destroy 1.4 Steam(TM) Super Music Maker TELL ME MORE Theme Park World TrackMania Nations ESWC 0.1.7.5 TuneUp Utilities 2006 Ulead DVD & CD PictureLab 4 Virtual DJ - Atomix Productions Visionneuse Journal Windows Microsoft WebFldrs XP Winamp (remove only) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format Runtime Windows Media Player 10 Hotfix - KB888656 Le volume dans le lecteur C s'appelle Disque dur Le numéro de série du volume est B4DB-201A Répertoire de C:\Program Files 13/02/2008 09:50 . 13/02/2008 09:50 .. 09/09/2006 13:30 ACD Systems 09/09/2006 13:07 Ad-Aware 08/12/2007 19:33 Adobe 30/08/2007 18:49 Alwil Software 17/10/2007 17:31 ANI 08/12/2006 18:49 Anuman Interactive 01/11/2007 20:53 Apple Software Update 25/09/2006 11:56 AviSynth 2.5 09/09/2006 13:08 CCleaner 18/10/2007 18:30 clone cd 09/09/2006 13:17 Common 16/12/2007 12:00 dBpowerAMP 01/11/2007 20:53 DivX 17/10/2007 17:30 D-Link 26/12/2007 11:19 Doom 3 10/09/2006 13:22 Drive Image 2002 02/04/2007 14:42 EA GAMES 16/02/2007 15:38 EACOM 10/09/2006 12:05 EasyCleaner 25/07/2007 17:22 Eidos 10/02/2008 19:28 eMule 08/12/2007 19:21 Fichiers communs 11/02/2008 14:36 Grisoft 13/02/2008 09:31 InstallShield Installation Information 12/04/2007 19:11 InterActual 08/09/2006 15:49 Internet Explorer 19/01/2008 12:24 iPod 19/01/2008 12:24 iTunes 13/01/2007 18:08 iVideoToGo 19/01/2008 20:44 Java 02/04/2007 14:44 JEUX 01/11/2007 20:54 jv16 PowerTools 13/01/2007 18:08 K-Lite Codec Pack 04/02/2008 19:30 Loop12 V2 01/11/2006 15:09 LucasArts 22/12/2007 19:06 Messenger Plus! Live 10/02/2008 11:35 microsoft frontpage 20/01/2008 15:47 Microsoft GIF Animator 09/09/2006 12:02 Microsoft Office 09/09/2006 11:58 Microsoft Visual Studio 16/12/2007 11:56 MIKSOFT 08/09/2006 15:36 Movie Maker 13/02/2008 12:25 Mozilla Firefox 09/03/2007 21:25 MP3 Player Utilities 4.05 10/02/2008 11:35 msn gaming zone 22/12/2007 19:06 MSN Messenger 09/09/2006 13:27 Nero 13/01/2007 18:08 NetMeeting 24/10/2007 13:59 OpenOffice.org 2.3 08/09/2006 15:36 Outlook Express 13/02/2008 10:18 Paint Shop Pro 8 08/09/2006 15:56 Photo Story 3 for Windows 24/12/2007 11:16 Pocket Tanks Deluxe 20/02/2007 19:02 PS to USB convert cable 01/11/2007 20:54 pspvideo9 09/02/2008 12:01 Pvm 21/01/2007 18:13 Quake III Arena 19/01/2008 12:22 QuickTime 01/11/2007 20:54 Return to Castle Wolfenstein 30/03/2007 19:03 SlySoft 18/10/2007 18:47 Spybot - Search & Destroy 13/02/2008 10:59 Steam 18/11/2007 22:33 TrackMania Nations ESWC 12/02/2008 20:19 Trend Micro 02/02/2008 19:33 TuneUp Utilities 2006 09/09/2006 14:02 Ulead Systems 20/01/2008 15:48 UnFREEz 08/09/2006 15:47 UTILS 04/02/2008 18:52 VirtualDJ 13/01/2007 18:08 Winamp 08/09/2006 15:54 Windows Journal Viewer 01/12/2007 17:25 Windows Live 08/09/2006 15:55 Windows Media Components 13/01/2007 18:08 Windows Media Connect 2 09/02/2008 22:28 Windows Media Player 08/09/2006 15:34 Windows NT 01/11/2007 20:54 WinDVD4 06/06/2007 17:24 WinRAR 13/01/2007 18:08 WMV9_VCM 22/12/2007 14:19 worms 10/02/2008 11:35 xerox 18/02/2007 15:23 yetisports 0 fichier(s) 0 octets 84 Rép(s) 2 262 179 840 octets libres Le volume dans le lecteur C s'appelle Disque dur Le numéro de série du volume est B4DB-201A Répertoire de C:\Program Files\fichiers communs 08/12/2007 19:21 . 08/12/2007 19:21 .. 09/09/2006 13:30 ACD Systems 21/12/2007 20:17 Adobe 09/09/2006 13:28 Ahead 28/10/2007 19:08 Apple 09/09/2006 11:58 Designer 10/09/2006 15:48 DirectX 09/09/2006 14:02 InstallShield 08/09/2006 15:58 Java 30/08/2007 18:10 Microsoft Shared 08/09/2006 15:36 MSSoap 08/09/2006 15:36 Services 08/12/2007 19:21 Sony Ericsson Shared 08/09/2006 17:43 SpeechEngines 08/09/2006 15:36 System 08/12/2007 19:21 Teleca Shared 09/09/2006 14:04 Ulead Systems 09/09/2006 13:10 Wise Installation Wizard 0 fichier(s) 0 octets 19 Rép(s) 2 262 188 032 octets libres Le volume dans le lecteur C s'appelle Disque dur Le numéro de série du volume est B4DB-201A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 09/02/2008 22:28 . 09/02/2008 22:28 .. 08/09/2006 15:48 1036 17/09/2004 13:43 1 293 008 msonsext.dll 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 17/09/2004 13:43 80 448 pkmws.dll 18/03/1999 05:37 593 977 RAGENT.DLL 5 fichier(s) 2 217 403 octets 3 Rép(s) 2 262 188 032 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.0.29\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Documents\Arcade.exe c:\Documents and Settings\All Users\Documents\Arcade\Nouveau dossier\Arcade.exe c:\Documents and Settings\All Users\Documents\Chuzzle\Chuzzle Deluxe\Chuzzle.exe c:\Documents and Settings\All Users\Documents\Chuzzle\Chuzzle Deluxe\PopUninstall.exe c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{141FBF87-4FB4-41E1-80B4-E1389268D541}\ARPPRODUCTICON.exe c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{141FBF87-4FB4-41E1-80B4-E1389268D541}\GameShadow.exe_0A3DE514292C4EBA987823B82B0B2BA2.exe c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{141FBF87-4FB4-41E1-80B4-E1389268D541}\GameShadow.exe1_0A3DE514292C4EBA987823B82B0B2BA2.exe c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{141FBF87-4FB4-41E1-80B4-E1389268D541}\Uninstall_GameShadow_141FBF874FB441E180B4E1389268D541.exe c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{417E90DF-A9C4-43C4-90D9-FD7F107B68DB}\soffice.exe c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_16496df1.exe c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_18be6784.exe c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_294823.exe c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_2cd672ae.exe c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_4ae13d6c.exe c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_69525f90.exe c:\Documents and Settings\Tristan & Emile\Bureau\ToolsCleaner2.exe c:\Documents and Settings\Tristan & Emile\Bureau\i pod\iTunesSetup.exe c:\Documents and Settings\Tristan & Emile\Bureau\jeux\disque amovible.exe c:\Documents and Settings\Tristan & Emile\Bureau\jeux\eMule0.47a-Installer.exe c:\Documents and Settings\Tristan & Emile\Bureau\jeux\First15.exe c:\Documents and Settings\Tristan & Emile\Bureau\jeux\setupfre.exe c:\Documents and Settings\Tristan & Emile\Bureau\mix\L12V2-FR.exe c:\Documents and Settings\Tristan & Emile\Bureau\mix\music\AudioVideo_To_Exe(English).exe c:\Documents and Settings\Tristan & Emile\Bureau\mix\music\setup.exe c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\catchme.exe c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\diff.exe c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\dumphive.exe c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\find2.exe c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\Fport.exe c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\grep.exe c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\gzip.exe c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\KProcCheck.exe c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\LFiles.exe c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\md5sums.exe c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\pslist.exe c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\sigcheck.exe c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\streams.exe c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\swreg.exe c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp ar.exe c:\Documents and Settings\Tristan & Emile\Bureau\Psp\FLV-CONVERTER-15032006\ffmpeg.exe c:\Documents and Settings\Tristan & Emile\Bureau\Psp\FLV-CONVERTER-15032006\FLV-CONVERTER.exe c:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\avgas-setup-7.5.1.43-3339.exe c:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\cureit.exe c:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\OAD.exe c:\Documents and Settings\Tristan & Emile\Rockstar Games\GTAIII\gta3.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_DD.tar.gz a l'adresse http://upload.malekal.com

T.K = Kit-Kat · Answer

et voici le rapport catch me :


catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 12:28:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4fdw]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\4fdw.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4fdw\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\4fdw]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\4fdw.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\4fdw\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000353

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

papyber · Answer

bon j'ai pris plus de temps que prévu pour analyser ton rapport!
il reste encore des cochonneries
Télécharge SmitfraudFix  de S!Ri, balltrap34 et moe31 
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix. 
Utilisation ----- option 1 - Recherche : 
Double clique sur smitfraudfix.cmd  Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. 
 Poste le rapport 
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

T.K = Kit-Kat · Answer

ok merci d'avoir pris du temps pour mon problème

T.K = Kit-Kat · Answer

voila le rapport mais il n'y avait pas d'archive à télécharger il y a seulement un éxecutable
SmitFraudFix v2.288

Rapport fait à 18:02:47,64, 13/02/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32






»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TRISTA~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link AirPlus G DWL-G510 Wireless PCI Adapter(rev.C) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BB431BA7-66DE-4359-8952-12C325165E2F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BB431BA7-66DE-4359-8952-12C325165E2F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BB431BA7-66DE-4359-8952-12C325165E2F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

papyber · Answer

Redémarrer l'ordinateur en mode sans échec 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte habituel, et non Administrateur 

· Double cliquer sur Smitfraudfix.exe. 
· Sélectionner 2 pour supprimer les fichiers responsables de l'infection. 
· A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. 
· A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. 
· Quitter le programme en appuyant sur Q. 
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 
Attention que l'option 2 de l'outil supprime le fond d'écran ! 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 
Redémarrer normalement et coller sur le forum le rapport généré et un rapport hijack this

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
double-clique sur OTMoveIt2.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt2 :Paste standard List of Files/Folders to be moved.
C:\WINDOWS\System32\search_fid.txt
C:\WINDOWS\System32\mess_add.txt
C:\WINDOWS\System32\googlelink.txt
C:\WINDOWS\System32\googlekey.txt
C:\WINDOWS\System32edirect_link.txt 
C:\WINDOWS\System32edirect_key.txt 
C:\WINDOWS\System32edirect_original.txt
C:\WINDOWS\System32	mp.reg
C:\WINDOWS\System32	mp.txt
C:\WINDOWS\System32\4fdw.dll

double-clique sur OTMoveIt2.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche (couleur Bleu) de OTMoveIt2 :
Past Custom List of Files/Folders to be moved.
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4fdw]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\4fdw]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu. 
décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Cliquer sur ce lien 
https://www.virustotal.com/gui/
Et teste ceci:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVC R80.dll
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Si vous avez un message Current Statue: queued : Patience! 
Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished   
Faire un copier/coller du résultat et postez-le dans votre prochain message.
Tu recaches tes fichiers dossiers 
décocher : Afficher les fichiers et dossiers cachés.
recocher : Masquer les extensions des fichiers dont le type est connu. 
cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok

poste les rapports onbtenus
SmitfraudFix
OTMoveIT
Virus Total

T.K = Kit-Kat · Answer

mitFraudFix v2.288

Rapport fait à 18:31:49,82, 14/02/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BB431BA7-66DE-4359-8952-12C325165E2F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BB431BA7-66DE-4359-8952-12C325165E2F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BB431BA7-66DE-4359-8952-12C325165E2F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

T.K = Kit-Kat · Answer

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:40:19, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

T.K = Kit-Kat · Answer

[Custom Input] < [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4fdw] > File/Folder [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4fdw] not found. < [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\4fdw] > File/Folder [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\4fdw] not found. OTMoveIt2 v1.0.20 log created on 02142008_184526

T.K = Kit-Kat · Answer

Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3 	2008.2.3.10 	2008.02.02 	-
AntiVir 	7.6.0.61 	2008.02.01 	-
Authentium 	4.93.8 	2008.02.01 	-
Avast 	4.7.1098.0 	2008.02.02 	-
AVG 	7.5.0.516 	2008.02.02 	-
BitDefender 	7.2 	2008.02.03 	-
CAT-QuickHeal 	9.00 	2008.02.01 	-
ClamAV 	0.92 	2008.02.03 	-
DrWeb 	4.44.0.09170 	2008.02.02 	-
eSafe 	7.0.15.0 	2008.01.28 	-
eTrust-Vet 	31.3.5504 	2008.02.01 	-
Ewido 	4.0 	2008.02.02 	-
FileAdvisor 	1 	2008.02.03 	-
Fortinet 	3.14.0.0 	2008.02.02 	-
F-Prot 	4.4.2.54 	2008.02.02 	-
F-Secure 	6.70.13260.0 	2008.02.01 	-
Ikarus 	T3.1.1.20 	2008.02.02 	-
Kaspersky 	7.0.0.125 	2008.02.03 	-
McAfee 	5221 	2008.02.01 	-
Microsoft 	1.3204 	2008.02.03 	-
NOD32v2 	2845 	2008.02.02 	-
Norman 	5.80.02 	2008.02.01 	-
Panda 	9.0.0.4 	2008.02.02 	-
Prevx1 	V2 	2008.02.03 	-
Rising 	20.29.22.00 	2008.01.30 	-
Sophos 	4.26.0 	2008.02.02 	-
Sunbelt 	2.2.907.0 	2008.02.02 	-
Symantec 	10 	2008.02.02 	-
TheHacker 	6.2.9.206 	2008.02.02 	-
VBA32 	3.12.6.0 	2008.02.02 	-
VirusBuster 	4.3.26:9 	2008.02.02 	-
Webwasher-Gateway 	6.6.2 	2008.02.03 	-
Information additionnelle
File size: 626688 bytes
MD5: e4fece18310e23b1d8fee993e35e7a6f
SHA1: 9fd3a7f0522d36c2bf0e64fc510c6eea3603b564
PEiD: -

papyber · Answer

as tu toujours ces mails sortants?
je n'ai pas le rapport complet de OTMoveIT
a t il tout supprimé les fichiers indiqués?

T.K = Kit-Kat · Answer

oui j'ai toujours ces mails sortant

T.K = Kit-Kat · Answer

File/Folder [Custom Input] not found. File/Folder < [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4fdw] > not found. File/Folder File/Folder [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4fdw] not found. not found. File/Folder < [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\4fdw] > not found. File/Folder File/Folder [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\4fdw] not found. not found. File/Folder not found. File/Folder OTMoveIt2 v1.0.20 log created on 02142008_184526 not found. OTMoveIt2 v1.0.20 log created on 02142008_184615

papyber · Answer

on n'a pas encore "mangé" toutes nos cartouches!
Télécharge SREng (de Smallfrogs).
http://www.kztechs.com/eng/download.html
Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
Clique sur "smart scan".
Clique sur le bouton "scan".
Quand l'analyse est terminée, clique sur le bouton "save reports".
Sauvegarde alors le rapport sur ton bureau.
Copie/colle le contenu du rapport  SREnglLOG.log dans ta prochaine réponse.

T.K = Kit-Kat · Answer

bonjour, merci de ton aide voici le rapport demandé : [CODE] 2008-02-15,17:57:18 System Repair Engineer 2.5.16.900 Smallfrogs (http://www.KZTechs.com) Windows XP Professional Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed Follow item(s) have been choosed: All Boot Items (Including Registry, Startup Folders, Services and so on) Browser Add-ons Runing Processes (Including process model information) File Associations Winsock Provider Autorun.Inf HOSTS File Process Privileges Scan Boot Items Registry [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <"C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart> [N/A] <"C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background> [Orb Networks] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"> [(Verified)"Sun Microsystems, Inc."] <"C:\Program Files\iTunes\iTunesHelper.exe"> [(Verified)Apple Inc.] [(Verified)ALWIL Software] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [(Verified)] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{57B86673-276A-48B2-BAE7-C6DBB3020EB8}> [(Verified)GRISOFT LTD] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] [Microsoft Corp.] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] <%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] <%SystemRoot%\system32 egsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32 hemeui.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <; "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"> [Adobe Systems Incorporated] <; C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe> [Alpha Networks Inc.] <; C:\Program Files\D-Link\AirPlus G\AirGCFG.exe> [D-Link] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <; "C:\Program Files\Messenger\Msmsgs.exe" /background> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <; "C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Inc.] <; "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions> [N/A] ================================== Startup Folders N/A ================================== Services [ANIWZCSd Service / ANIWZCSdService][Running/Auto Start] [Apple Mobile Device / Apple Mobile Device][Running/Auto Start] <"C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"> [avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start] <"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"> [Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start] [ATI Smart / ATI Smart][Stopped/Auto Start] <> [avast! Antivirus / avast! Antivirus][Running/Auto Start] <"C:\Program Files\Alwil Software\Avast4\ashServ.exe"> [avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start] <"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service> [avast! Web Scanner / avast! Web Scanner][Running/Manual Start] <"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service> [AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start] [InstallDriver Table Manager / IDriverT][Stopped/Manual Start] <"C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe"> [Service de l'iPod / iPod Service][Running/Manual Start] <"C:\Program Files\iPod\bin\iPodService.exe"> [SmartLinkService / SLService][Running/Auto Start] [TuneUp WinStyler Theme Service / TUWinStylerThemeSvc][Stopped/Manual Start] <"C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe"> [Service Windows Media Connect / WMConnectCDS][Stopped/Manual Start] ================================== Drivers [ANIO Service / ANIO][Running/Auto Start] <\??\C:\WINDOWS\system32\ANIO.SYS> [AnyDVD / AnyDVD][Running/Manual Start] [ati2mtag / ati2mtag][Running/Manual Start] [AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Running/System Start] <\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys> [AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start] [ElbyCDIO Driver / ElbyCDIO][Running/Auto Start] [ewdmaudn / ewdmaudn][Stopped/Manual Start] <\??\C:\Temp\ewdmaudn.sys> [GEARAspiWDM / GEARAspiWDM][Running/Manual Start] [Pilote du pare-feu Windows IPv6 / Ip6Fw][Stopped/Manual Start] [IVI ASPI Shell / Iviaspi][Running/Manual Start] [Mtlmnt5 / Mtlmnt5][Stopped/Manual Start] [Mtlstrm / Mtlstrm][Stopped/Manual Start] [NtMtlFax / NtMtlFax][Stopped/Manual Start] [PCASp50 NDIS Protocol Driver / PCASp50][Stopped/Manual Start] [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start] [Ptw47 / Ptw47][Stopped/Boot Start] <\SystemRoot\System32\Drivers\Ptw47.sys> [PxHelp20 / PxHelp20][Running/Boot Start] <\SystemRoot\System32\Drivers\PxHelp20.sys> [RecAgent / RecAgent][Running/Boot Start] <\SystemRoot\system32\DRIVERS\RecAgent.sys> [D-Link Wireless Driver / RT61][Running/Manual Start] [Sony Ericsson Device 0A1 driver (WDM) / sea1bus][Stopped/Manual Start] [Sony Ericsson Device 0A1 USB WMC Modem Filter / sea1mdfl][Stopped/Manual Start] [Sony Ericsson Device 0A1 USB WMC Modem Driver / sea1mdm][Stopped/Manual Start] [Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM) / sea1mgmt][Stopped/Manual Start] [Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS) / sea1nd5][Stopped/Manual Start] [Sony Ericsson Device 0A1 USB WMC OBEX Interface / sea1obex][Stopped/Manual Start] [Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM) / sea1unic][Stopped/Manual Start] [Secdrv / Secdrv][Running/Auto Start] [StarForce Protection Environment Driver (version 1.x) / sfdrv01][Running/Boot Start] <\SystemRoot\System32\drivers\sfdrv01.sys> [StarForce Protection Helper Driver (version 2.x) / sfhlp02][Running/Boot Start] <\SystemRoot\System32\drivers\sfhlp02.sys> [StarForce Protection Synchronization Driver (version 2.x) / sfsync02][Running/Boot Start] <\SystemRoot\System32\drivers\sfsync02.sys> [StarForce Protection Synchronization Driver (version 3.x) / sfsync03][Running/Boot Start] <\SystemRoot\System32\drivers\sfsync03.sys> [StarForce Protection VFS Driver (version 2.x) / sfvfs02][Running/Boot Start] <\SystemRoot\System32\drivers\sfvfs02.sys> [Smart Link 56K Modem Driver / Slntamr][Stopped/Manual Start] [SlNtHal / SlNtHal][Stopped/Manual Start] [SlWdmSup / SlWdmSup][Stopped/Manual Start] [VIA Audio Driver (WDM) - SigmaTel CODEC / STAC97][Running/Manual Start] [VIA AGP Filter / viaagp1][Running/Boot Start] <\SystemRoot\system32\DRIVERS\viaagp1.sys> [ViaIde / ViaIde][Running/Boot Start] <\SystemRoot\system32\DRIVERS\viaide.sys> [Contrôleur audio VIA AC'97 (WDM) / VIAudio][Stopped/Manual Start] ================================== Browser Add-ons [Adobe PDF Reader Link Helper] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [] {53707962-6F74-2D53-2644-206D7942484F} [SSVHelper Class] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} [Windows Live Sign-in Helper] {9030D464-4C02-4ABF-8ECC-5164760863C6} [Java Plug-in 1.6.0_03] {08B0E5C0-4FCB-11CF-AAA5-00401C608501} [] {85d1f590-48f4-11d9-9669-0800200c9a66} <%windir%\bdoscandel.exe, N/A> [BDSCANONLINE Control] {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} [QuickTime Object] {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} [Adobe PDF Reader Link Helper] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [CKAVWebScan Object] {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} [DHTML Edit Control Safe for Scripting for IE5] {2D360201-FFF5-11D1-8D03-00A0C959BC0A} [Tabular Data Control] {333C7BC4-460F-11D0-BC04-0080C7055A83} [] {53707962-6F74-2D53-2644-206D7942484F} [BDSCANONLINE Control] {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} [CKAVReportCtrl Object] {6117669B-8C2D-41FA-A6D9-9E484B999CF0} [Windows Media Player] {6BF52A52-394A-11D3-B153-00C04F79FAA6} [Active Desktop Mover] {72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A> [SSVHelper Class] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} [Navigateur Web Microsoft] {8856F961-340A-11D0-A96B-00C04FD705A2} [Windows Live Sign-in Helper] {9030D464-4C02-4ABF-8ECC-5164760863C6} [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} [] {F06608C7-1874-4EEA-B3B2-DF99EBB144B8} [Add to AMV Converter...] [MediaManager tool grab multimedia file] ================================== Running Processes [PID: 440 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 488 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 516 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\Ati2evxx.dll] [ATI Technologies Inc., 6.14.10.4162] [C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corp., 1.5.0532.0] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 560 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 572 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 720 / SYSTEM][C:\WINDOWS\system32\Ati2evxx.exe] [ATI Technologies Inc., 6.14.10.4162] [C:\WINDOWS\system32\Ati2edxx.dll] [ATI Technologies, Inc., 6, 14, 10, 2511] [C:\WINDOWS\system32\atipdlxx.dll] [ATI Technologies, Inc., 6, 14, 10, 2516] [PID: 732 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 796 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 832 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 896 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 980 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1008 / SYSTEM][C:\WINDOWS\system32\Ati2evxx.exe] [ATI Technologies Inc., 6.14.10.4162] [C:\WINDOWS\system32\Ati2edxx.dll] [ATI Technologies, Inc., 6, 14, 10, 2511] [C:\WINDOWS\system32\atipdlxx.dll] [ATI Technologies, Inc., 6, 14, 10, 2516] [C:\WINDOWS\system32\ati2evxx.dll] [ATI Technologies Inc., 6.14.10.4162] [PID: 1268 / Tristan & Emile][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2649 (xpsp.050406-1732)] [C:\Program Files\iTunes\iTunesMiniPlayer.dll] [Apple Inc., 7.6.0.29] [C:\Program Files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll] [Apple Inc., 7.6.0.21] [C:\Program Files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll] [Apple Inc., 7.6.0.29] [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll] [GRISOFT s.r.o., 7, 5, 1, 36] [C:\Program Files\WinRAR arext.dll] [N/A, ] [C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\AmvTransform.dll] [, 1, 0, 0, 1] [C:\Program Files\TuneUp Utilities 2006\sdshelex.dll] [TuneUp Software GmbH, 1.0.0.257] [C:\Program Files\TuneUp Utilities 2006 tl60.bpl] [Borland Software Corporation, 6.0.6.241] [C:\Program Files\TuneUp Utilities 2006\vcl60.bpl] [Borland Software Corporation, 6.0.6.240] [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll] [GRISOFT s.r.o., 7, 5, 1, 36] [C:\Program Files\Alwil Software\Avast4\ashShell.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Fichiers communs\Ahead\Lib\MediaLibraryNSE.dll] [Nero AG, 1, 2, 0, 6] [C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Fichiers communs\Ahead\Lib\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll] [Microsoft Corporation, 8.1.0178.00] [C:\WINDOWS\system32\Audiodev.dll] [Microsoft Corporation, 5.2.3802.3802 built by: dnsrv(bld4act)] [C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll] [Sun Microsystems, Inc., 2.03] [C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll] [Sun Microsystems, Inc., 2.03] [C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll] [STLport Consulting, Inc., 4.5.2003.0120] [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 7.0.0.0] [C:\WINDOWS\system32\DragnDropCopyHook.dll] [, 1, 0, 0, 1] [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 7.0.7.2006011200] [C:\PROGRA~1\SPYBOT~1\SDHelper.dll] [Safer Networking Limited, 1, 4, 0, 0] [PID: 1324 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp.050610-1527)] [PID: 1536 / Tristan & Emile][C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe] [Sun Microsystems, Inc., 6.0.30.5] [PID: 1544 / Tristan & Emile][C:\Program Files\iTunes\iTunesHelper.exe] [Apple Inc., 7.6.0.29] [C:\Program Files\iTunes\iTunesHelper.Resources\fr.lproj\iTunesHelperLocalized.DLL] [Apple Inc., 7.6.0.21] [C:\Program Files\iTunes\iTunesHelper.Resources\iTunesHelper.DLL] [Apple Inc., 7.6.0.29] [C:\Program Files\QuickTime\QTSystem\QuickTime.qts] [Apple Inc., 7.4] [C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\iTunesMobileDevice.dll] [Apple Inc., 7, 6, 118, 0] [PID: 1552 / Tristan & Emile][C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\PROGRA~1\ALWILS~1\Avast4\AavmRpch.dll] [ALWIL Software, 4, 7, 1098, 0] [c:\program files\alwil software\avast4\ahruimai.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0] [c:\program files\alwil software\avast4\ahruimes.dll] [ALWIL Software, 4, 7, 1098, 0] [c:\program files\alwil software\avast4\ahruins.dll] [ALWIL Software, 4, 7, 1098, 0] [c:\program files\alwil software\avast4\ahruiout.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0 (XPClient.010817-1148)] [c:\program files\alwil software\avast4\ahruip2p.dll] [ALWIL Software, 4, 7, 1098, 0] [c:\program files\alwil software\avast4\ahruistd.dll] [ALWIL Software, 4, 7, 1098, 0] [c:\program files\alwil software\avast4\ahruiws.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 1564 / Tristan & Emile][C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe] [TuneUp Software GmbH, 1.0.0.352] [C:\Program Files\TuneUp Utilities 2006 tl60.bpl] [Borland Software Corporation, 6.0.6.241] [C:\Program Files\TuneUp Utilities 2006\vcl60.bpl] [Borland Software Corporation, 6.0.6.240] [C:\Program Files\TuneUp Utilities 2006\MainControls.bpl] [TuneUp Software GmbH, 2.0.0.547] [C:\Program Files\TuneUp Utilities 2006\GR32_D6.bpl] [, 1.1.2.240] [C:\Program Files\TuneUp Utilities 2006\vcljpg60.bpl] [Borland Software Corporation, 6.0.6.163] [C:\Program Files\TuneUp Utilities 2006\DEC.bpl] [, 1.0.0.311] [C:\Program Files\TuneUp Utilities 2006\SmallUnits.bpl] [TuneUp Software GmbH, 1.0.0.13] [C:\Program Files\TuneUp Utilities 2006 trtl60.bpl] [, 1.0.0.0] [C:\Program Files\TuneUp Utilities 2006\AppInitialization.bpl] [TuneUp Software GmbH, 4.0.0.227] [C:\Program Files\TuneUp Utilities 2006\VisControls.bpl] [TuneUp Software GmbH, 1.0.0.452] [C:\Program Files\TuneUp Utilities 2006\ThemeManager.bpl] [, 1.0.0.357] [C:\Program Files\TuneUp Utilities 2006\Html.bpl] [, 1.0.0.381] [C:\Program Files\TuneUp Utilities 2006\SysInfo.bpl] [TuneUp Software GmbH, 1.0.0.350] [C:\Program Files\TuneUp Utilities 2006\MSI_D6.bpl] [N/A, ] [C:\Program Files\TuneUp Utilities 2006\TUKernel.bpl] [TuneUp Software GmbH, 1.0.0.109] [C:\Program Files\TuneUp Utilities 2006\TUBasic.bpl] [, 1.0.0.105] [C:\Program Files\TuneUp Utilities 2006\XMLComponents.bpl] [, 1.0.0.5] [C:\Program Files\TuneUp Utilities 2006\TUIcoEngineerDirTree.bpl] [TuneUp Software GmbH, 2.0.1.221] [C:\Program Files\TuneUp Utilities 2006\TUShell.bpl] [TuneUp Software GmbH, 1.0.0.92] [C:\Program Files\TuneUp Utilities 2006\SysControls.bpl] [TuneUp Software GmbH, 1.0.0.322] [C:\Program Files\TuneUp Utilities 2006\Indicators.bpl] [, 1.0.0.327] [C:\Program Files\TuneUp Utilities 2006\ehs_d6.bpl] [, 1.0.0.381] [C:\Program Files\TuneUp Utilities 2006\CommonForms.bpl] [, 1.0.0.638] [PID: 1588 / Tristan & Emile][C:\Program Files\Winamp Remote\bin\OrbTray.exe] [Orb Networks, 2, 2008, 105, 1830] [C:\Program Files\Winamp Remote\bin\LangRes.dll] [Orb Networks, 1, 2008, 0110, 1401] [C:\Program Files\Winamp Remote\bin\CabDirectory.dll] [Orb Networks, 1, 2007, 313, 1100] [C:\Program Files\Winamp Remote\bin\Cab.dll] [, 1, 2008, 118, 1500] [PID: 1948 / SYSTEM][C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe] [Alpha Networks Inc., 1, 0, 1, 30507] [C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSd.DLL] [Alpha Networks Inc., 2, 4, 28, 50808] [C:\WINDOWS\system32\AQCKGen.dll] [Alpha Networks Inc., 1, 0, 0, 30603] [C:\WINDOWS\system32\ANIOApi.dll] [Alpha Networks Inc., 2, 0, 0, 40127] [C:\WINDOWS\system32\WlanApp.dll] [Alpha Networks Inc., 1, 0, 11, 50809] [C:\WINDOWS\system32\wlanapi.dll] [Alpha Networks Inc., 1, 3, 29, 50802] [PID: 1964 / SYSTEM][C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe] [Apple, Inc., 1, 14, 0, 0] [PID: 2008 / SYSTEM][C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 124 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashServ.exe] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswInteg.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswIdle.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\UNACEV2.DLL] [N/A, ] [C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ahResMes.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\AhResNS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\AhResOut.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ahResP2P.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\AhResStd.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\AhResWS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 400 / SYSTEM][C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe] [GRISOFT s.r.o., 7, 5, 1, 22] [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll] [GRISOFT s.r.o., 4, 2, 0, 19] [PID: 668 / SYSTEM][C:\WINDOWS\system32\slserv.exe] [Smart Link, 3.80.01MC15] [PID: 884 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1076 / SERVICE LOCAL][C:\WINDOWS\system32\wdfmgr.exe] [Microsoft Corporation, 5.2.3790.1230 built by: dnsrv(bld4act)] [PID: 1880 / SYSTEM][C:\Program Files\iPod\bin\iPodService.exe] [Apple Inc., 7.6.0.29] [C:\Program Files\iPod\bin\iPodService.Resources\fr.lproj\iPodServiceLocalized.DLL] [Apple Inc., 7.6.0.21] [C:\Program Files\iPod\bin\iPodService.Resources\iPodService.DLL] [Apple Inc., 7.6.0.29] [PID: 2296 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2564 / Tristan & Emile][C:\Program Files\Mozilla Firefox\firefox.exe] [Mozilla Corporation, 1.8.1.12: 2008020121] [C:\Program Files\Mozilla Firefox\js3250.dll] [Netscape Communications Corporation, 4.0] [C:\Program Files\Mozilla Firefox spr4.dll] [Netscape Communications Corporation, 4.6.8] [C:\Program Files\Mozilla Firefox\xpcom_core.dll] [Mozilla Foundation, 1.8.1.12: 2008020121] [C:\Program Files\Mozilla Firefox\plc4.dll] [Netscape Communications Corporation, 4.6.8] [C:\Program Files\Mozilla Firefox\plds4.dll] [Netscape Communications Corporation, 4.6.8] [C:\Program Files\Mozilla Firefox\smime3.dll] [Mozilla Foundation, 3.11.5 Basic ECC] [C:\Program Files\Mozilla Firefox ss3.dll] [Mozilla Foundation, 3.11.5 Basic ECC] [C:\Program Files\Mozilla Firefox\softokn3.dll] [Mozilla Foundation, 3.11.4 Basic ECC] [C:\Program Files\Mozilla Firefox\ssl3.dll] [Mozilla Foundation, 3.11.5 Basic ECC] [C:\Program Files\Mozilla Firefox\xpcom_compat.dll] [Mozilla Foundation, 1.8.1.12: 2008020121] [C:\Program Files\Mozilla Firefox\components\myspell.dll] [Mozilla Foundation, 1.8.1.12: 2008020121] [C:\Program Files\Mozilla Firefox\components\jar50.dll] [Mozilla Foundation, 1.8.1.12: 2008020121] [C:\Program Files\Mozilla Firefox\components\spellchk.dll] [Mozilla Foundation, 1.8.1.12: 2008020121] [C:\Program Files\Mozilla Firefox\freebl3.dll] [Mozilla Foundation, 3.11.4 Basic ECC] [C:\Program Files\Mozilla Firefox ssckbi.dll] [Mozilla Foundation, 1.64] [C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampPlayer.dll] [N/A, ] [C:\Program Files\Mozilla Firefox\xpcom.dll] [Mozilla Foundation, 1.8.1.12: 2008020121] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 2900 / SYSTEM][C:\WINDOWS\system32\wuauclt.exe] [Microsoft Corporation, 5.4.3790.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 892 / Tristan & Emile][C:\Documents and Settings\Tristan & Emile\Bureau\Sreng2\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900] [C:\Documents and Settings\Tristan & Emile\Bureau\Sreng2\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15] ================================== File Associations .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %*] .COM OK. ["%1" %*] .PIF OK. ["%1" %*] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %*] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock Provider N/A ================================== Autorun.Inf N/A ================================== HOSTS File 127.0.0.1 localhost ================================== Process Privileges Scan Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1268, C:\WINDOWS\EXPLORER.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1324, C:\WINDOWS\SYSTEM32\SPOOLSV.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1564, C:\PROGRAM FILES\TUNEUP UTILITIES 2006\MEMOPTIMIZER.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1588, C:\PROGRAM FILES\WINAMP REMOTE\BIN\ORBTRAY.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1964, C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE] ================================== API HOOK N/A ================================== Hidden Process N/A ================================== /CODE

papyber · Answer

Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu. 
décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Cliquer sur ce lien 
https://www.virustotal.com/gui/
Et teste ceci: C:\Temp\ewdmaudn.sys
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Si vous avez un message Current Statue: queued : Patience! 
Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished   
Faire un copier/coller du résultat et postez-le dans votre prochain message

recommence avec
C:\Windows\System32\Drivers\Ptw47.sys
Tu recaches tes fichiers dossiers 
décocher : Afficher les fichiers et dossiers cachés.
recocher : Masquer les extensions des fichiers dont le type est connu. 
cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok

T.K = Kit-Kat · Answer

salut,

les deux fichiers sont introuvables

bujoldd · Answer

salut
 Je vous admire
 papyber tu connais la partie ça c'est sur  mais tu auras du mal a te defaire de cette salopperie de trojan
Moi j'ai format c: apres deux jours d'arrachage de cheveux !
c'est  angoissant peut etre mais c'est l'anti tout par excelence.
faut pas arreter maintenant  vous avez trop travaillé 
courage!
@+

papyber · Answer

dans ce cas on va éradiquer
Télécharge combofix.exe (par sUBs) sur ton Bureau (si tu l'as encore tu le supprimes il faut toujours la toute dernière version)
  http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.

Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation : 
Driver::
ewdmaudn
Ptw47

File::
C:\Temp\ewdmaudn.sys
C:\Windows\System32\Drivers\Ptw47.sys
 
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié. 

Sauvegarde ce fichier sous le nom de CFScript.txt 

http://img115.imageshack.us/img115/6742/cfscriptws3.gif
 
Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

T.K = Kit-Kat · Answer

il fait peur ton message bujoldd

T.K = Kit-Kat · Answer

ComboFix 08-02-16.2 - Tristan & Emile 2008-02-15 21:18:57.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.170 [GMT 1:00] Endroit: C:\Documents and Settings\Tristan & Emile\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Tristan & Emile\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE C:\Temp\ewdmaudn.sys C:\Windows\System32\Drivers\Ptw47.sys . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-16 to 2008-02-16 )))))))))))))))))))))))))))))))))))) . 2008-02-16 21:25 . 2008-02-16 21:25 16,384 --a----t- C:\Temp\Perflib_Perfdata_c4.dat 2008-02-15 19:30 . 2008-02-15 19:30 d-------- C:\Temp\_avast4_ 2008-02-15 19:15 . 2008-02-15 21:05 d-------- C:\Temp\MessengerCache 2008-02-14 18:41 . 2008-02-14 18:41 d-------- C:\_OTMoveIt 2008-02-13 18:01 . 2008-02-14 18:33 d-------- C:\SmitfraudFix 2008-02-13 18:01 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-02-13 18:00 . 2008-02-13 18:00 1,218,443 --a------ C:\SmitfraudFix.exe 2008-02-13 16:49 . 2008-02-13 16:49 d-------- C:\Program Files\No-IP 2008-02-13 16:28 . 2008-02-13 16:31 d-------- C:\Program Files\SHOUTcast 2008-02-13 14:48 . 2008-02-13 14:48 d-------- C:\Documents and Settings\All Users\Application Data\OrbNetworks 2008-02-13 14:47 . 2008-02-13 14:48 d-------- C:\Program Files\Winamp Remote 2008-02-13 14:45 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2008-02-13 14:45 . 2007-03-08 00:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-02-13 14:45 . 2007-03-08 00:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-02-13 12:28 . 2008-02-13 12:35 d-------- C:\rapport 2008-02-13 09:22 . 2008-02-13 10:54 d-------- C:\WINDOWS\BDOSCAN8 2008-02-11 19:55 . 2008-02-11 19:55 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-02-11 14:37 . 2008-02-11 14:37 d-------- C:\Documents and Settings\Tristan & Emile\Application Data\Grisoft 2008-02-11 14:37 . 2008-02-11 14:37 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-02-11 14:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-02-11 10:41 . 2008-02-11 10:41 d-------- C:\Documents and Settings\Tristan & Emile\DoctorWeb 2008-02-10 13:40 . 2008-02-10 13:40 6,656 --a------ C:\WINDOWS\system32\create.exe 2008-02-10 13:04 . 2008-02-14 18:40 d-------- C:\Program Files\Trend Micro 2008-02-10 12:42 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-02-10 12:42 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-02-10 12:42 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-02-10 12:42 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-02-10 12:42 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-02-10 12:42 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-02-10 12:42 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-02-10 12:42 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-02-10 11:35 . 2008-02-10 11:35 d-------- C:\WINDOWS\srchasst 2008-02-10 11:35 . 2008-02-10 11:35 d-------- C:\WINDOWS\msagent 2008-02-10 11:35 . 2008-02-10 11:35 d-------- C:\Program Files\microsoft frontpage 2008-02-10 11:05 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-02-10 11:05 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-02-10 11:05 . 2008-02-08 23:55 85,504 --a------ C:\WINDOWS\system32\VACFix.exe 2008-02-10 11:05 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-02-10 11:05 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-02-10 11:05 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-02-09 22:30 . 2008-02-09 22:30 d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Ericsson 2008-02-09 22:27 . 2006-09-08 17:43 d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2008-02-09 22:27 . 2006-09-08 17:43 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-02-09 22:27 . 2006-09-08 15:34 d--h----- C:\Documents and Settings\Administrateur\ModŠles 2008-02-09 22:27 . 2008-02-09 22:28 dr------- C:\Documents and Settings\Administrateur\Mes documents 2008-02-09 22:27 . 2006-09-08 17:43 dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2008-02-09 22:27 . 2008-02-09 22:28 dr------- C:\Documents and Settings\Administrateur\Favoris 2008-02-09 22:27 . 2006-09-08 17:43 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-02-09 20:51 . 2008-02-09 20:51 54,764 --a------ C:\WINDOWS\system32\4fdw.dll 2008-02-09 19:43 . 2006-05-16 23:39 1,036,288 --a--c--- C:\WINDOWS\system32\dllcache\explorer.exe 2008-02-06 13:16 . 2008-02-10 12:54 9,707 --a------ C:\VirtualDJ Local Database v5.xml 2008-02-04 18:52 . 2008-02-04 18:52 d-------- C:\Program Files\VirtualDJ 2008-02-03 18:24 . 2008-02-03 18:25 d-------- C:\Documents and Settings\Tristan & Emile\Application Data\GetRightToGo 2008-02-03 18:23 . 2008-02-09 12:01 d-------- C:\Program Files\Pvm 2008-02-03 18:19 . 2008-02-04 19:30 d-------- C:\Program Files\Loop12 V2 2008-01-20 15:48 . 2008-01-20 15:48 d-------- C:\Program Files\UnFREEz 2008-01-20 15:46 . 2008-01-20 15:47 d-------- C:\Program Files\Microsoft GIF Animator 2008-01-20 15:46 . 2008-01-20 15:46 d-------- C:\Multimedia Files 2008-01-19 20:44 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-01-19 12:25 . 2008-02-16 21:25 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-19 12:25 . 2008-01-19 12:25 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-19 12:24 . 2008-01-19 12:24 d-------- C:\Program Files\iTunes 2008-01-19 12:24 . 2008-01-19 12:24 d-------- C:\Program Files\iPod . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-15 17:04 --------- d-----w C:\Program Files\Steam 2008-02-13 13:53 --------- d-----w C:\Program Files\Winamp 2008-02-13 09:18 --------- d-----w C:\Program Files\Paint Shop Pro 8 2008-02-13 08:31 --------- d-----w C:\Program Files\InstallShield Installation Information 2008-02-11 12:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-10 18:28 --------- d-----w C:\Program Files\eMule 2008-02-02 18:33 --------- d-----w C:\Program Files\TuneUp Utilities 2006 2008-01-22 17:57 --------- d-----w C:\Documents and Settings\Tristan & Emile\Application Data\OpenOffice.org2 2008-01-19 19:44 --------- d-----w C:\Program Files\Java 2008-01-19 11:22 --------- d-----w C:\Program Files\QuickTime 2008-01-04 18:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\aim rect help creative 2007-12-26 10:19 --------- d-----w C:\Program Files\Doom 3 2007-12-24 10:16 --------- d-----w C:\Program Files\Pocket Tanks Deluxe 2007-12-22 18:06 --------- d-----w C:\Program Files\MSN Messenger 2007-12-22 18:06 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-12-22 13:19 --------- d-----w C:\Program Files\worms 2007-12-21 19:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-12-16 11:00 --------- d-----w C:\Program Files\dBpowerAMP 2007-12-16 10:56 --------- d-----w C:\Program Files\MIKSOFT 2007-04-10 11:43 160 ----a-w C:\Documents and Settings\Tristan & Emile\disasteroids3d.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" [2005-11-10 22:02 295936] "Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-01-07 21:02 495616] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSimpleStartMenu"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 1 (0x1) "NoResolveTrack"= 0 (0x0) "NoResolveSearch"= 0 (0x0) "NoSMMyPictures"= 0 (0x0) "NoStartMenuMFUprogramsList"= 0 (0x0) "NoUserNameInStartMenu"= 0 (0x0) "NoStartMenuMorePrograms"= 0 (0x0) "MaxRecentDocs"= 5 (0x5) "NoInstrumentation"= 0 (0x0) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) "DisallowCpl"= 1 (0x1) "NoRecentDocsNetHood"= 1 (0x1) R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11] S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13] S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\WINDOWS\system32\DRIVERS\sea1bus.sys [2007-02-08 12:55] S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys [2007-02-08 12:55] S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\sea1mdm.sys [2007-02-08 12:55] S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\sea1mgmt.sys [2007-02-08 12:56] S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);C:\WINDOWS\system32\DRIVERS\sea1nd5.sys [2007-02-08 12:56] S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\sea1obex.sys [2007-02-08 12:56] S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);C:\WINDOWS\system32\DRIVERS\sea1unic.sys [2007-02-08 12:56] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-01-22 16:13:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-01-04 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-16 21:25:22 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe . ************************************************************************** . Temps d'accomplissement: 2008-02-16 21:29:30 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-16 20:29:27

papyber · Answer

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau : 
http://sosvirus.changelog.fr/MSNFix.zip 
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour. 
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif. 

Décompresse-le (clic droit : Extraire ici). 
A la racine du système, déplace le dossier décompressé, comme suit : 
C:\MSNFix. 
Ouvre-le et double clique sur le fichier MSNFix.bat 
Choisis l'option R. 
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé. 
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum, 
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...

T.K = Kit-Kat · Answer

MSNFix 1.661  
 
C:\MSNFix 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\4fdw.dll 
... C:\WINDOWS\explorer.exe.tmp 
 
************************ Recherche les dossiers présents       
 
... C:\Temp\ 
 
 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\WINDOWS\system32\4fdw.dll    
.. OK ... C:\WINDOWS\explorer.exe.tmp  
 
 
************************ Suppression des dossiers       
 
/!\ ...  C:\Temp\   
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\WINDOWS\system32\4fdw.dll 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\SmitfraudFix.exe] F99FD6B22B862F4D12D26F3E2F907502 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\TRISTA~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16022008_21504571.zip
 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

T.K = Kit-Kat · Answer

Mais j'ai toujours ce problème de mails sortant au démarrage de mon navigateur internet

papyber · Answer

as tu un nom de fichier, quelque chose car là je commence à sécher...lorsqu'avast scanne ces fichiers?
fais ceci stp pour la lutte anti virus
 SVP merci d'envoyer le fichier [b] C:\DOCUME~1\TRISTA~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

T.K = Kit-Kat · Answer

oui je l'est fait

papyber · Answer

Télécharge Blacklight (le 1er de la page)
 ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe 

 
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents,  tel wbemtest.exe

papyber · Answer

No-IP
il y a longtemps que tu l'as?

T.K = Kit-Kat · Answer

non ça ne fais pas longtemps mais j'avais déja ce problème avant de l'installer

T.K = Kit-Kat · Answer

et oui quand avast scan au bout d'un certain moment je suis envahi de messages me disant que ce courier peut être dangereux et je suis obligé de désactiver avast sinon mon PC est inutilisable. Je vois plein d'IP et d'Url sur les messages d'avertissement d'avast

papyber · Answer

fais le blacklight

T.K = Kit-Kat · Answer

02/17/08 09:17:27 [Info]: BlackLight Engine 1.0.67 initialized
02/17/08 09:17:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/17/08 09:17:27 [Note]: 7019 4
02/17/08 09:17:27 [Note]: 7005 0
02/17/08 09:17:30 [Note]: 7006 0
02/17/08 09:17:30 [Note]: 7011 1280
02/17/08 09:17:30 [Note]: 7026 0
02/17/08 09:17:30 [Note]: 7026 0
02/17/08 09:17:35 [Note]: FSRAW library version 1.7.1024
02/17/08 09:20:57 [Note]: 2000 1012
02/17/08 09:21:10 [Note]: 7007 0

papyber · Answer

Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit) 
http://www.suspectfile.com/systemscan/ 

* Coche uniquement cette case, décoche tout le reste : 

- Recent Files, 30 days 

Puis clic sur scan now, soit patient. 
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages. 

Remets aussi un log Hijackthis

cela fait combien de temps que tu as ce souci?

T.K = Kit-Kat · Answer

Cela fait un peu près 15 jours que j'ai ce problème.

ystemScan - www.suspectfile.com - ver. 3.5.0 (code: holifay & bReAkdOWn)

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
SystemScan file: C:\Documents and Settings\Tristan & Emile\Bureau\sys83703.exe
Running in: User mode
Date: 17/02/2008
Time: 09:30:02
  
Output limited to: 
 -Recent files

===================== Recent files (30 days old) =====================

----- recent files in C:\
20/01/2008 15:46:59 (DIR)        0 byte     28 days old -- Multimedia Files
09/02/2008 22:27:56 (DIR)        0 byte      8 days old -- Documents and Settings
09/02/2008 22:29:46            391 byte      8 days old -- boot.ini
09/02/2008 22:30:21 (DIR)        0 byte      8 days old -- RECYCLER
09/02/2008 23:31:14 (DIR)        0 byte      8 days old -- Jeux
10/02/2008 09:34:53 (DIR)        0 byte      7 days old -- System Volume Information
10/02/2008 12:34:09 (DIR)        0 byte      7 days old -- Sierra
10/02/2008 12:54:04           9707 byte      7 days old -- VirtualDJ Local Database v5.xml
13/02/2008 12:35:36 (DIR)        0 byte      4 days old -- rapport
13/02/2008 16:49:43 (DIR)        0 byte      4 days old -- Program Files
13/02/2008 18:00:55        1218443 byte      4 days old -- SmitfraudFix.exe
14/02/2008 18:33:53 (DIR)        0 byte      3 days old -- SmitfraudFix
14/02/2008 18:33:53           2085 byte      3 days old -- rapport.txt
14/02/2008 18:41:33 (DIR)        0 byte      3 days old -- _OTMoveIt
16/02/2008 21:29:31 (DIR)        0 byte      1 days old -- QooBox
16/02/2008 21:29:31          12366 byte      1 days old -- ComboFix.txt
16/02/2008 21:51:30 (DIR)        0 byte      1 days old -- MSNFix
17/02/2008 09:22:18 (DIR)        0 byte      0 days old -- WINDOWS
17/02/2008 09:29:38 (DIR)        0 byte      0 days old -- Temp
17/02/2008 09:30:02 (DIR)        0 byte      0 days old -- suspectfile

----- recent files in C:\WINDOWS\
19/01/2008 12:25:35           1409 byte     29 days old -- QTFont.for
24/01/2008 19:01:26 (DIR)        0 byte     24 days old -- Temp
31/01/2008 21:15:41             91 byte     17 days old -- MediaManager.INI
03/02/2008 18:37:02            307 byte     14 days old -- Muma60.INI
09/02/2008 18:57:36             82 byte      8 days old -- BEATBOX.INI
10/02/2008 09:31:29            790 byte      7 days old -- WININIT.INI
10/02/2008 11:35:14 (DIR)        0 byte      7 days old -- srchasst
10/02/2008 11:35:14 (DIR)        0 byte      7 days old -- msagent
10/02/2008 11:35:15 (DIR)        0 byte      7 days old -- Help
10/02/2008 13:25:58        2359350 byte      7 days old -- ACD Wallpaper.bmp
11/02/2008 11:10:48 (DIR)        0 byte      6 days old -- Internet Logs
13/02/2008 09:22:08 (DIR)        0 byte      4 days old -- Downloaded Program Files
13/02/2008 09:32:53 (DIR)        0 byte      4 days old -- Fonts
13/02/2008 09:32:55            538 byte      4 days old -- win.ini
13/02/2008 09:36:36 (DIR)        0 byte      4 days old -- WinSxS
13/02/2008 09:49:38 (DIR)        0 byte      4 days old -- inf
13/02/2008 10:54:13 (DIR)        0 byte      4 days old -- BDOSCAN8
13/02/2008 14:48:31 (DIR)        0 byte      4 days old -- Installer
15/02/2008 20:28:03            116 byte      2 days old -- NeroDigital.ini
16/02/2008 21:21:15 (DIR)        0 byte      1 days old -- erdnt
16/02/2008 21:25:20            227 byte      1 days old -- system.ini
16/02/2008 21:29:34 (DIR)        0 byte      1 days old -- system32
16/02/2008 21:51:27           1569 byte      1 days old -- msnfix.txt
16/02/2008 23:30:46          32486 byte      1 days old -- SchedLgU.Txt
17/02/2008 09:12:57           2048 byte      0 days old -- bootstat.dat
17/02/2008 09:13:06          54156 byte      0 days old -- QTFont.qfn
17/02/2008 09:13:22             50 byte      0 days old -- wiaservc.log
17/02/2008 09:13:31            159 byte      0 days old -- wiadebug.log
17/02/2008 09:19:14         445277 byte      0 days old -- WindowsUpdate.log
17/02/2008 09:29:29 (DIR)        0 byte      0 days old -- Prefetch

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
19/01/2008 20:44:25           5532 byte     29 days old -- jupdate-1.6.0_03-b05.log
08/02/2008 10:37:47          82432 byte      9 days old -- IEDFix.exe
08/02/2008 23:55:49          85504 byte      9 days old -- VACFix.exe
09/02/2008 20:51:14          54764 byte      8 days old -- 4fdw.dll
10/02/2008 09:34:53 (DIR)        0 byte      7 days old -- Restore
10/02/2008 12:47:12           3121 byte      7 days old -- CONFIG.NT
10/02/2008 13:40:17           6656 byte      7 days old -- create.exe
10/02/2008 18:43:30 (DIR)        0 byte      7 days old -- dllcache
11/02/2008 19:55:41 (DIR)        0 byte      6 days old -- Kaspersky Lab
13/02/2008 09:49:39 (DIR)        0 byte      4 days old -- DRVSTORE
13/02/2008 13:21:00        1131464 byte      4 days old -- FNTCACHE.DAT
16/02/2008 21:21:25 (DIR)        0 byte      1 days old -- config
16/02/2008 21:25:07           2206 byte      1 days old -- wpa.dbl
16/02/2008 21:26:04 (DIR)        0 byte      1 days old -- CatRoot2
16/02/2008 21:29:33 (DIR)        0 byte      1 days old -- drivers

----- recent files in C:\WINDOWS\system32\drivers\
16/02/2008 21:25:13 (DIR)        0 byte      1 days old -- etc

----- recent files in C:\WINDOWS	emp\

----- recent files in C:\Program Files\
19/01/2008 12:22:44 (DIR)        0 byte     29 days old -- QuickTime
19/01/2008 12:24:46 (DIR)        0 byte     29 days old -- iPod
19/01/2008 12:24:58 (DIR)        0 byte     29 days old -- iTunes
19/01/2008 20:44:25 (DIR)        0 byte     29 days old -- Java
20/01/2008 15:47:24 (DIR)        0 byte     28 days old -- Microsoft GIF Animator
20/01/2008 15:48:11 (DIR)        0 byte     28 days old -- UnFREEz
02/02/2008 19:33:16 (DIR)        0 byte     15 days old -- TuneUp Utilities 2006
04/02/2008 18:52:09 (DIR)        0 byte     13 days old -- VirtualDJ
04/02/2008 19:30:50 (DIR)        0 byte     13 days old -- Loop12 V2
09/02/2008 12:01:54 (DIR)        0 byte      8 days old -- Pvm
09/02/2008 22:28:21 (DIR)        0 byte      8 days old -- Windows Media Player
10/02/2008 11:35:08 (DIR)        0 byte      7 days old -- microsoft frontpage
10/02/2008 11:35:14 (DIR)        0 byte      7 days old -- msn gaming zone
10/02/2008 11:35:17 (DIR)        0 byte      7 days old -- xerox
10/02/2008 19:28:12 (DIR)        0 byte      7 days old -- eMule
11/02/2008 14:36:56 (DIR)        0 byte      6 days old -- Grisoft
13/02/2008 09:31:47 (DIR)        0 byte      4 days old -- InstallShield Installation Information
13/02/2008 10:18:24 (DIR)        0 byte      4 days old -- Paint Shop Pro 8
13/02/2008 14:48:37 (DIR)        0 byte      4 days old -- Winamp Remote
13/02/2008 14:53:07 (DIR)        0 byte      4 days old -- Winamp
13/02/2008 16:31:52 (DIR)        0 byte      4 days old -- SHOUTcast
13/02/2008 16:49:44 (DIR)        0 byte      4 days old -- No-IP
14/02/2008 18:40:10 (DIR)        0 byte      3 days old -- Trend Micro
15/02/2008 18:04:57 (DIR)        0 byte      2 days old -- Steam
17/02/2008 09:14:36 (DIR)        0 byte      0 days old -- Mozilla Firefox

----- recent files in C:\Program Files\Fichiers communs\

----- recent files in C:\Documents and Settings\Tristan & Emile\Application Data\
22/01/2008 18:57:16 (DIR)        0 byte     26 days old -- OpenOffice.org2
03/02/2008 18:25:17 (DIR)        0 byte     14 days old -- GetRightToGo
11/02/2008 14:37:18 (DIR)        0 byte      6 days old -- Grisoft

----- recent files in C:\Temp\
17/02/2008 09:13:06          16384 byte      0 days old -- Perflib_Perfdata_628.dat
17/02/2008 09:29:19          16384 byte      0 days old -- ~DFBD03.tmp
17/02/2008 09:29:19             61 byte      0 days old -- systemscan.ini
17/02/2008 09:29:19 (DIR)        0 byte      0 days old -- nsq4.tmp

==========================================
Scan completed in 0,2 minutes
End of report


~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

Thanks to all of them for their hard work

T.K = Kit-Kat · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:32:06, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

papyber · Answer

Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu. 
décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Cliquer sur ce lien 
https://www.virustotal.com/gui/
Et teste ceci: c:\windows\system32\create.exe
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Si vous avez un message Current Statue: queued : Patience! 
Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished   
Faire un copier/coller du résultat et postez-le dans votre prochain message.
Tu recaches tes fichiers dossiers 
décocher : Afficher les fichiers et dossiers cachés.
recocher : Masquer les extensions des fichiers dont le type est connu. 
cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok

T.K = Kit-Kat · Answer

Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3 	2008.1.31.11 	2008.01.31 	-
AntiVir 	7.6.0.59 	2008.01.30 	TR/Delf.aeb
Authentium 	4.93.8 	2008.01.31 	-
Avast 	4.7.1098.0 	2008.01.30 	-
AVG 	7.5.0.516 	2008.01.30 	Delf.DAA
BitDefender 	7.2 	2008.01.31 	-
CAT-QuickHeal 	9.00 	2008.01.30 	-
ClamAV 	0.91.2 	2008.01.30 	-
DrWeb 	4.44.0.09170 	2008.01.30 	-
eSafe 	7.0.15.0 	2008.01.28 	-
eTrust-Vet 	31.3.5499 	2008.01.30 	-
Ewido 	4.0 	2008.01.30 	-
FileAdvisor 	1 	2008.01.31 	High threat detected
Fortinet 	3.14.0.0 	2008.01.31 	Multidr.JD!tr
F-Prot 	4.4.2.54 	2008.01.30 	-
F-Secure 	6.70.13260.0 	2008.01.31 	-
Ikarus 	T3.1.1.20 	2008.01.31 	-
Kaspersky 	7.0.0.125 	2008.01.31 	-
McAfee 	5219 	2008.01.30 	MultiDropper-JD
Microsoft 	1.3109 	2008.01.28 	-
NOD32v2 	2837 	2008.01.30 	-
Norman 	5.80.02 	2008.01.30 	-
Panda 	9.0.0.4 	2008.01.30 	-
Prevx1 	V2 	2008.01.31 	-
Rising 	20.29.22.00 	2008.01.30 	-
Sophos 	4.25.0 	2008.01.31 	Mal/Generic-A
Sunbelt 	2.2.907.0 	2008.01.31 	Trojan-Spy.Win32.Banker.ckj
Symantec 	10 	2008.01.31 	-
TheHacker 	6.2.9.203 	2008.01.30 	-
VBA32 	3.12.2.6 	2008.01.31 	-
VirusBuster 	4.3.26:9 	2008.01.30 	-
Webwasher-Gateway 	6.6.2 	2008.01.30 	Trojan.Delf.aeb
Information additionnelle
File size: 6656 bytes
MD5: f3dc42f38cf0de6d4f0b9edd8fd29aba
SHA1: 89c90919949ed800cea36f100b276c7c178890dc
PEiD: BobSoft Mini Delphi -> BoB / BobSoft
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=f3dc42f38cf0de6d4f0b9edd8fd29aba

papyber · Answer

on va faire encore ceci
Télécharge SDFix  d’ Andy Manchesta sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
 
clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec
Comment aller en Mode sans échec lettre C 
https://forum.pcastuces.com/sujet.asp?f=25&s=3902 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur 

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
 Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis  te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter  et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, 

et un nouveau rapport suspect files

T.K = Kit-Kat · Answer

SDFix: Version 1.142

Run by Tristan 

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\TRISTA~1\Bureau\sdfix\SDFix

Safe Mode:
Checking Services: 

Name:
4fdw

Path:
\??\C:\WINDOWS\system32\4fdw.dll 

4fdw - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service 

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\system32\4fdw.dll  - Deleted





Removing Temp Files...

ADS Check:
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 11:27:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control]
"WaitToKillServiceTimeout"=str(2):"1000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_1106&DEV_3058&SUBSYS_20031631&REV_50#3&61AAA01&0&3D#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\16\Controls\2]
"Channel0"=dword:0000d709

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\Memory Management\PrefetchParameters]
"VideoInitTime"=dword:00000d7d

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Watchdog\Display]
"ShutdownCount"=dword:000005ba
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\4fdw]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\4fdw.dll"
"ExtParamD"=hex:e9,cc,ab,cd,b6,a3,3f,4f,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\4fdw\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Epoch]
"Epoch"=dword:00002ce2
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{BB431BA7-66DE-4359-8952-12C325165E2F}]
"LeaseObtainedTime"=dword:47b7ec92
"T1"=dword:47b89552
"T2"=dword:47b913e2
"LeaseTerminatesTime"=dword:47b93e12
"DhcpRetryTime"=dword:0000a8be
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wscsvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\{BB431BA7-66DE-4359-8952-12C325165E2F}\Parameters\Tcpip]
"LeaseObtainedTime"=dword:47b7ec92
"T1"=dword:47b89552
"T2"=dword:47b913e2
"LeaseTerminatesTime"=dword:47b93e12

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\system32\wuapi.dll.mui 30040 bytes executable
C:\WINDOWS\system32\wuauclt.exe.wusetup.161843.bak 112640 bytes executable
C:\WINDOWS\system32\wuaucpl.cpl.mui 30040 bytes executable
C:\WINDOWS\system32\wuaucpl.cpl.wusetup.163156.bak 163840 bytes executable
C:\WINDOWS\system32\wuaueng.dll.mui 21336 bytes executable
C:\WINDOWS\system32\wuaueng.dll.wusetup.164171.bak 1134592 bytes executable
C:\WINDOWS\system32\SoftwareDistribution
C:\WINDOWS\system32\SoftwareDistribution\Setup
C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup
C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll
C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.0.6000.381
C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.0.6000.381\wups.dll 33624 bytes executable
C:\WINDOWS\LastGood
C:\WINDOWS\LastGood\INF
C:\WINDOWS\LastGood\INF\oem6.inf 0 bytes
C:\WINDOWS\LastGood\INF\oem6.PNF 0 bytes
C:\WINDOWS\LastGood\INF\wuau.adm 45902 bytes
C:\WINDOWS\LastGood\system32
C:\WINDOWS\LastGood\system32\cdm.dll 66560 bytes executable
C:\WINDOWS\LastGood\system32\wuapi.dll 432640 bytes executable
C:\WINDOWS\LastGood\system32\wuauclt.exe 112640 bytes executable
C:\WINDOWS\LastGood\system32\wuaucpl.cpl 163840 bytes executable
C:\WINDOWS\LastGood\system32\wuaueng.dll 1134592 bytes executable
C:\WINDOWS\LastGood\system32\wucltui.dll 114176 bytes executable
C:\WINDOWS\LastGood\system32\wups.dll 36864 bytes executable
C:\WINDOWS\LastGood\system32\wuweb.dll 120320 bytes executable

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 181


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Messenger"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Steam\SteamApps\tristanetemile\counter-strike source\hl2.exe"="C:\Program Files\Steam\SteamApps\tristanetemile\counter-strike source\hl2.exe:*:Enabled:hl2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\TRISTA~1\Bureau\sdfix\SDFix\backups\backups.zip

Files with Hidden Attributes:

Sun 27 May 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27cf07bb8c275706965013dda668bc26\BIT2C.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2b0ec6af95107cd747155f214801a1de\BIT55.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\42526a992b20eef1df8750beb4f78f35\BIT61.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4896e7eb404b9f0d2ec9221b3c0f425b\BIT4D.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5857fd464a38367b479c179d651cd5d4\BIT56.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\598b3ea05d3c2f275520ea46f80fb98d\BIT5D.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5d24ad19cee78bba662249a4deccb260\BIT5F.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5f04040f0ee4f5284e03d88e1fa5a7e1\BIT60.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\60ed62953e03ee5bf235cba11ef6e53b\BIT4B.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6291f486ec5de5182ec3cff2071af184\BIT57.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\79dfe016119d9f9104f7a081382c2de7\BIT59.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7a40be1d5e41517009a903a286bf28bd\BIT48.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7d67df8d2fa218514bbe5a22ae12a9b3\BIT62.tmp"
Sun 17 Feb 2008     2,569,632 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7f5eb26756678bfe7d51a7fc1915362f\BIT29.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\813a989071c1720c8fca52f421b7b9e5\BIT58.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\84db8362c64a1369b93bd1a60a67cb01\BIT51.tmp"
Sun 17 Feb 2008     9,249,736 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\89b70ceab9c1882c80e33e4e8d6798ba\BIT42.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\89e0a774addcd98f9a5c68206d820d9d\BIT3C.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8d31f6e93a03bc7a736602ed1adb9986\BIT4C.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\90e550d1a108d8bbd6da9841aafd83a8\BIT63.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a04a8dce324b141449b6bb4b762ae54a\BIT5E.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a3debb4e9e3b20d27b1821077eb58bad\BIT4F.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a957c596efa7d0ec1b4b7fdc1e1c5705\BIT5B.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b857106b57491ac2a650851d43af1c92\BIT43.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ba502b35f31a2bf19a595db79d7bef15\BIT50.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bb90dbe09191684047872513e6885070\BIT5C.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bd2f344a6cea520182f159a127c8f5ad\BIT53.tmp"
Sun 17 Feb 2008     5,653,864 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c9b8fc8ed782fff4e9f3a3b2ea04e945\BIT2F.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb942767c499e4e5e870a77375906298\BIT49.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT44.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d14d0217f816e7b705d500838dec3aae\BIT4A.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d3d59acde4bc99f07df90298fa402c77\BIT64.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d92c462d05652e1246e67f0b8524027c\BIT52.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e2ee6701f2679c24dd339050a068b193\BIT54.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e8ac11bc9e4687d6c2a32699ff0541d6\BIT5A.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\edf770ea565c428bca41a4befcabb97b\BIT4E.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f32bfa5d1049b53eae766f9d37379ea6\BIT65.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\02418795bf9ae0332d2724a0721b3b6a\download\BIT6E.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\02970179a133da43483e5e8495d03f51\download\BIT47.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\04d77a314e978a6d2e5e499ece3dd910\download\BIT71.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0736b9819d78ce6fd28d7a44be52cc29\download\BIT66.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\09d89c4f86a37cea40e36ccd20da027b\download\BIT6D.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\12c9c7b74d009cd8f751411d54cc4b11\download\BIT6B.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\171d2120022f92869484c921d3263cc3\download\BIT69.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\428a8e1b8036b8225440fd6ce9cf9a62\download\BIT72.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4c5c888ff189ce65af20cc141b13bcd3\download\BIT6A.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4febda7b78da8f94eaee96a8b432d591\download\BIT78.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\50b1dbf091e5ad2003668acab0cb3bc0\download\BIT68.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7bd07c1089c2af7712a37e4bc06b52c1\download\BIT70.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\84fbc956da54d159058962d983555052\download\BIT74.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8cf13444ad5b33cad5e4b774633810f9\download\BIT76.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8d788a6c74bdc379d0d986e24df63dac\download\BIT6C.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\98e4ab2cb14986b0be91146bef7a2943\download\BIT75.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a0a06594bec34f1a4bfbddf6cd27d688\download\BIT6F.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\abca9e2bf0dd5e18df937d2b7f598387\download\BIT67.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d983f6bace749011714a05db9ad756fb\download\BIT77.tmp"
Sun 17 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e6709a5593e8edb948fefef2ae74a35e\download\BIT73.tmp"

Finished!

T.K = Kit-Kat · Answer

Qu'est-ce qu'un rapport suspect files ??

papyber · Answer

suspect files c'est cela
Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement cette case, décoche tout le reste :

- Recent Files, 30 days

T.K = Kit-Kat · Answer

SystemScan - www.suspectfile.com - ver. 3.5.0 (code: holifay & bReAkdOWn)

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
SystemScan file: C:\Documents and Settings\Tristan & Emile\Bureau\sys83703.exe
Running in: User mode
Date: 17/02/2008
Time: 12:05:11
  
Output limited to: 
 -Recent files

===================== Recent files (30 days old) =====================

----- recent files in C:\
20/01/2008 15:46:59 (DIR)        0 byte     28 days old -- Multimedia Files
09/02/2008 22:27:56 (DIR)        0 byte      8 days old -- Documents and Settings
09/02/2008 22:29:46            391 byte      8 days old -- boot.ini
09/02/2008 22:30:21 (DIR)        0 byte      8 days old -- RECYCLER
09/02/2008 23:31:14 (DIR)        0 byte      8 days old -- Jeux
10/02/2008 09:34:53 (DIR)        0 byte      7 days old -- System Volume Information
10/02/2008 12:34:09 (DIR)        0 byte      7 days old -- Sierra
10/02/2008 12:54:04           9707 byte      7 days old -- VirtualDJ Local Database v5.xml
13/02/2008 12:35:36 (DIR)        0 byte      4 days old -- rapport
13/02/2008 16:49:43 (DIR)        0 byte      4 days old -- Program Files
13/02/2008 18:00:55        1218443 byte      4 days old -- SmitfraudFix.exe
14/02/2008 18:33:53 (DIR)        0 byte      3 days old -- SmitfraudFix
14/02/2008 18:33:53           2085 byte      3 days old -- rapport.txt
14/02/2008 18:41:33 (DIR)        0 byte      3 days old -- _OTMoveIt
16/02/2008 21:29:31 (DIR)        0 byte      1 days old -- QooBox
16/02/2008 21:29:31          12366 byte      1 days old -- ComboFix.txt
16/02/2008 21:51:30 (DIR)        0 byte      1 days old -- MSNFix
17/02/2008 11:57:44 (DIR)        0 byte      0 days old -- WINDOWS
17/02/2008 12:04:59 (DIR)        0 byte      0 days old -- Temp
17/02/2008 12:05:11 (DIR)        0 byte      0 days old -- suspectfile

----- recent files in C:\WINDOWS\
19/01/2008 12:25:35           1409 byte     29 days old -- QTFont.for
31/01/2008 21:15:41             91 byte     17 days old -- MediaManager.INI
03/02/2008 18:37:02            307 byte     14 days old -- Muma60.INI
09/02/2008 18:57:36             82 byte      8 days old -- BEATBOX.INI
10/02/2008 09:31:29            790 byte      7 days old -- WININIT.INI
10/02/2008 11:35:14 (DIR)        0 byte      7 days old -- msagent
10/02/2008 11:35:14 (DIR)        0 byte      7 days old -- srchasst
10/02/2008 13:25:58        2359350 byte      7 days old -- ACD Wallpaper.bmp
11/02/2008 11:10:48 (DIR)        0 byte      6 days old -- Internet Logs
13/02/2008 09:22:08 (DIR)        0 byte      4 days old -- Downloaded Program Files
13/02/2008 09:32:53 (DIR)        0 byte      4 days old -- Fonts
13/02/2008 09:32:55            538 byte      4 days old -- win.ini
13/02/2008 09:36:36 (DIR)        0 byte      4 days old -- WinSxS
13/02/2008 10:54:13 (DIR)        0 byte      4 days old -- BDOSCAN8
13/02/2008 14:48:31 (DIR)        0 byte      4 days old -- Installer
15/02/2008 20:28:03            116 byte      2 days old -- NeroDigital.ini
16/02/2008 21:21:15 (DIR)        0 byte      1 days old -- erdnt
16/02/2008 21:25:20            227 byte      1 days old -- system.ini
16/02/2008 21:51:27           1569 byte      1 days old -- msnfix.txt
17/02/2008 11:18:27         122026 byte      0 days old -- ntbtlog.txt
17/02/2008 11:18:56 (DIR)        0 byte      0 days old -- ERUNT
17/02/2008 11:29:05 (DIR)        0 byte      0 days old -- Temp
17/02/2008 11:29:21 (DIR)        0 byte      0 days old -- Help
17/02/2008 11:29:23 (DIR)        0 byte      0 days old -- SoftwareDistribution
17/02/2008 11:36:03          13190 byte      0 days old -- KB944533.log
17/02/2008 11:36:08           4772 byte      0 days old -- KB938127.log
17/02/2008 11:36:14           8052 byte      0 days old -- KB941568.log
17/02/2008 11:36:19           4809 byte      0 days old -- KB926255.log
17/02/2008 11:36:25           4924 byte      0 days old -- KB918118.log
17/02/2008 11:36:30           8741 byte      0 days old -- KB941202.log
17/02/2008 11:36:48           5149 byte      0 days old -- KB923191.log
17/02/2008 11:36:53           8779 byte      0 days old -- KB932168.log
17/02/2008 11:36:59           5263 byte      0 days old -- KB914388.log
17/02/2008 11:37:04           5376 byte      0 days old -- KB919007.log
17/02/2008 11:42:01 (DIR)        0 byte      0 days old -- Prefetch
17/02/2008 11:43:24           4751 byte      0 days old -- KB928843.log
17/02/2008 11:43:30           5492 byte      0 days old -- KB930178.log
17/02/2008 11:43:38           5793 byte      0 days old -- KB942763.log
17/02/2008 11:43:46           6107 byte      0 days old -- KB920872.log
17/02/2008 11:43:48           5828 byte      0 days old -- KB926436.log
17/02/2008 11:43:51           5942 byte      0 days old -- KB920670.log
17/02/2008 11:43:54          11881 byte      0 days old -- KB929123.log
17/02/2008 11:44:00          11368 byte      0 days old -- KB925902.log
17/02/2008 11:44:23          11236 byte      0 days old -- KB938829.log
17/02/2008 11:44:27           6402 byte      0 days old -- KB946026.log
17/02/2008 11:45:09           6516 byte      0 days old -- KB941644.log
17/02/2008 11:45:14          11753 byte      0 days old -- KB924496.log
17/02/2008 11:45:17           6740 byte      0 days old -- KB931261.log
17/02/2008 11:45:22          12390 byte      0 days old -- KB924270.log
17/02/2008 11:45:56           6977 byte      0 days old -- KB924667.log
17/02/2008 11:46:03           6975 byte      0 days old -- KB938828.log
17/02/2008 11:47:14           7090 byte      0 days old -- KB936021.log
17/02/2008 11:47:29           7207 byte      0 days old -- KB923980.log
17/02/2008 11:47:37           7317 byte      0 days old -- KB920685.log
17/02/2008 11:48:03          13897 byte      0 days old -- KB942840.log
17/02/2008 11:48:15          13770 byte      0 days old -- KB928255.log
17/02/2008 11:48:20           7665 byte      0 days old -- KB937894.log
17/02/2008 11:48:26           7772 byte      0 days old -- KB923414.log
17/02/2008 11:48:32           7885 byte      0 days old -- KB922819.log
17/02/2008 11:50:05           7999 byte      0 days old -- KB927802.log
17/02/2008 11:50:13 (DIR)        0 byte      0 days old -- $hf_mig$
17/02/2008 11:50:14           8119 byte      0 days old -- KB927779.log
17/02/2008 11:52:16           4857 byte      0 days old -- KB944653.log
17/02/2008 11:52:24           4975 byte      0 days old -- KB920683.log
17/02/2008 11:52:33           5094 byte      0 days old -- KB943055.log
17/02/2008 11:52:42           5208 byte      0 days old -- KB935839.log
17/02/2008 11:54:20           5322 byte      0 days old -- KB930916.log
17/02/2008 11:54:35           5581 byte      0 days old -- KB916595.log
17/02/2008 11:55:06           5549 byte      0 days old -- KB943485.log
17/02/2008 11:55:13           5658 byte      0 days old -- KB935840.log
17/02/2008 11:55:28           8611 byte      0 days old -- KB920213.log
17/02/2008 11:55:28 (DIR)        0 byte      0 days old -- inf
17/02/2008 11:56:10          32486 byte      0 days old -- SchedLgU.Txt
17/02/2008 11:56:57 (DIR)        0 byte      0 days old -- system32
17/02/2008 11:57:04           2048 byte      0 days old -- bootstat.dat
17/02/2008 11:57:12          54156 byte      0 days old -- QTFont.qfn
17/02/2008 11:57:30             50 byte      0 days old -- wiaservc.log
17/02/2008 11:57:41            159 byte      0 days old -- wiadebug.log
17/02/2008 11:57:42              0 byte      0 days old -- 0.log
17/02/2008 11:58:02           2784 byte      0 days old -- setupapi.log
17/02/2008 11:59:35        1077941 byte      0 days old -- WindowsUpdate.log

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
19/01/2008 20:44:25           5532 byte     29 days old -- jupdate-1.6.0_03-b05.log
08/02/2008 10:37:47          82432 byte      9 days old -- IEDFix.exe
08/02/2008 23:55:49          85504 byte      9 days old -- VACFix.exe
10/02/2008 09:34:53 (DIR)        0 byte      7 days old -- Restore
10/02/2008 12:47:12           3121 byte      7 days old -- CONFIG.NT
10/02/2008 13:40:17           6656 byte      7 days old -- create.exe
11/02/2008 19:55:41 (DIR)        0 byte      6 days old -- Kaspersky Lab
13/02/2008 09:49:39 (DIR)        0 byte      4 days old -- DRVSTORE
13/02/2008 13:21:00        1131464 byte      4 days old -- FNTCACHE.DAT
16/02/2008 21:21:25 (DIR)        0 byte      1 days old -- config
16/02/2008 21:25:07           2206 byte      1 days old -- wpa.dbl
16/02/2008 21:29:33 (DIR)        0 byte      1 days old -- drivers
17/02/2008 11:29:03 (DIR)        0 byte      0 days old -- SoftwareDistribution
17/02/2008 11:57:44 (DIR)        0 byte      0 days old -- CatRoot2
17/02/2008 11:58:03 (DIR)        0 byte      0 days old -- dllcache

----- recent files in C:\WINDOWS\system32\drivers\
17/02/2008 11:22:21 (DIR)        0 byte      0 days old -- etc

----- recent files in C:\WINDOWS	emp\

----- recent files in C:\Program Files\
19/01/2008 12:22:44 (DIR)        0 byte     29 days old -- QuickTime
19/01/2008 12:24:46 (DIR)        0 byte     29 days old -- iPod
19/01/2008 12:24:58 (DIR)        0 byte     29 days old -- iTunes
19/01/2008 20:44:25 (DIR)        0 byte     29 days old -- Java
20/01/2008 15:47:24 (DIR)        0 byte     28 days old -- Microsoft GIF Animator
20/01/2008 15:48:11 (DIR)        0 byte     28 days old -- UnFREEz
02/02/2008 19:33:16 (DIR)        0 byte     15 days old -- TuneUp Utilities 2006
04/02/2008 18:52:09 (DIR)        0 byte     13 days old -- VirtualDJ
04/02/2008 19:30:50 (DIR)        0 byte     13 days old -- Loop12 V2
09/02/2008 12:01:54 (DIR)        0 byte      8 days old -- Pvm
09/02/2008 22:28:21 (DIR)        0 byte      8 days old -- Windows Media Player
10/02/2008 11:35:08 (DIR)        0 byte      7 days old -- microsoft frontpage
10/02/2008 11:35:14 (DIR)        0 byte      7 days old -- msn gaming zone
10/02/2008 11:35:17 (DIR)        0 byte      7 days old -- xerox
10/02/2008 19:28:12 (DIR)        0 byte      7 days old -- eMule
11/02/2008 14:36:56 (DIR)        0 byte      6 days old -- Grisoft
13/02/2008 09:31:47 (DIR)        0 byte      4 days old -- InstallShield Installation Information
13/02/2008 10:18:24 (DIR)        0 byte      4 days old -- Paint Shop Pro 8
13/02/2008 14:48:37 (DIR)        0 byte      4 days old -- Winamp Remote
13/02/2008 14:53:07 (DIR)        0 byte      4 days old -- Winamp
13/02/2008 16:31:52 (DIR)        0 byte      4 days old -- SHOUTcast
13/02/2008 16:49:44 (DIR)        0 byte      4 days old -- No-IP
14/02/2008 18:40:10 (DIR)        0 byte      3 days old -- Trend Micro
17/02/2008 09:42:32 (DIR)        0 byte      0 days old -- Steam
17/02/2008 11:59:01 (DIR)        0 byte      0 days old -- Mozilla Firefox

----- recent files in C:\Program Files\Fichiers communs\

----- recent files in C:\Documents and Settings\Tristan & Emile\Application Data\
22/01/2008 18:57:16 (DIR)        0 byte     26 days old -- OpenOffice.org2
03/02/2008 18:25:17 (DIR)        0 byte     14 days old -- GetRightToGo
11/02/2008 14:37:18 (DIR)        0 byte      6 days old -- Grisoft

----- recent files in C:\Temp\
17/02/2008 11:41:54 (DIR)        0 byte      0 days old -- _avast4_
17/02/2008 11:47:15 (DIR)        0 byte      0 days old -- MessengerCache
17/02/2008 11:50:26 (DIR)        0 byte      0 days old -- plugtmp
17/02/2008 11:57:15          16384 byte      0 days old -- Perflib_Perfdata_618.dat
17/02/2008 12:02:10            340 byte      0 days old -- jusched.log
17/02/2008 12:02:13        2597755 byte      0 days old -- fla4.tmp
17/02/2008 12:02:14 (DIR)        0 byte      0 days old -- plugtmp-1
17/02/2008 12:02:27         409600 byte      0 days old -- ~DFF995.tmp
17/02/2008 12:02:27            512 byte      0 days old -- ~DFF9BB.tmp
17/02/2008 12:02:32         409600 byte      0 days old -- ~DF1E5.tmp
17/02/2008 12:02:33            512 byte      0 days old -- ~DF1F8.tmp
17/02/2008 12:04:54             61 byte      0 days old -- systemscan.ini
17/02/2008 12:04:56 (DIR)        0 byte      0 days old -- nsx6.tmp
17/02/2008 12:04:56          16384 byte      0 days old -- ~DFD49.tmp

==========================================
Scan completed in 0,1 minutes
End of report


~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

Thanks to all of them for their hard work

papyber · Answer

Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation : 
Folder::
C:\SmitfraudFix
C:\_OTMoveIt
C:\MSNFix 
C:\Program Files\Pvm 

File::
C:\SmitfraudFix.exe
C:\rapport.txt
C:\WINDOWS\msnfix.txt
C:\WINDOWS\system32\create.exe
 
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié. 

Sauvegarde ce fichier sous le nom de CFScript.txt 

http://img115.imageshack.us/img115/6742/cfscriptws3.gif
 
Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

T.K = Kit-Kat · Answer

ComboFix 08-02-16.2 - Tristan & Emile 2008-02-17 16:04:52.5 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.180 [GMT 1:00] Endroit: C:\Documents and Settings\Tristan & Emile\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Tristan & Emile\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE C:\rapport.txt C:\SmitfraudFix.exe C:\WINDOWS\msnfix.txt C:\WINDOWS\system32\create.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\_OTMoveIt C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184133.log C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184133.res C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184133\WINDOWS\System32\googlekey.txt C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184133\WINDOWS\System32\googlelink.txt C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184133\WINDOWS\System32\mess_add.txt C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184133\WINDOWS\System32\redirect_key.txt C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184133\WINDOWS\System32\redirect_link.txt C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184133\WINDOWS\System32\redirect_original.txt C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184133\WINDOWS\System32\search_fid.txt C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184133\WINDOWS\System32\tmp.reg C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184133\WINDOWS\System32\tmp.txt C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184526.log C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184526.res C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184615.log C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184615.res C:\MSNFix C:\MSNFix\16022008_21504571.txt C:\MSNFix\16022008_21504571.zip C:\MSNFix\incl\banker.reg C:\MSNFix\incl\MD5File.exe C:\MSNFix\incl\Process.exe C:\MSNFix\incl\service.zip C:\MSNFix\incl\setpath.exe C:\MSNFix\incl\swreg.exe C:\MSNFix\incl\zip.exe C:\MSNFix\MSNFix.bat C:\Program Files\Pvm C:\Program Files\Pvm\1.mid C:\Program Files\Pvm\Piano virtuel midi.exe C:\Program Files\Pvm\Piano virtuel midi.exe.manifest C:\Program Files\Pvm\Samples\Debussy - 1ère Arabesque.mid C:\Program Files\Pvm\Samples\Debussy - Arabesque.pvm C:\Program Files\Pvm\Uninstall.exe C:\rapport.txt C:\SmitfraudFix C:\SmitfraudFix.exe C:\SmitfraudFix\dumphive.exe C:\SmitfraudFix\exit.exe C:\SmitfraudFix\GenericRenosFix.exe C:\SmitfraudFix\HostsChk.exe C:\SmitfraudFix\IEDFix.exe C:\SmitfraudFix\Process.exe C:\SmitfraudFix\Reboot.exe C:\SmitfraudFix\restart.exe C:\SmitfraudFix\SmitfraudFix.cmd C:\SmitfraudFix\SmiUpdate.exe C:\SmitfraudFix\SrchSTS.exe C:\SmitfraudFix\swreg.exe C:\SmitfraudFix\swsc.exe C:\SmitfraudFix\swxcacls.exe C:\SmitfraudFix\unzip.exe C:\SmitfraudFix\VACFix.exe C:\SmitfraudFix\VCCLSID.exe C:\SmitfraudFix\WS2Fix.exe C:\WINDOWS\msnfix.txt C:\WINDOWS\system32\create.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-17 to 2008-02-17 )))))))))))))))))))))))))))))))))))) . 2008-02-17 16:00 . 2008-02-17 16:00 16,384 --a----t- C:\Temp\Perflib_Perfdata_60c.dat 2008-02-17 11:46 . 2008-02-17 11:50 d-------- C:\Temp\plugtmp 2008-02-17 11:41 . 2008-02-17 11:41 d-------- C:\Temp\_avast4_ 2008-02-17 11:20 . 2006-06-20 23:05 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll 2008-02-17 11:18 . 2008-02-17 11:18 d-------- C:\WINDOWS\ERUNT 2008-02-17 10:44 . 2008-02-17 12:12 d-------- C:\Temp\MessengerCache 2008-02-17 09:30 . 2008-02-17 12:05 d-------- C:\suspectfile 2008-02-13 18:01 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-02-13 16:49 . 2008-02-13 16:49 d-------- C:\Program Files\No-IP 2008-02-13 16:28 . 2008-02-13 16:31 d-------- C:\Program Files\SHOUTcast 2008-02-13 14:48 . 2008-02-13 14:48 d-------- C:\Documents and Settings\All Users\Application Data\OrbNetworks 2008-02-13 14:47 . 2008-02-13 14:48 d-------- C:\Program Files\Winamp Remote 2008-02-13 14:45 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2008-02-13 14:45 . 2007-03-08 00:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-02-13 14:45 . 2007-03-08 00:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-02-13 12:28 . 2008-02-13 12:35 d-------- C:\rapport 2008-02-13 09:22 . 2008-02-13 10:54 d-------- C:\WINDOWS\BDOSCAN8 2008-02-11 19:55 . 2008-02-11 19:55 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-02-11 14:37 . 2008-02-11 14:37 d-------- C:\Documents and Settings\Tristan & Emile\Application Data\Grisoft 2008-02-11 14:37 . 2008-02-11 14:37 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-02-11 14:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-02-11 10:41 . 2008-02-11 10:41 d-------- C:\Documents and Settings\Tristan & Emile\DoctorWeb 2008-02-10 13:04 . 2008-02-14 18:40 d-------- C:\Program Files\Trend Micro 2008-02-10 12:42 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-02-10 12:42 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-02-10 12:42 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-02-10 12:42 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-02-10 12:42 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-02-10 12:42 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-02-10 12:42 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-02-10 12:42 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-02-10 11:35 . 2008-02-10 11:35 d-------- C:\WINDOWS\srchasst 2008-02-10 11:35 . 2008-02-10 11:35 d-------- C:\WINDOWS\msagent 2008-02-10 11:35 . 2008-02-10 11:35 d-------- C:\Program Files\microsoft frontpage 2008-02-10 11:05 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-02-10 11:05 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-02-10 11:05 . 2008-02-08 23:55 85,504 --a------ C:\WINDOWS\system32\VACFix.exe 2008-02-10 11:05 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-02-10 11:05 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-02-10 11:05 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-02-09 22:30 . 2008-02-09 22:30 d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Ericsson 2008-02-09 22:27 . 2006-09-08 17:43 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-02-09 22:27 . 2006-09-08 17:43 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-02-09 22:27 . 2006-09-08 15:34 d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-02-09 22:27 . 2008-02-09 22:28 dr------- C:\Documents and Settings\Administrateur\Mes documents 2008-02-09 22:27 . 2006-09-08 17:43 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-02-09 22:27 . 2008-02-09 22:28 dr------- C:\Documents and Settings\Administrateur\Favoris 2008-02-09 22:27 . 2006-09-08 17:43 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-02-09 19:43 . 2006-05-16 23:39 1,036,288 --a--c--- C:\WINDOWS\system32\dllcache\explorer.exe 2008-02-06 13:16 . 2008-02-10 12:54 9,707 --a------ C:\VirtualDJ Local Database v5.xml 2008-02-04 18:52 . 2008-02-04 18:52 d-------- C:\Program Files\VirtualDJ 2008-02-03 18:24 . 2008-02-03 18:25 d-------- C:\Documents and Settings\Tristan & Emile\Application Data\GetRightToGo 2008-02-03 18:19 . 2008-02-04 19:30 d-------- C:\Program Files\Loop12 V2 2008-01-20 15:48 . 2008-01-20 15:48 d-------- C:\Program Files\UnFREEz 2008-01-20 15:46 . 2008-01-20 15:47 d-------- C:\Program Files\Microsoft GIF Animator 2008-01-20 15:46 . 2008-01-20 15:46 d-------- C:\Multimedia Files 2008-01-19 20:44 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-01-19 12:25 . 2008-02-17 16:00 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-19 12:25 . 2008-01-19 12:25 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-19 12:24 . 2008-01-19 12:24 d-------- C:\Program Files\iTunes 2008-01-19 12:24 . 2008-01-19 12:24 d-------- C:\Program Files\iPod . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-17 08:42 --------- d-----w C:\Program Files\Steam 2008-02-13 13:53 --------- d-----w C:\Program Files\Winamp 2008-02-13 09:18 --------- d-----w C:\Program Files\Paint Shop Pro 8 2008-02-13 08:31 --------- d-----w C:\Program Files\InstallShield Installation Information 2008-02-11 12:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-10 18:28 --------- d-----w C:\Program Files\eMule 2008-02-02 18:33 --------- d-----w C:\Program Files\TuneUp Utilities 2006 2008-01-22 17:57 --------- d-----w C:\Documents and Settings\Tristan & Emile\Application Data\OpenOffice.org2 2008-01-19 19:44 --------- d-----w C:\Program Files\Java 2008-01-19 11:22 --------- d-----w C:\Program Files\QuickTime 2008-01-05 16:19 2,321,408 ----a-w C:\WINDOWS\system32\TUKernel.exe 2008-01-04 18:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\aim rect help creative 2007-12-26 10:19 --------- d-----w C:\Program Files\Doom 3 2007-12-24 10:16 --------- d-----w C:\Program Files\Pocket Tanks Deluxe 2007-12-22 18:06 --------- d-----w C:\Program Files\MSN Messenger 2007-12-22 18:06 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-12-22 13:19 --------- d-----w C:\Program Files\worms 2007-12-21 19:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-04-10 11:43 160 ----a-w C:\Documents and Settings\Tristan & Emile\disasteroids3d.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" [2005-11-10 22:02 295936] "Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-01-07 21:02 495616] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSimpleStartMenu"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 1 (0x1) "NoResolveTrack"= 0 (0x0) "NoResolveSearch"= 0 (0x0) "NoSMMyPictures"= 0 (0x0) "NoStartMenuMFUprogramsList"= 0 (0x0) "NoUserNameInStartMenu"= 0 (0x0) "NoStartMenuMorePrograms"= 0 (0x0) "MaxRecentDocs"= 5 (0x5) "NoInstrumentation"= 0 (0x0) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) "DisallowCpl"= 1 (0x1) "NoRecentDocsNetHood"= 1 (0x1) R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11] S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13] S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\WINDOWS\system32\DRIVERS\sea1bus.sys [2007-02-08 12:55] S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys [2007-02-08 12:55] S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\sea1mdm.sys [2007-02-08 12:55] S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\sea1mgmt.sys [2007-02-08 12:56] S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);C:\WINDOWS\system32\DRIVERS\sea1nd5.sys [2007-02-08 12:56] S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\sea1obex.sys [2007-02-08 12:56] S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);C:\WINDOWS\system32\DRIVERS\sea1unic.sys [2007-02-08 12:56] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-22 16:13:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-01-04 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-17 16:07:21 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-17 16:08:18 ComboFix-quarantined-files.txt 2008-02-17 15:07:42 ComboFix2.txt 2008-02-16 20:29:31

papyber · Answer

cela dit quoi maintenant?

télécharge antivir 
https://www.pcastuces.com/logitheque/antivir.htm
désactive avast 
installe antivir et scanne le PC en mode sans échec 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur
poste le rapport obtenu

T.K = Kit-Kat · Answer

Je n'est plus aucune alerte !!! :) 
Je crois que c'est bon !!
Merci encore de tout l'aide que tu m'as apporté.

papyber · Answer

YES!!!!!!!!!!!!!!!!
fais tout de même le scan avec Antivir pour vérifier que je n'ai rien oublié...

T.K = Kit-Kat · Answer

merci encore !!

est-ce que antivir existe en français

papyber · Answer

malheureusement non, mais je te conseille de le garder et de supprimer avast...car il ne faut qu'un seul antivirus sur un PC
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

papyber · Answer

--

tout vient à point à qui sait attendre
pas de demande par MP svp

Avast scan du courier sortant

98 réponses

Discussions similaires

Newsletters