redirection internet et pc qui se bloqueRésolu/Fermé

Question

Bonjour,

J'ai donc un problème sur mon ordi : lorsque je vais sur internet soit il y a des problèmes de redirections soit il me dit que la connexion n'a pu être établi soit il reste toujours sur la même page. 

de plus certaines pages me sont inaccessibles comme votre site par exemple toutes la journée d'hier et ce matin, j'avais quand même accès avec les pages en cache, j'ai essayé de résoudre mon problème en téléchargeant des programmes dans des posts qui ressemblé a mon problème mais soit je n'arrivait pas à les télécharger soit je commençait l'analyse mais l'ordi se bloquait et je n'arrivait pas à aller au bout.

 comme je ne sait si j'arriverai à réécrire sur le post merci de votre compréhension si je ne vous répond pas de suite. je poste un log Hijackthis au cas où je ne pourrais pas le faire après.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:22, on 04/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://cid-67ae966418882809.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?e=1214346670254&h=fe4becc48766ccba2740032639da4c7a/&filename=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

ramzy · Answer

salut,

je suis en train de m'arracher les cheveux avec mon ordi!! comme je l'avait dit dans mon message précédent je n'arrivai plus à me connecter à ce site depuis la semaine dernière.

J'ai quand même tenté de faire des recherches, les rares moments où les sites voulaient bien s'ouvrir et quand mon ordi ne plantaient pas. et je suis tombé sur des forums où on parlait de "Lop", et j'ai réussi à télécharger les logiciels mais je vais attendre pour faire les analyses car là j'ai enfin réussi à faire un antivirus en ligne, peut etre qu'il va trouver quelquechose?

Si quelqu'un a une idée pour réparer mon ordi, j'attend avec impatience!! merci

Destrio5 · Answer

Salut,

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

ramzy · Answer

salut merci de me répondre mais je l'ai déjà et il ne m'a rien trouvé!! merci quand même

Destrio5 · Answer

---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431

ramzy · Answer

merci
 je l'avais trouvé mais j'attendais pour le faire car là je suis entrain de faire un antivirus en ligne et après j'ai peur que ça me fasse planté l'ordi si je peux le faire en même temps je le fais de suite et je t'envoie le rapport. je vais peut etre m'en sortir!!

Destrio5 · Answer

L'antivirus en ligne a trouvé quelque chose pour l'instant ?

ramzy · Answer

oui mais je ne sais pas ce que c'est.

Destrio5 · Answer

Si tu l'arrêtes, tu auras peut-être la réponse.

ramzy · Answer

non je ne peux pas mettre sur pose mais je fais le lop s&d a plus pour le log.

Destrio5 · Answer

Non, ne fais pas deux scans en même temps.

ramzy · Answer

ok merci

ramzy · Answer

bonjour, 

voici le rapport


   --------------------\  Lop S&D 4.2.4-1   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : val et cyril ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
   Firewall  : Sygate Personal Firewall 4.6 (Activated)

   "C:\Lop SD" ( MAJ : 06-09-2008|22:02 )
   Option : [1] ( 08/09/2008|12:41 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [25/07/2006|09:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
   [25/07/2006|10:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
   [25/07/2006|09:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
   [25/07/2006|11:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
   [25/07/2006|10:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
   [24/07/2006|18:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\GTek
   [25/07/2006|09:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
   [24/07/2006|16:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [25/07/2006|11:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [25/07/2006|09:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [25/07/2006|09:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
   [25/07/2006|08:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
   [25/07/2006|09:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

   [25/06/2008|00:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [25/07/2006|10:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [08/07/2007|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [30/07/2007|23:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [30/07/2007|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [03/09/2008|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [10/02/2008|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [14/06/2008|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Codemasters
   [25/07/2006|10:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [31/08/2008|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [18/05/2007|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [09/07/2007|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [18/05/2007|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
   [19/05/2007|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
   [20/05/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
   [21/06/2008|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [05/09/2008|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [18/07/2007|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [27/10/2007|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [19/05/2007|09:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [24/07/2006|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [26/07/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
   [18/05/2007|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [25/07/2006|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
   [24/07/2006|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [02/01/2008|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [23/03/2008|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\X10 Settings
   [18/05/2007|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [25/07/2006|09:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
   [25/07/2006|10:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Ahead
   [25/07/2006|09:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
   [25/07/2006|11:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
   [25/07/2006|10:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
   [24/07/2006|18:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\GTek
   [25/07/2006|09:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
   [24/07/2006|16:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [25/07/2006|11:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [25/07/2006|09:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [25/07/2006|09:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
   [25/07/2006|08:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
   [25/07/2006|09:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

   [24/07/2006|16:17] C:\DOCUME~1\IUSR_N~1\APPLIC~1\Microsoft

   [19/09/2007|17:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX
   [24/07/2006|18:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\GTek
   [18/05/2007|19:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [24/07/2006|18:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

   [11/11/2007|02:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
   [27/06/2007|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [25/06/2007|18:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Mozilla

   [20/03/2008|17:53] C:\DOCUME~1\VALETC~1\APPLIC~1\Adobe
   [14/05/2008|18:58] C:\DOCUME~1\VALETC~1\APPLIC~1\AdobeUM
   [05/01/2008|14:04] C:\DOCUME~1\VALETC~1\APPLIC~1\Ahead
   [25/07/2006|09:56] C:\DOCUME~1\VALETC~1\APPLIC~1\AOL
   [29/03/2008|02:23] C:\DOCUME~1\VALETC~1\APPLIC~1\Apple Computer
   [03/09/2008|17:19] C:\DOCUME~1\VALETC~1\APPLIC~1\Azureus
   [17/06/2007|16:44] C:\DOCUME~1\VALETC~1\APPLIC~1\ConvertTemp
   [25/07/2006|10:03] C:\DOCUME~1\VALETC~1\APPLIC~1\CyberLink
   [31/08/2008|20:27] C:\DOCUME~1\VALETC~1\APPLIC~1\Datalayer
   [18/09/2007|06:51] C:\DOCUME~1\VALETC~1\APPLIC~1\DivX
   [18/09/2007|17:27] C:\DOCUME~1\VALETC~1\APPLIC~1\Dr. DivX 2.0 OSS
   [11/12/2007|19:18] C:\DOCUME~1\VALETC~1\APPLIC~1\Google
   [20/06/2008|14:53] C:\DOCUME~1\VALETC~1\APPLIC~1\Grisoft
   [24/07/2006|18:45] C:\DOCUME~1\VALETC~1\APPLIC~1\GTek
   [25/07/2006|09:58] C:\DOCUME~1\VALETC~1\APPLIC~1\Help
   [24/07/2006|16:25] C:\DOCUME~1\VALETC~1\APPLIC~1\Identities
   [12/08/2007|14:37] C:\DOCUME~1\VALETC~1\APPLIC~1\ItsLabel
   [30/09/2007|00:16] C:\DOCUME~1\VALETC~1\APPLIC~1\Leadertech
   [04/08/2007|01:55] C:\DOCUME~1\VALETC~1\APPLIC~1\LucasArts
   [19/12/2007|00:18] C:\DOCUME~1\VALETC~1\APPLIC~1\Macromedia
   [21/06/2008|16:40] C:\DOCUME~1\VALETC~1\APPLIC~1\Malwarebytes
   [22/05/2008|22:39] C:\DOCUME~1\VALETC~1\APPLIC~1\Microsoft
   [21/11/2007|20:29] C:\DOCUME~1\VALETC~1\APPLIC~1\MoTeC
   [22/10/2007|13:37] C:\DOCUME~1\VALETC~1\APPLIC~1\Mozilla
   [19/05/2007|10:01] C:\DOCUME~1\VALETC~1\APPLIC~1\Nokia
   [31/08/2008|20:29] C:\DOCUME~1\VALETC~1\APPLIC~1\Nokia Multimedia Player
   [19/05/2007|09:57] C:\DOCUME~1\VALETC~1\APPLIC~1\PC Suite
   [31/07/2007|00:07] C:\DOCUME~1\VALETC~1\APPLIC~1\Proxy Error Way
   [25/07/2006|09:22] C:\DOCUME~1\VALETC~1\APPLIC~1\Real
   [21/08/2008|17:57] C:\DOCUME~1\VALETC~1\APPLIC~1\Samsung
   [19/05/2007|18:38] C:\DOCUME~1\VALETC~1\APPLIC~1\Sony Corporation
   [25/07/2006|08:51] C:\DOCUME~1\VALETC~1\APPLIC~1\Sun
   [19/05/2007|23:21] C:\DOCUME~1\VALETC~1\APPLIC~1\Talkback
   [17/06/2007|16:44] C:\DOCUME~1\VALETC~1\APPLIC~1\Temporary
   [17/06/2007|16:48] C:\DOCUME~1\VALETC~1\APPLIC~1\TransRender
   [18/08/2007|00:04] C:\DOCUME~1\VALETC~1\APPLIC~1\U3
   [18/05/2007|22:35] C:\DOCUME~1\VALETC~1\APPLIC~1\vlc
   [14/01/2008|19:26] C:\DOCUME~1\VALETC~1\APPLIC~1\WinRAR
   [25/07/2006|09:56] C:\DOCUME~1\VALETC~1\APPLIC~1\You've Got Pictures Screensaver
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [08/09/2008 12:30][--ah-----] C:\WINDOWS	asks\SA.DAT
   [24/03/2006 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [18/05/2007|18:41] C:\Program Files\ABBYY FineReader 6.0 Sprint
   [25/06/2008|20:14] C:\Program Files\Adobe
   [25/07/2006|10:23] C:\Program Files\Ahead
   [18/05/2007|18:31] C:\Program Files\Alwil Software
   [08/07/2007|09:30] C:\Program Files\AOL
   [10/07/2007|18:42] C:\Program Files\AOL 9.0
   [25/07/2006|09:56] C:\Program Files\AOL Compagnon
   [19/08/2008|14:42] C:\Program Files\Apple Software Update
   [03/09/2008|23:19] C:\Program Files\Avira
   [10/08/2008|21:18] C:\Program Files\Azureus
   [15/03/2008|15:50] C:\Program Files\BitDefender
   [19/08/2008|14:44] C:\Program Files\Bonjour
   [18/05/2007|22:10] C:\Program Files\CCleaner
   [18/05/2007|22:19] C:\Program Files\Common Files
   [24/07/2006|16:14] C:\Program Files\ComPlus Applications
   [14/03/2008|22:23] C:\Program Files\ConvertMovie 4.0
   [25/07/2006|10:02] C:\Program Files\CyberLink
   [21/05/2007|17:01] C:\Program Files\DAEMON Tools
   [19/05/2007|09:57] C:\Program Files\DIFX
   [02/09/2008|11:57] C:\Program Files\DivX
   [01/09/2008|00:48] C:\Program Files\EA GAMES
   [02/09/2008|12:05] C:\Program Files\EA SPORTS
   [14/12/2007|01:25] C:\Program Files\Electronic Arts
   [08/09/2008|00:18] C:\Program Files\eMule
   [18/05/2007|18:42] C:\Program Files\epson
   [15/05/2008|18:37] C:\Program Files\FairUse Wizard 2
   [31/08/2008|20:21] C:\Program Files\Fichiers communs
   [15/03/2008|00:43] C:\Program Files\Free Video Converter
   [21/06/2008|18:55] C:\Program Files\FrenchOtto
   [08/11/2007|22:11] C:\Program Files\GemMasterFrench
   [19/07/2008|17:31] C:\Program Files\Google
   [08/09/2008|03:45] C:\Program Files\Grisoft
   [05/09/2008|13:45] C:\Program Files\InfoProcess
   [04/09/2008|11:37] C:\Program Files\InstallShield Installation Information
   [12/08/2007|14:22] C:\Program Files\InstantTimeZone
   [28/07/2006|16:55] C:\Program Files\Intel
   [14/08/2008|06:54] C:\Program Files\Internet Explorer
   [19/08/2008|15:11] C:\Program Files\iPod
   [12/08/2007|14:40] C:\Program Files\ItsLabel
   [19/08/2008|15:11] C:\Program Files\iTunes
   [20/07/2007|21:20] C:\Program Files\JaquettePrint
   [25/06/2008|00:31] C:\Program Files\Java
   [17/07/2007|18:34] C:\Program Files\K-Lite Codec Pack
   [25/07/2006|09:56] C:\Program Files\Learn2.com
   [05/09/2008|00:19] C:\Program Files\Malwarebytes' Anti-Malware
   [14/08/2008|06:55] C:\Program Files\Messenger
   [24/07/2006|16:17] C:\Program Files\microsoft frontpage
   [18/05/2007|18:54] C:\Program Files\Microsoft LifeCam
   [18/07/2007|15:39] C:\Program Files\Microsoft Office
   [08/11/2007|22:14] C:\Program Files\Microsoft SQL Server Compact Edition
   [18/07/2007|15:38] C:\Program Files\Microsoft.NET
   [24/11/2007|16:24] C:\Program Files\MoTeC
   [14/03/2008|23:56] C:\Program Files\MOVAVI
   [24/07/2006|16:15] C:\Program Files\Movie Maker
   [08/09/2008|12:39] C:\Program Files\Mozilla Firefox
   [18/07/2007|14:51] C:\Program Files\MSBuild
   [10/02/2008|18:27] C:\Program Files\MSN
   [24/07/2006|16:13] C:\Program Files\MSN Gaming Zone
   [18/05/2007|19:18] C:\Program Files\MSXML 4.0
   [08/07/2007|11:09] C:\Program Files\MSXML 6.0
   [05/09/2008|16:24] C:\Program Files\Navilog1
   [24/07/2006|16:15] C:\Program Files\NetMeeting
   [14/09/2007|20:06] C:\Program Files\Neuf
   [29/09/2007|22:37] C:\Program Files\Nokia
   [20/05/2008|17:36] C:\Program Files\NVIDIA Corporation
   [19/10/2007|15:36] C:\Program Files\ODS
   [25/07/2006|11:09] C:\Program Files\OfficeUpdate11
   [24/07/2006|16:14] C:\Program Files\Online Services
   [14/06/2008|20:06] C:\Program Files\OpenAL
   [13/06/2007|18:17] C:\Program Files\Outlook Express
   [21/05/2008|15:14] C:\Program Files\PhotoFiltre
   [10/07/2007|18:15] C:\Program Files\Proxy Error Way
   [19/08/2008|14:44] C:\Program Files\QuickTime
   [02/05/2008|16:09] C:\Program Files\RACE 07 Offline
   [17/08/2007|01:02] C:\Program Files\Real
   [24/07/2006|18:41] C:\Program Files\Realtek
   [08/07/2007|11:05] C:\Program Files\Reference Assemblies
   [08/09/2008|01:21] C:\Program Files\RegCleaner
   [19/05/2007|09:50] C:\Program Files\Saitek
   [21/08/2008|18:00] C:\Program Files\Samsung
   [24/07/2006|16:16] C:\Program Files\Services en ligne
   [11/02/2008|17:25] C:\Program Files\SimPE
   [14/02/2008|13:44] C:\Program Files\Sims 2 Categorizer
   [26/11/2007|02:11] C:\Program Files\Sims2Pack Clean Installer
   [26/07/2008|16:54] C:\Program Files\Skyline
   [19/05/2007|09:53] C:\Program Files\Sony
   [05/09/2008|18:47] C:\Program Files\Sophos
   [18/05/2007|18:31] C:\Program Files\Sunbelt Software
   [05/09/2008|11:33] C:\Program Files\Sygate
   [25/07/2006|09:55] C:\Program Files\TechCity Solutions
   [10/07/2007|18:45] C:\Program Files\TorrentSoftware
   [21/06/2008|16:37] C:\Program Files\Trend Micro
   [24/07/2006|16:25] C:\Program Files\Uninstall Information
   [18/05/2007|22:34] C:\Program Files\VideoLAN
   [15/03/2008|00:21] C:\Program Files\WinAVI MP4 Converter
   [24/07/2006|18:53] C:\Program Files\Windows Journal Viewer
   [27/02/2008|20:02] C:\Program Files\Windows Live
   [08/09/2008|01:32] C:\Program Files\Windows Live Safety Center
   [18/05/2007|19:30] C:\Program Files\Windows Media Connect 2
   [18/05/2007|19:30] C:\Program Files\Windows Media Player
   [24/07/2006|16:13] C:\Program Files\Windows NT
   [24/07/2006|16:14] C:\Program Files\Windows Plus
   [14/01/2008|19:54] C:\Program Files\WinRAR
   [19/10/2007|14:56] C:\Program Files\WordBiz
   [24/07/2006|18:39] C:\Program Files\X10 Hardware
   [24/07/2006|16:17] C:\Program Files\xerox
   [18/05/2007|22:19] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [25/06/2008|00:49] C:\Program Files\Fichiers communs\Adobe
   [25/07/2006|10:10] C:\Program Files\Fichiers communs\Ahead
   [08/07/2007|09:30] C:\Program Files\Fichiers communs\AOL
   [28/07/2006|18:05] C:\Program Files\Fichiers communs\aolshare
   [30/07/2007|23:15] C:\Program Files\Fichiers communs\Apple
   [22/03/2008|12:32] C:\Program Files\Fichiers communs\BitDefender
   [18/07/2007|15:39] C:\Program Files\Fichiers communs\DESIGNER
   [18/05/2007|18:45] C:\Program Files\Fichiers communs\InstallShield
   [24/07/2006|18:45] C:\Program Files\Fichiers communs\Intel
   [25/07/2006|08:51] C:\Program Files\Fichiers communs\Java
   [14/02/2008|03:32] C:\Program Files\Fichiers communs\Microsoft Shared
   [03/09/2007|23:19] C:\Program Files\Fichiers communs\MOVAVI
   [24/07/2006|16:15] C:\Program Files\Fichiers communs\MSSoap
   [25/07/2006|10:10] C:\Program Files\Fichiers communs\Nero
   [31/08/2008|20:21] C:\Program Files\Fichiers communs\Nokia
   [25/07/2006|09:56] C:\Program Files\Fichiers communs\Nullsoft
   [24/07/2006|18:09] C:\Program Files\Fichiers communs\ODBC
   [31/08/2008|20:21] C:\Program Files\Fichiers communs\PCSuite
   [17/08/2007|01:02] C:\Program Files\Fichiers communs\Real
   [24/07/2006|16:15] C:\Program Files\Fichiers communs\Services
   [24/07/2006|18:09] C:\Program Files\Fichiers communs\SpeechEngines
   [16/07/2007|22:35] C:\Program Files\Fichiers communs\System
   [08/11/2007|22:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [22/03/2008|12:50] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [25/07/2006|09:14] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 42 Processes )

   Iexplore.exe ~ [PID:3152]

   --------------------\  Recherche avec S_Lop

   C:\DOCUME~1\VALETC~1\APPLIC~1\PROXYE~1
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\Program Files\TorrentSoftware
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\copy poll enc]
   "DisplayName"="CiD Help"
   "UninstallString"="C:\DOCUME~1\VALETC~1\APPLIC~1\PROXYE~1\Onlinewininside.exe -uninstall"

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-08 12:47:11
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   disk error: C:\WINDOWS\System32\
   please note that you need administrator rights to perform deep scan
 
   --------------------\  Recherche d'autres infections

   --------------------\  ROOTKIT !!

   [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
   [HKLM\..\CurrentControlSet\Enum\Root	dssserv] -- ROOTKIT Tibs !
   [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
   [HKLM\..\ControlSet001\Enum\Root	dssserv] -- ROOTKIT Tibs !
   [HKLM\..\ControlSet003\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
   [HKLM\..\ControlSet003\Enum\Root	dssserv] -- ROOTKIT Tibs !

  
   [F:3][D:2]-> C:\DOCUME~1\VALETC~1\LOCALS~1\Temp
   [F:29][D:0]-> C:\DOCUME~1\VALETC~1\Cookies
   [F:526][D:9]-> C:\DOCUME~1\VALETC~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 08/09/2008| 3:04 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 08/09/2008|12:49 - Option : [1]


De plus, hier comme internet marchait à peu près j'ai télécharger avg antirootkit et j'ai fait l'analyse ce matin, je n'avais rien supprimé mais je n'avais encore plus accès à CCM.

j'ai donc supprimé les fichiers qu'il avait trouvé (tdssserv, etc) et miracle depuis internet remarche, mais je ne crie pas Victoire de suite!!

antivir depuis bloque l'accès à différent fichiers tdssl et tdsssaw. que faire maintenant?

merci pour votre aide

ramzy · Answer

Re, je viens de refaire lops&d et il marque toujours les rootkits, est ce que je ^passe à l'étape 2 ou ya t-il autre chose à faire?

Destrio5 · Answer

On va déjà finir de s'occuper de Lop.

---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

ramzy · Answer

ok je fais ça merci

ramzy · Answer

Re, voici donc le rapport
   --------------------\  Lop S&D 4.2.4-1   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : val et cyril ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
   Firewall  : Sygate Personal Firewall 4.6 (Not Activated)

   "C:\Lop SD" ( MAJ : 06-09-2008|22:02 )
   Option : [2] ( 08/09/2008|16:16 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\Program Files\TorrentSoftware
   Supprime! - C:\DOCUME~1\VALETC~1\APPLIC~1\PROXYE~1
   Supprime! - C:\Program Files\PROXYE~1
 
   \\\\\\\\\\\\\\\ 

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
 
   \\\\\\\\\\\\\\\

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [25/07/2006|09:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
   [25/07/2006|10:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
   [25/07/2006|09:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
   [25/07/2006|11:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
   [25/07/2006|10:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
   [24/07/2006|18:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\GTek
   [25/07/2006|09:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
   [24/07/2006|16:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [25/07/2006|11:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [25/07/2006|09:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [25/07/2006|09:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
   [25/07/2006|08:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
   [25/07/2006|09:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

   [25/06/2008|00:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [25/07/2006|10:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [08/07/2007|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [30/07/2007|23:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [30/07/2007|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [03/09/2008|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [10/02/2008|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [14/06/2008|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Codemasters
   [25/07/2006|10:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [31/08/2008|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [18/05/2007|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [09/07/2007|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [18/05/2007|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
   [19/05/2007|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
   [20/05/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
   [21/06/2008|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [05/09/2008|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [18/07/2007|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [27/10/2007|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [19/05/2007|09:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [24/07/2006|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [26/07/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
   [18/05/2007|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [24/07/2006|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [02/01/2008|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [23/03/2008|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\X10 Settings
   [18/05/2007|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [25/07/2006|09:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
   [25/07/2006|10:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Ahead
   [25/07/2006|09:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
   [25/07/2006|11:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
   [25/07/2006|10:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
   [24/07/2006|18:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\GTek
   [25/07/2006|09:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
   [24/07/2006|16:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [25/07/2006|11:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [25/07/2006|09:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [25/07/2006|09:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
   [25/07/2006|08:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
   [25/07/2006|09:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

   [24/07/2006|16:17] C:\DOCUME~1\IUSR_N~1\APPLIC~1\Microsoft

   [19/09/2007|17:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX
   [24/07/2006|18:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\GTek
   [18/05/2007|19:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [24/07/2006|18:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

   [11/11/2007|02:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
   [27/06/2007|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [25/06/2007|18:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Mozilla

   [20/03/2008|17:53] C:\DOCUME~1\VALETC~1\APPLIC~1\Adobe
   [14/05/2008|18:58] C:\DOCUME~1\VALETC~1\APPLIC~1\AdobeUM
   [05/01/2008|14:04] C:\DOCUME~1\VALETC~1\APPLIC~1\Ahead
   [25/07/2006|09:56] C:\DOCUME~1\VALETC~1\APPLIC~1\AOL
   [29/03/2008|02:23] C:\DOCUME~1\VALETC~1\APPLIC~1\Apple Computer
   [03/09/2008|17:19] C:\DOCUME~1\VALETC~1\APPLIC~1\Azureus
   [17/06/2007|16:44] C:\DOCUME~1\VALETC~1\APPLIC~1\ConvertTemp
   [25/07/2006|10:03] C:\DOCUME~1\VALETC~1\APPLIC~1\CyberLink
   [31/08/2008|20:27] C:\DOCUME~1\VALETC~1\APPLIC~1\Datalayer
   [18/09/2007|06:51] C:\DOCUME~1\VALETC~1\APPLIC~1\DivX
   [18/09/2007|17:27] C:\DOCUME~1\VALETC~1\APPLIC~1\Dr. DivX 2.0 OSS
   [11/12/2007|19:18] C:\DOCUME~1\VALETC~1\APPLIC~1\Google
   [20/06/2008|14:53] C:\DOCUME~1\VALETC~1\APPLIC~1\Grisoft
   [24/07/2006|18:45] C:\DOCUME~1\VALETC~1\APPLIC~1\GTek
   [25/07/2006|09:58] C:\DOCUME~1\VALETC~1\APPLIC~1\Help
   [24/07/2006|16:25] C:\DOCUME~1\VALETC~1\APPLIC~1\Identities
   [12/08/2007|14:37] C:\DOCUME~1\VALETC~1\APPLIC~1\ItsLabel
   [30/09/2007|00:16] C:\DOCUME~1\VALETC~1\APPLIC~1\Leadertech
   [04/08/2007|01:55] C:\DOCUME~1\VALETC~1\APPLIC~1\LucasArts
   [19/12/2007|00:18] C:\DOCUME~1\VALETC~1\APPLIC~1\Macromedia
   [21/06/2008|16:40] C:\DOCUME~1\VALETC~1\APPLIC~1\Malwarebytes
   [22/05/2008|22:39] C:\DOCUME~1\VALETC~1\APPLIC~1\Microsoft
   [21/11/2007|20:29] C:\DOCUME~1\VALETC~1\APPLIC~1\MoTeC
   [22/10/2007|13:37] C:\DOCUME~1\VALETC~1\APPLIC~1\Mozilla
   [19/05/2007|10:01] C:\DOCUME~1\VALETC~1\APPLIC~1\Nokia
   [31/08/2008|20:29] C:\DOCUME~1\VALETC~1\APPLIC~1\Nokia Multimedia Player
   [19/05/2007|09:57] C:\DOCUME~1\VALETC~1\APPLIC~1\PC Suite
   [25/07/2006|09:22] C:\DOCUME~1\VALETC~1\APPLIC~1\Real
   [21/08/2008|17:57] C:\DOCUME~1\VALETC~1\APPLIC~1\Samsung
   [19/05/2007|18:38] C:\DOCUME~1\VALETC~1\APPLIC~1\Sony Corporation
   [25/07/2006|08:51] C:\DOCUME~1\VALETC~1\APPLIC~1\Sun
   [19/05/2007|23:21] C:\DOCUME~1\VALETC~1\APPLIC~1\Talkback
   [17/06/2007|16:44] C:\DOCUME~1\VALETC~1\APPLIC~1\Temporary
   [17/06/2007|16:48] C:\DOCUME~1\VALETC~1\APPLIC~1\TransRender
   [18/08/2007|00:04] C:\DOCUME~1\VALETC~1\APPLIC~1\U3
   [18/05/2007|22:35] C:\DOCUME~1\VALETC~1\APPLIC~1\vlc
   [14/01/2008|19:26] C:\DOCUME~1\VALETC~1\APPLIC~1\WinRAR
   [25/07/2006|09:56] C:\DOCUME~1\VALETC~1\APPLIC~1\You've Got Pictures Screensaver
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [08/09/2008 13:37][--ah-----] C:\WINDOWS	asks\SA.DAT
   [24/03/2006 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [18/05/2007|18:41] C:\Program Files\ABBYY FineReader 6.0 Sprint
   [25/06/2008|20:14] C:\Program Files\Adobe
   [25/07/2006|10:23] C:\Program Files\Ahead
   [18/05/2007|18:31] C:\Program Files\Alwil Software
   [08/07/2007|09:30] C:\Program Files\AOL
   [10/07/2007|18:42] C:\Program Files\AOL 9.0
   [25/07/2006|09:56] C:\Program Files\AOL Compagnon
   [19/08/2008|14:42] C:\Program Files\Apple Software Update
   [03/09/2008|23:19] C:\Program Files\Avira
   [10/08/2008|21:18] C:\Program Files\Azureus
   [15/03/2008|15:50] C:\Program Files\BitDefender
   [19/08/2008|14:44] C:\Program Files\Bonjour
   [18/05/2007|22:10] C:\Program Files\CCleaner
   [18/05/2007|22:19] C:\Program Files\Common Files
   [24/07/2006|16:14] C:\Program Files\ComPlus Applications
   [14/03/2008|22:23] C:\Program Files\ConvertMovie 4.0
   [25/07/2006|10:02] C:\Program Files\CyberLink
   [21/05/2007|17:01] C:\Program Files\DAEMON Tools
   [19/05/2007|09:57] C:\Program Files\DIFX
   [02/09/2008|11:57] C:\Program Files\DivX
   [01/09/2008|00:48] C:\Program Files\EA GAMES
   [02/09/2008|12:05] C:\Program Files\EA SPORTS
   [14/12/2007|01:25] C:\Program Files\Electronic Arts
   [08/09/2008|00:18] C:\Program Files\eMule
   [18/05/2007|18:42] C:\Program Files\epson
   [15/05/2008|18:37] C:\Program Files\FairUse Wizard 2
   [31/08/2008|20:21] C:\Program Files\Fichiers communs
   [15/03/2008|00:43] C:\Program Files\Free Video Converter
   [21/06/2008|18:55] C:\Program Files\FrenchOtto
   [08/11/2007|22:11] C:\Program Files\GemMasterFrench
   [19/07/2008|17:31] C:\Program Files\Google
   [08/09/2008|03:45] C:\Program Files\Grisoft
   [05/09/2008|13:45] C:\Program Files\InfoProcess
   [04/09/2008|11:37] C:\Program Files\InstallShield Installation Information
   [12/08/2007|14:22] C:\Program Files\InstantTimeZone
   [28/07/2006|16:55] C:\Program Files\Intel
   [14/08/2008|06:54] C:\Program Files\Internet Explorer
   [19/08/2008|15:11] C:\Program Files\iPod
   [12/08/2007|14:40] C:\Program Files\ItsLabel
   [19/08/2008|15:11] C:\Program Files\iTunes
   [20/07/2007|21:20] C:\Program Files\JaquettePrint
   [25/06/2008|00:31] C:\Program Files\Java
   [17/07/2007|18:34] C:\Program Files\K-Lite Codec Pack
   [25/07/2006|09:56] C:\Program Files\Learn2.com
   [05/09/2008|00:19] C:\Program Files\Malwarebytes' Anti-Malware
   [14/08/2008|06:55] C:\Program Files\Messenger
   [24/07/2006|16:17] C:\Program Files\microsoft frontpage
   [18/05/2007|18:54] C:\Program Files\Microsoft LifeCam
   [18/07/2007|15:39] C:\Program Files\Microsoft Office
   [08/11/2007|22:14] C:\Program Files\Microsoft SQL Server Compact Edition
   [18/07/2007|15:38] C:\Program Files\Microsoft.NET
   [24/11/2007|16:24] C:\Program Files\MoTeC
   [14/03/2008|23:56] C:\Program Files\MOVAVI
   [24/07/2006|16:15] C:\Program Files\Movie Maker
   [08/09/2008|15:50] C:\Program Files\Mozilla Firefox
   [18/07/2007|14:51] C:\Program Files\MSBuild
   [10/02/2008|18:27] C:\Program Files\MSN
   [24/07/2006|16:13] C:\Program Files\MSN Gaming Zone
   [18/05/2007|19:18] C:\Program Files\MSXML 4.0
   [08/07/2007|11:09] C:\Program Files\MSXML 6.0
   [05/09/2008|16:24] C:\Program Files\Navilog1
   [24/07/2006|16:15] C:\Program Files\NetMeeting
   [14/09/2007|20:06] C:\Program Files\Neuf
   [29/09/2007|22:37] C:\Program Files\Nokia
   [20/05/2008|17:36] C:\Program Files\NVIDIA Corporation
   [19/10/2007|15:36] C:\Program Files\ODS
   [25/07/2006|11:09] C:\Program Files\OfficeUpdate11
   [24/07/2006|16:14] C:\Program Files\Online Services
   [14/06/2008|20:06] C:\Program Files\OpenAL
   [13/06/2007|18:17] C:\Program Files\Outlook Express
   [21/05/2008|15:14] C:\Program Files\PhotoFiltre
   [19/08/2008|14:44] C:\Program Files\QuickTime
   [02/05/2008|16:09] C:\Program Files\RACE 07 Offline
   [17/08/2007|01:02] C:\Program Files\Real
   [24/07/2006|18:41] C:\Program Files\Realtek
   [08/07/2007|11:05] C:\Program Files\Reference Assemblies
   [08/09/2008|01:21] C:\Program Files\RegCleaner
   [19/05/2007|09:50] C:\Program Files\Saitek
   [21/08/2008|18:00] C:\Program Files\Samsung
   [24/07/2006|16:16] C:\Program Files\Services en ligne
   [11/02/2008|17:25] C:\Program Files\SimPE
   [14/02/2008|13:44] C:\Program Files\Sims 2 Categorizer
   [26/11/2007|02:11] C:\Program Files\Sims2Pack Clean Installer
   [26/07/2008|16:54] C:\Program Files\Skyline
   [19/05/2007|09:53] C:\Program Files\Sony
   [05/09/2008|18:47] C:\Program Files\Sophos
   [18/05/2007|18:31] C:\Program Files\Sunbelt Software
   [05/09/2008|11:33] C:\Program Files\Sygate
   [25/07/2006|09:55] C:\Program Files\TechCity Solutions
   [21/06/2008|16:37] C:\Program Files\Trend Micro
   [24/07/2006|16:25] C:\Program Files\Uninstall Information
   [18/05/2007|22:34] C:\Program Files\VideoLAN
   [15/03/2008|00:21] C:\Program Files\WinAVI MP4 Converter
   [24/07/2006|18:53] C:\Program Files\Windows Journal Viewer
   [27/02/2008|20:02] C:\Program Files\Windows Live
   [08/09/2008|01:32] C:\Program Files\Windows Live Safety Center
   [18/05/2007|19:30] C:\Program Files\Windows Media Connect 2
   [18/05/2007|19:30] C:\Program Files\Windows Media Player
   [24/07/2006|16:13] C:\Program Files\Windows NT
   [24/07/2006|16:14] C:\Program Files\Windows Plus
   [14/01/2008|19:54] C:\Program Files\WinRAR
   [19/10/2007|14:56] C:\Program Files\WordBiz
   [24/07/2006|18:39] C:\Program Files\X10 Hardware
   [24/07/2006|16:17] C:\Program Files\xerox
   [18/05/2007|22:19] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [25/06/2008|00:49] C:\Program Files\Fichiers communs\Adobe
   [25/07/2006|10:10] C:\Program Files\Fichiers communs\Ahead
   [08/07/2007|09:30] C:\Program Files\Fichiers communs\AOL
   [28/07/2006|18:05] C:\Program Files\Fichiers communs\aolshare
   [30/07/2007|23:15] C:\Program Files\Fichiers communs\Apple
   [22/03/2008|12:32] C:\Program Files\Fichiers communs\BitDefender
   [18/07/2007|15:39] C:\Program Files\Fichiers communs\DESIGNER
   [18/05/2007|18:45] C:\Program Files\Fichiers communs\InstallShield
   [24/07/2006|18:45] C:\Program Files\Fichiers communs\Intel
   [25/07/2006|08:51] C:\Program Files\Fichiers communs\Java
   [14/02/2008|03:32] C:\Program Files\Fichiers communs\Microsoft Shared
   [03/09/2007|23:19] C:\Program Files\Fichiers communs\MOVAVI
   [24/07/2006|16:15] C:\Program Files\Fichiers communs\MSSoap
   [25/07/2006|10:10] C:\Program Files\Fichiers communs\Nero
   [31/08/2008|20:21] C:\Program Files\Fichiers communs\Nokia
   [25/07/2006|09:56] C:\Program Files\Fichiers communs\Nullsoft
   [24/07/2006|18:09] C:\Program Files\Fichiers communs\ODBC
   [31/08/2008|20:21] C:\Program Files\Fichiers communs\PCSuite
   [17/08/2007|01:02] C:\Program Files\Fichiers communs\Real
   [24/07/2006|16:15] C:\Program Files\Fichiers communs\Services
   [24/07/2006|18:09] C:\Program Files\Fichiers communs\SpeechEngines
   [16/07/2007|22:35] C:\Program Files\Fichiers communs\System
   [08/11/2007|22:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [22/03/2008|12:50] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [25/07/2006|09:14] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 35 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-08 16:17:00
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   C:\DOCUME~1\VALETC~1\LOCALS~1\APPLIC~1\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1091 bytes hidden from API
   scan completed successfully
   hidden processes: 0
   hidden files: 5
 
   --------------------\  Recherche d'autres infections

   --------------------\  ROOTKIT !!

   [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
   [HKLM\..\CurrentControlSet\Services	dssserv] -- ROOTKIT Tibs !
   [HKLM\..\CurrentControlSet\Enum\Root	dssserv] -- ROOTKIT Tibs !
   [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
   [HKLM\..\ControlSet001\Services	dssserv] -- ROOTKIT Tibs !
   [HKLM\..\ControlSet001\Enum\Root	dssserv] -- ROOTKIT Tibs !
   [HKLM\..\ControlSet003\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
   [HKLM\..\ControlSet003\Services	dssserv] -- ROOTKIT Tibs !
   [HKLM\..\ControlSet003\Enum\Root	dssserv] -- ROOTKIT Tibs !


   [F:1][D:0]-> C:\DOCUME~1\VALETC~1\LOCALS~1\Temp
   [F:1][D:0]-> C:\DOCUME~1\VALETC~1\Cookies
   [F:2][D:0]-> C:\DOCUME~1\VALETC~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 08/09/2008| 3:04 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 08/09/2008|12:49 - Option : [1]
   3 - "C:\Lop SD\LopR_3.txt" - 08/09/2008|14:08 - Option : [1]
   4 - "C:\Lop SD\LopR_4.txt" - 08/09/2008|16:19 - Option : [2]

   --------------------\  Fin du rapport a 16:19:46

Destrio5 · Answer

---> Désinstalle Lop S&D

* Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
* Choisis ton compte.

Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.

ramzy · Answer

ok merci encore de m'aider

ramzy · Answer

Re, 
  j'ai fait SDFIX en mode sans échec (2 fois) et apparement ça ne marche pas, quand je clique sur runthis.bat, il me dit de suite que l'ordi doit redémarrer , j'ai cliqué sur Ok et donc après je cherche le fichier report mais je ne le trouve pas . par contre il m'a mis sur le bureau un dossier winrar (catch me).

Destrio5 · Answer

Bon ok, je sors le bazooka,

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

ramzy · Answer

je viens de le faire mais il n'a pas pu le faire car quand il aredémarré antivir s'est remis en route. je le refait donc en ayant modifier avec msconfig.  a plus tard

ramzy · Answer

re, alors voici le rapport par contre je n'ai eu à cliquer sur rien il atout fait tout seul. ComboFix 08-09-05.09 - val et cyril 2008-09-08 17:30:06.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.692 [GMT 2:00] Endroit: C:\Documents and Settings\val et cyril\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Documents and Settings\IUSR_NMPR\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\WINDOWS\system32\a.exe C:\WINDOWS\system32 dssl.dll C:\WINDOWS\system32 mp29.tmp . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TDSSSERV -------\Service_poof -------\Service_TDSSserv ((((((((((((((((((((((((((((( Fichiers créés 2008-08-08 to 2008-09-08 )))))))))))))))))))))))))))))))))))) . 2008-09-08 16:38 . 2008-09-08 16:39 d-------- C:\SDFix 2008-09-08 13:34 . 2008-09-08 13:34 d--hs---- C:\found.000 2008-09-08 03:45 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2008-09-08 02:48 . 2008-09-08 16:19 d-------- C:\Lop SD 2008-09-08 01:27 . 2008-09-08 01:32 d-------- C:\Program Files\Windows Live Safety Center 2008-09-08 01:09 . 2008-09-08 01:21 d-------- C:\Program Files\RegCleaner 2008-09-07 22:01 . 2008-09-07 22:01 d-------- C:\SOPHTEMP 2008-09-05 21:55 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-09-05 21:55 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-09-05 21:55 . 2008-09-02 23:58 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe 2008-09-05 21:55 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-09-05 21:55 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-09-05 21:55 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-09-05 21:55 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe 2008-09-05 21:55 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-09-05 21:55 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-09-05 21:55 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-09-05 18:47 . 2008-09-05 18:47 d-------- C:\Program Files\Sophos 2008-09-05 16:22 . 2008-09-05 16:24 d-------- C:\Program Files\Navilog1 2008-09-05 13:45 . 2008-09-05 13:45 d-------- C:\Program Files\InfoProcess 2008-09-05 13:45 . 2006-11-04 10:47 114,688 --a------ C:\WINDOWS\system32\LogonMonitor.dll 2008-09-05 11:33 . 2008-09-05 11:33 d-------- C:\Program Files\Sygate 2008-09-05 11:33 . 2004-10-15 18:32 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll 2008-09-05 11:33 . 2004-10-15 18:17 60,496 --a------ C:\WINDOWS\system32\drivers\Teefer.sys 2008-09-05 11:33 . 2004-10-15 18:18 21,075 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys 2008-09-05 11:33 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg6n.sys 2008-09-05 11:33 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg5n.sys 2008-09-05 11:33 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg4n.sys 2008-09-05 11:33 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg3n.sys 2008-09-05 00:18 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-04 19:30 . 2008-09-05 22:03 2,282 --a------ C:\WINDOWS\system32 mp.reg 2008-09-04 18:58 . 2008-09-05 15:39 d-------- C:\fixwareout 2008-09-04 14:55 . 2008-09-04 14:55 10,519,179 --a------ C:\upload_moi_NOM-3189168.tar.gz 2008-09-03 23:19 . 2008-09-03 23:19 d-------- C:\Program Files\Avira 2008-09-03 23:19 . 2008-09-03 23:19 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-09-03 18:15 . 2008-09-03 18:18 d--h----- C:\Documents and Settings\val et cyril\Recent(2) 2008-09-03 16:44 . 2008-09-03 21:40 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2008-09-03 13:02 . 2008-09-03 15:14 15,360 --ahs---- C:\WINDOWS\system32\Thumbs.db 2008-09-03 12:17 . 2008-09-03 12:35 d-------- C:\Documents and Settings\val et cyril\DoctorWeb 2008-09-02 22:53 . 2008-09-08 13:13 58,824 --a------ C:\WINDOWS\system32 dssinit.dl_ 2008-09-02 22:53 . 2008-09-02 22:53 12,288 --a------ C:\WINDOWS\system32 dssserf.dl_ 2008-09-02 22:53 . 2008-09-02 22:53 11,264 --a------ C:\WINDOWS\system32 dsslog.dl_ 2008-09-02 22:53 . 2008-09-02 22:53 10,240 --a------ C:\WINDOWS\system32 dssmain.dl_ 2008-09-02 22:53 . 2008-09-02 22:53 174 --a------ C:\WINDOWS\system32 dssservers.da_ 2008-09-02 22:52 . 2008-09-02 22:53 35,840 --a------ C:\WINDOWS\system32\drivers dssserv.sy_ 2008-08-31 20:29 . 2008-08-31 20:29 d-------- C:\Documents and Settings\val et cyril\Application Data\Nokia Multimedia Player 2008-08-31 20:27 . 2008-08-31 20:27 d-------- C:\Documents and Settings\val et cyril\Phone Browser 2008-08-31 20:27 . 2008-08-31 20:27 d-------- C:\Documents and Settings\val et cyril\Application Data\Datalayer 2008-08-31 20:21 . 2008-08-31 20:21 d-------- C:\Program Files\Fichiers communs\Nokia 2008-08-19 15:11 . 2008-08-19 15:11 d-------- C:\Program Files\iPod 2008-08-19 15:10 . 2008-08-19 15:11 d-------- C:\Program Files\iTunes 2008-08-19 14:44 . 2008-08-19 14:44 d-------- C:\Program Files\Bonjour 2008-08-19 14:43 . 2008-08-19 14:44 d-------- C:\Program Files\QuickTime 2008-08-19 14:42 . 2008-08-19 14:42 d-------- C:\Program Files\Apple Software Update 2008-08-10 19:20 . 2008-09-03 17:19 d-------- C:\Documents and Settings\val et cyril\Application Data\Azureus 2008-08-10 19:13 . 2008-08-10 21:18 d-------- C:\Program Files\Azureus . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-07 22:18 --------- d-----w C:\Program Files\eMule 2008-09-04 22:19 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware 2008-09-04 09:37 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-02 10:05 --------- d-----w C:\Program Files\EA SPORTS 2008-09-02 09:57 --------- d-----w C:\Program Files\DivX 2008-09-01 22:16 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys 2008-08-31 22:54 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-08-31 22:48 --------- d-----w C:\Program Files\EA GAMES 2008-08-31 18:21 --------- d-----w C:\Program Files\Fichiers communs\PCSuite 2008-08-31 18:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations 2008-08-21 16:00 --------- d-----w C:\Program Files\Samsung 2008-08-21 15:57 --------- d-----w C:\Documents and Settings\val et cyril\Application Data\Samsung 2008-07-26 14:54 --------- d-----w C:\Program Files\Skyline 2008-07-26 14:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline 2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-07-22 18:32 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys 2008-07-19 15:31 --------- d-----w C:\Program Files\Google 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-14 18:50 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-06-14 18:50 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2007-08-16 23:02 774,144 -c--a-w C:\Program Files\RngInterstitial.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2006-03-24 160768] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegedit"= 0 (0x0) "NoFind"= 0 (0x0) "NoRun"= 0 (0x0) "NoDesktop"= 0 (0x0) "NoClose"= 0 (0x0) "StartMenuLogOff"= 0 (0x0) "HideClock"= 0 (0x0) [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^val et cyril^Menu Démarrer^Programmes^Démarrage^Outil de détection de support de Cyber-shot Viewer.lnk] path=C:\Documents and Settings\val et cyril\Menu Démarrer\Programmes\Démarrage\Outil de détection de support de Cyber-shot Viewer.lnk backup=C:\WINDOWS\pss\Outil de détection de support de Cyber-shot Viewer.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck] C:\WINDOWS\system32\dumprep 0 -u [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] --a------ 2007-06-11 11:25 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader eader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer] -ra------ 2006-11-17 13:41 71216 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] --a------ 2008-07-22 20:42 116040 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] --a------ 2008-06-12 14:28 266497 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner] --a------ 2008-07-29 15:41 1213680 C:\Program Files\CCleaner\ccleaner.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCUTRAYICON] --a--c--- 2006-07-10 21:48 303104 C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2006-03-24 14:00 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2007-04-04 00:29 165784 C:\Program Files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray] --a------ 2005-09-29 14:01 67584 C:\WINDOWS\ehome\ehtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX5000 Series] --a--c--- 2006-02-14 06:00 131072 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIBVE.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager] --a--c--- 2006-11-17 15:16 50736 C:\Program Files\Fichiers communs\AOL\1183879802\ee\aolsoftware.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif] --a--c--- 2006-07-06 07:15 151552 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-07-30 10:47 289064 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam] --a------ 2006-10-13 17:01 277296 C:\Program Files\Microsoft LifeCam\LifeExp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Neuf Media Center] --a------ 2007-08-29 16:42 1008880 C:\Program Files\Neuf\Media Center\MediaCenter.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NMSSupport] --a--c--- 2006-03-29 19:10 375296 C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2006-04-28 00:47 7573504 C:\WINDOWS\system32 vcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] --a------ 2006-06-15 12:36 229376 C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] --a------ 2006-06-27 16:21 1449984 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Profiler] --a--c--- 2005-06-14 15:23 159744 C:\Program Files\Saitek\Software\Profiler.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SaiMfd] --a--c--- 2005-06-17 19:02 126976 C:\Program Files\Saitek\Software\SaiMfd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmcService] --a------ 2004-10-15 19:40 2577632 C:\PROGRA~1\Sygate\SPF\Smc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-03-25 04:28 144784 C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000] --a--c--- 2006-10-13 17:04 707376 C:\WINDOWS\vVX3000.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] --------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\wmpnscfg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] --a--c--- 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] --a------ 2006-04-28 00:47 1519616 C:\WINDOWS\system32 wiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] --a--c--- 2006-05-18 14:27 16207872 C:\WINDOWS\RTHDCPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] --a--c--- 2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "iPod Service"=3 (0x3) "ELService"=2 (0x2) "Apple Mobile Device"=2 (0x2) "AOL ACS"=2 (0x2) "AlertService"=2 (0x2) "a2free"=2 (0x2) "a2AntiDialer"=2 (0x2) "x10nets"=2 (0x2) "WLSetupSvc"=3 (0x3) "usnjsvc"=3 (0x3) "ServiceLayer"=3 (0x3) "Remote UI Service"=2 (0x2) "ose"=3 (0x3) "MSCamSvc"=2 (0x2) "MDM"=2 (0x2) "MCLServiceATL"=2 (0x2) "M1 Server"=2 (0x2) "ISSM"=2 (0x2) "idsvc"=3 (0x3) "IDriverT"=3 (0x3) "IAANTMON"=2 (0x2) "gusvc"=3 (0x3) "Bonjour Service"=2 (0x2) "WMPNetworkSvc"=3 (0x3) "SmcService"=2 (0x2) "NVSvc"=2 (0x2) "AVG Anti-Spyware Guard"=2 (0x2) "AntiVirService"=2 (0x2) "AntiVirScheduler"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\WINDOWS\system32\sessmgr.exe"= "C:\Program Files\AOL 9.0\AOL.exe"= "C:\Program Files\AOL 9.0\WAOL.exe"= "C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe"= "C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe"= "C:\WINDOWS\system32\fxsclnt.exe"= "C:\Program Files\NetMeeting\Conf.exe"= "C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe"= "C:\Program Files\Microsoft LifeCam\LifeExp.exe"= "C:\Program Files\Microsoft LifeCam\LifeCam.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player Neuf Cegetel) R3 3xHybrid;Philips SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-28 882688] R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 7040] S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\8.tmp [ ] S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2006-06-05 24064] S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2005-06-13 31579] S3 SaiH040C;SaiH040C;C:\WINDOWS\system32\DRIVERS\SaiH040C.sys [2005-07-07 173568] S3 SaiU040C;SaiU040C;C:\WINDOWS\system32\DRIVERS\SaiU040C.sys [2005-07-07 26496] S4 a2AntiDialer;a-squared Anti-Dialer Service;C:\Program Files\a-squared Anti-Dialer\a2service.exe [ ] S4 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2006-10-13 207664] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L] \Shell\AutoRun\command - L:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M] \Shell\AutoRun\command - M:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2c04c7d-4ccf-11dc-8a7a-00038a000015}] \Shell\AutoRun\command - L:\LaunchU3.exe -a . - - - - ORPHANS REMOVED - - - - MSConfigStartUp-About wave - C:\DOCUME~1\VALETC~1\APPLIC~1\PROXYE~1\Onlinewininside.exe MSConfigStartUp-AntivirusRegistration - C:\Program Files\CA\Etrust Antivirus\Register.exe MSConfigStartUp-avast! - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe MSConfigStartUp-BDAgent - C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe MSConfigStartUp-BitDefender Antiphishing Helper - C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe MSConfigStartUp-SearchSettings - C:\Program Files\Search Settings\SearchSettings.exe MSConfigStartUp-SpywareTerminator - C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\val et cyril\Application Data\Mozilla\Firefox\Profiles\hns18ytg.default\ FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins pitunes.dll FF -: plugin - C:\Program Files\Mozilla Firefox\plugins picdclient.dll FF -: plugin - C:\Program Files\Mozilla Firefox\plugins pmozax.dll FF -: plugin - C:\Program Files\Mozilla Firefox\plugins pracplug.dll FF -: plugin - C:\Program Files\Mozilla Firefox\plugins punagi2.dll FF -: plugin - C:\Program Files\Real\RealArcade\Plugins\Mozilla pracplug.dll FF -: plugin - C:\WINDOWS\system32\Rawflow picdclient.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-08 17:33:39 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... C:\Documents and Settings\val et cyril\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1091 bytes hidden from API Scan terminé avec succès Les fichiers cachés: 1 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\C:\WINDOWS\system32\8.tmp" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant] "ImagePath"="" . Temps d'accomplissement: 2008-09-08 17:40:20 ComboFix-quarantined-files.txt 2008-09-08 15:40:16 Pre-Run: 33,889,226,752 octets libres Post-Run: 33,875,599,360 octets libres 317 --- E O F --- 2008-08-14 04:55:57

Destrio5 · Answer

Je vais te faire un script.

Destrio5 · Answer

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :




KillAll::

Rootkit::
C:\WINDOWS\system32	dssservers.dat
C:\WINDOWS\system32	dssadw.dll
C:\WINDOWS\system32	dssinit.dll
C:\WINDOWS\system32	dssl.dll
C:\WINDOWS\system32	dsslog.dll
C:\WINDOWS\system32	dssmain.dll
C:\WINDOWS\system32\drivers	dssserv.sys

File::
C:\WINDOWS\system32\8.tmp
L:\LaunchU3.exe 
M:\LaunchU3.exe

Folder::
C:\SDFix 
C:\Lop SD 
C:\Program Files\Navilog1 
C:\fixwareout 

Driver::
MEMSWEEP2

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck] 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L] 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M] 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2c04c7d-4ccf-11dc-8a7a-00038a000015}] 





---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

ramzy · Answer

re, voici le rapport ComboFix 08-09-05.09 - val et cyril 2008-09-08 18:28:10.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.660 [GMT 2:00] Endroit: C:\Documents and Settings\val et cyril\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\val et cyril\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\fixwareout C:\fixwareout\dnsbak.reg C:\fixwareout\FindT\clsid.bak C:\fixwareout\FindT\dumphive.exe C:\fixwareout\FindT\FixWareOut.reg C:\fixwareout\FindT\patterns.txt C:\fixwareout\FindT bot.bat C:\fixwareout\FindT\RestartIt.exe C:\fixwareout\FindT unback.txt C:\fixwareout\FindT uns.vbs C:\fixwareout\FindT\swreg.exe C:\fixwareout\FindT\vfind.exe C:\fixwareout\FindT\XP-2K2.cmd C:\fixwareout\FixIt.BAT C:\fixwareout eport.txt C:\fixwareout eport1.txt C:\Lop SD C:\Lop SD\App-Prog.lsd C:\Lop SD\AuDoss.lsd C:\Lop SD\AutrInf.cmd C:\Lop SD\AWF.cmd C:\Lop SD\Back.cmd C:\Lop SD\Backup-Lop\Reg\HKCU_Run.reg C:\Lop SD\Backup-Lop\Reg\HKLM_Run.reg C:\Lop SD\Backup-Lop\Reg\HKLM_Uninstall.reg C:\Lop SD\Boo.reg C:\Lop SD\BooFix.cmd C:\Lop SD\catchme.exe C:\Lop SD\catchme.log C:\Lop SD\Changelog Lop SD.txt C:\Lop SD\Crack.txt C:\Lop SD\DirectFix.cmd C:\Lop SD\Discl_en.vbs C:\Lop SD\Discl_fr.vbs C:\Lop SD\Discl_ne.vbs C:\Lop SD\Discl_sp.vbs C:\Lop SD\Discl_su.vbs C:\Lop SD\Doss.lsd C:\Lop SD\exist.txt C:\Lop SD\Icon_Lop.ico C:\Lop SD\KILL.cmd C:\Lop SD\Langues.cmd C:\Lop SD\LopR_1.txt C:\Lop SD\LopR_2.txt C:\Lop SD\LopR_3.txt C:\Lop SD\LopR_4.txt C:\Lop SD\LopScript.cmd C:\Lop SD\LopSD.cmd C:\Lop SD\lsTasks.exe C:\Lop SD\Orph.egd C:\Lop SD\OS_v.vbs C:\Lop SD\paths.bat C:\Lop SD\Proc.txt C:\Lop SD\pv.exe C:\Lop SD\RegLop.reg C:\Lop SD\RK.txt C:\Lop SD\RKit.lsd C:\Lop SD\RoGUeS.lsd C:\Lop SD\RunTool.txt C:\Lop SD\S_LopV.cmd C:\Lop SD\S_LopX.cmd C:\Lop SD\sed.exe C:\Lop SD\setpath.exe C:\Lop SD ask.txt C:\Lop SD\Uninstal.exe C:\Program Files\Navilog1 C:\Program Files\Navilog1\catchme.exe C:\Program Files\Navilog1\Contents\Filess.bat C:\Program Files\Navilog1\Contents\Folders.bat C:\Program Files\Navilog1\Contents\Folderss.bat C:\Program Files\Navilog1\Contents\Gnc2.bat C:\Program Files\Navilog1\Contents\Gnc2su.bat C:\Program Files\Navilog1\Contents\Gncs.bat C:\Program Files\Navilog1\Contents\Gncssfil.bat C:\Program Files\Navilog1\Contents\Heurs.bat C:\Program Files\Navilog1\Contents\Heurss.bat C:\Program Files\Navilog1\Contents\Orphus.bat C:\Program Files\Navilog1\Contents\Wlist.bat C:\Program Files\Navilog1\GetPaths.exe C:\Program Files\Navilog1\gnc.exe C:\Program Files\Navilog1 avilog1.bat C:\Program Files\Navilog1\Navreb.bat C:\Program Files\Navilog1\oem2ansi.exe C:\Program Files\Navilog1\pbright.txt C:\Program Files\Navilog1\Process.exe C:\Program Files\Navilog1 eg.exe C:\Program Files\Navilog1 egnavi.reg C:\Program Files\Navilog1 raite.bat C:\Program Files\Navilog1 raite2.bat C:\Program Files\Navilog1 raite3.bat C:\Program Files\Navilog1\unins000.dat C:\Program Files\Navilog1\unins000.exe C:\SDFix C:\SDFix\apps\assosfix.reg C:\SDFix\apps\Cghtme.exe C:\SDFix\apps\Checkclb4.txt C:\SDFix\apps\cliptext.exe C:\SDFix\apps\Csweg.exe C:\SDFix\apps\download.exe C:\SDFix\apps\dummy.sys C:\SDFix\apps\Enable_Command_Prompt.reg C:\SDFix\apps\ERDNT.E_E C:\SDFix\apps\ERDNTDOS.LOC C:\SDFix\apps\ERDNTWIN.LOC C:\SDFix\apps\ERUNT.EXE C:\SDFix\apps\ERUNT.LOC C:\SDFix\apps\fix.reg C:\SDFix\apps\FixBeep.reg C:\SDFix\apps\FixBH.reg C:\SDFix\apps\FixComponents.reg C:\SDFix\apps\FIXCU.reg C:\SDFix\apps\FIXLM.reg C:\SDFix\apps\FixPath.exe C:\SDFix\apps\FixRedir.reg C:\SDFix\apps\FixSchedule.reg C:\SDFix\apps\FixWebCheck.reg C:\SDFix\apps\fixXP.reg C:\SDFix\apps\FixXPsp2.reg C:\SDFix\apps\grep.exe C:\SDFix\apps\HaxdFix.reg C:\SDFix\apps\HPFix.reg C:\SDFix\apps\HPFix2.reg C:\SDFix\apps\HPFix3.reg C:\SDFix\apps\HPFix4.reg C:\SDFix\apps\HPFix5.reg C:\SDFix\apps\HPFix6.reg C:\SDFix\apps\HPFix7.reg C:\SDFix\apps\HPFix8.reg C:\SDFix\apps\HPFix9.reg C:\SDFix\apps\isadmin.exe C:\SDFix\apps\leg2.txt C:\SDFix\apps\legacy.txt C:\SDFix\apps\legacybk.txt C:\SDFix\apps\locate.com C:\SDFix\apps\LS.exe C:\SDFix\apps\MD5File.exe C:\SDFix\apps\moveex.exe C:\SDFix\apps\MyGcpvFix.reg C:\SDFix\apps\MyGkFix2.reg C:\SDFix\apps\Process.exe C:\SDFix\apps\procs.exe C:\SDFix\apps\psservice.exe C:\SDFix\apps\Rem.txt C:\SDFix\apps\Rem2.txt C:\SDFix\apps\Replace egedit.exe C:\SDFix\apps\Replace\w2k\AUTOEXEC.NT C:\SDFix\apps\Replace\w2k\beep.sys C:\SDFix\apps\Replace\w2k\command.com C:\SDFix\apps\Replace\w2k\command.PIF C:\SDFix\apps\Replace\w2k\CONFIG.NT C:\SDFix\apps\Replace\w2k ull.sys C:\SDFix\apps\Replace\xp\AUTOEXEC.NT C:\SDFix\apps\Replace\xp\beep.sys C:\SDFix\apps\Replace\xp\command.com C:\SDFix\apps\Replace\xp\command.PIF C:\SDFix\apps\Replace\xp\CONFIG.NT C:\SDFix\apps\Replace\xp ull.sys C:\SDFix\apps\Reset_AppInit_DLLs.reg C:\SDFix\apps\RestartIt!.exe C:\SDFix\apps\Restore_SafeBoot_Windows2000.reg C:\SDFix\apps\Restore_SafeBoot_WindowsXP_SP2.reg C:\SDFix\apps\Restore_SafeBoot_WindowsXP_SP3.reg C:\SDFix\apps\Restore_SecurityCenter.reg C:\SDFix\apps\Restore_SharedAccess.reg C:\SDFix\apps\sc.exe C:\SDFix\apps\sed.exe C:\SDFix\apps\SF.exe C:\SDFix\apps\shutdown.exe C:\SDFix\apps\srv2.txt C:\SDFix\apps\srv2bk.txt C:\SDFix\apps\svc.txt C:\SDFix\apps\svcbk.txt C:\SDFix\apps\swsc.exe C:\SDFix\apps\unzip.exe C:\SDFix\apps\vfind.exe C:\SDFix\apps\WINMSG.EXE C:\SDFix\apps\winsec.reg C:\SDFix\apps\zip.exe C:\SDFix\attrib.exe C:\SDFix\catchme.exe C:\SDFix\DBFix.bat C:\SDFix\dnif.exe C:\SDFix\dummy.sys C:\SDFix\editreg.exe C:\SDFix tsdnif.exe C:\SDFix\RunThis.bat C:\SDFix\SDFIX_ReadMe_Online.url C:\SDFix\W2K_VirusAlert_Repair.inf C:\SDFix\XP_VirusAlert_Repair.inf C:\WINDOWS\system32 dssl.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_MEMSWEEP2 -------\Service_MEMSWEEP2 ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-08 to 2008-09-08 )))))))))))))))))))))))))))))))))))) . 2008-09-08 13:34 . 2008-09-08 13:34 d--hs---- C:\found.000 2008-09-08 03:45 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2008-09-08 01:27 . 2008-09-08 01:32 d-------- C:\Program Files\Windows Live Safety Center 2008-09-08 01:09 . 2008-09-08 01:21 d-------- C:\Program Files\RegCleaner 2008-09-07 22:01 . 2008-09-07 22:01 d-------- C:\SOPHTEMP 2008-09-05 21:55 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-09-05 21:55 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-09-05 21:55 . 2008-09-02 23:58 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe 2008-09-05 21:55 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-09-05 21:55 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-09-05 21:55 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-09-05 21:55 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe 2008-09-05 21:55 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-09-05 21:55 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-09-05 21:55 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-09-05 18:47 . 2008-09-05 18:47 d-------- C:\Program Files\Sophos 2008-09-05 13:45 . 2008-09-05 13:45 d-------- C:\Program Files\InfoProcess 2008-09-05 13:45 . 2006-11-04 10:47 114,688 --a------ C:\WINDOWS\system32\LogonMonitor.dll 2008-09-05 11:33 . 2008-09-05 11:33 d-------- C:\Program Files\Sygate 2008-09-05 11:33 . 2004-10-15 18:32 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll 2008-09-05 11:33 . 2004-10-15 18:17 60,496 --a------ C:\WINDOWS\system32\drivers\Teefer.sys 2008-09-05 11:33 . 2004-10-15 18:18 21,075 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys 2008-09-05 11:33 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg6n.sys 2008-09-05 11:33 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg5n.sys 2008-09-05 11:33 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg4n.sys 2008-09-05 11:33 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg3n.sys 2008-09-05 00:18 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-04 19:30 . 2008-09-05 22:03 2,282 --a------ C:\WINDOWS\system32 mp.reg 2008-09-04 14:55 . 2008-09-04 14:55 10,519,179 --a------ C:\upload_moi_NOM-3189168.tar.gz 2008-09-03 23:19 . 2008-09-03 23:19 d-------- C:\Program Files\Avira 2008-09-03 23:19 . 2008-09-03 23:19 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-09-03 18:15 . 2008-09-03 18:18 d--h----- C:\Documents and Settings\val et cyril\Recent(2) 2008-09-03 16:44 . 2008-09-03 21:40 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2008-09-03 13:02 . 2008-09-03 15:14 15,360 --ahs---- C:\WINDOWS\system32\Thumbs.db 2008-09-03 12:17 . 2008-09-03 12:35 d-------- C:\Documents and Settings\val et cyril\DoctorWeb 2008-09-02 22:53 . 2008-09-08 13:13 58,824 --a------ C:\WINDOWS\system32 dssinit.dl_ 2008-09-02 22:53 . 2008-09-02 22:53 12,288 --a------ C:\WINDOWS\system32 dssserf.dl_ 2008-09-02 22:53 . 2008-09-02 22:53 11,264 --a------ C:\WINDOWS\system32 dsslog.dl_ 2008-09-02 22:53 . 2008-09-02 22:53 10,240 --a------ C:\WINDOWS\system32 dssmain.dl_ 2008-09-02 22:53 . 2008-09-02 22:53 174 --a------ C:\WINDOWS\system32 dssservers.da_ 2008-09-02 22:52 . 2008-09-02 22:53 35,840 --a------ C:\WINDOWS\system32\drivers dssserv.sy_ 2008-08-31 20:29 . 2008-08-31 20:29 d-------- C:\Documents and Settings\val et cyril\Application Data\Nokia Multimedia Player 2008-08-31 20:27 . 2008-08-31 20:27 d-------- C:\Documents and Settings\val et cyril\Phone Browser 2008-08-31 20:27 . 2008-08-31 20:27 d-------- C:\Documents and Settings\val et cyril\Application Data\Datalayer 2008-08-31 20:21 . 2008-08-31 20:21 d-------- C:\Program Files\Fichiers communs\Nokia 2008-08-19 15:11 . 2008-08-19 15:11 d-------- C:\Program Files\iPod 2008-08-19 15:10 . 2008-08-19 15:11 d-------- C:\Program Files\iTunes 2008-08-19 14:44 . 2008-08-19 14:44 d-------- C:\Program Files\Bonjour 2008-08-19 14:43 . 2008-08-19 14:44 d-------- C:\Program Files\QuickTime 2008-08-19 14:42 . 2008-08-19 14:42 d-------- C:\Program Files\Apple Software Update 2008-08-10 19:20 . 2008-09-03 17:19 d-------- C:\Documents and Settings\val et cyril\Application Data\Azureus 2008-08-10 19:13 . 2008-08-10 21:18 d-------- C:\Program Files\Azureus . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-07 22:18 --------- d-----w C:\Program Files\eMule 2008-09-04 22:19 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware 2008-09-04 09:37 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-02 10:05 --------- d-----w C:\Program Files\EA SPORTS 2008-09-02 09:57 --------- d-----w C:\Program Files\DivX 2008-09-01 22:16 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys 2008-08-31 22:48 --------- d-----w C:\Program Files\EA GAMES 2008-08-31 18:21 --------- d-----w C:\Program Files\Fichiers communs\PCSuite 2008-08-31 18:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations 2008-08-21 16:00 --------- d-----w C:\Program Files\Samsung 2008-08-21 15:57 --------- d-----w C:\Documents and Settings\val et cyril\Application Data\Samsung 2008-07-26 14:54 --------- d-----w C:\Program Files\Skyline 2008-07-26 14:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline 2008-07-22 18:32 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys 2008-07-19 15:31 --------- d-----w C:\Program Files\Google 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2007-08-16 23:02 774,144 -c--a-w C:\Program Files\RngInterstitial.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2006-03-24 160768] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegedit"= 0 (0x0) "NoFind"= 0 (0x0) "NoRun"= 0 (0x0) "NoDesktop"= 0 (0x0) "NoClose"= 0 (0x0) "StartMenuLogOff"= 0 (0x0) "HideClock"= 0 (0x0) [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^val et cyril^Menu Démarrer^Programmes^Démarrage^Outil de détection de support de Cyber-shot Viewer.lnk] path=C:\Documents and Settings\val et cyril\Menu Démarrer\Programmes\Démarrage\Outil de détection de support de Cyber-shot Viewer.lnk backup=C:\WINDOWS\pss\Outil de détection de support de Cyber-shot Viewer.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] --a------ 2007-06-11 11:25 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader eader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer] -ra------ 2006-11-17 13:41 71216 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] --a------ 2008-07-22 20:42 116040 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] --a------ 2008-06-12 14:28 266497 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner] --a------ 2008-07-29 15:41 1213680 C:\Program Files\CCleaner\ccleaner.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCUTRAYICON] --a--c--- 2006-07-10 21:48 303104 C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2006-03-24 14:00 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2007-04-04 00:29 165784 C:\Program Files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray] --a------ 2005-09-29 14:01 67584 C:\WINDOWS\ehome\ehtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX5000 Series] --a--c--- 2006-02-14 06:00 131072 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIBVE.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager] --a--c--- 2006-11-17 15:16 50736 C:\Program Files\Fichiers communs\AOL\1183879802\ee\aolsoftware.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif] --a--c--- 2006-07-06 07:15 151552 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-07-30 10:47 289064 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam] --a------ 2006-10-13 17:01 277296 C:\Program Files\Microsoft LifeCam\LifeExp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Neuf Media Center] --a------ 2007-08-29 16:42 1008880 C:\Program Files\Neuf\Media Center\MediaCenter.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NMSSupport] --a--c--- 2006-03-29 19:10 375296 C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2006-04-28 00:47 7573504 C:\WINDOWS\system32 vcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] --a------ 2006-06-15 12:36 229376 C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] --a------ 2006-06-27 16:21 1449984 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Profiler] --a--c--- 2005-06-14 15:23 159744 C:\Program Files\Saitek\Software\Profiler.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SaiMfd] --a--c--- 2005-06-17 19:02 126976 C:\Program Files\Saitek\Software\SaiMfd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmcService] --a------ 2004-10-15 19:40 2577632 C:\PROGRA~1\Sygate\SPF\Smc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-03-25 04:28 144784 C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000] --a--c--- 2006-10-13 17:04 707376 C:\WINDOWS\vVX3000.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] --------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\wmpnscfg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] --a--c--- 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] --a------ 2006-04-28 00:47 1519616 C:\WINDOWS\system32 wiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] --a--c--- 2006-05-18 14:27 16207872 C:\WINDOWS\RTHDCPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] --a--c--- 2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "iPod Service"=3 (0x3) "ELService"=2 (0x2) "Apple Mobile Device"=2 (0x2) "AOL ACS"=2 (0x2) "AlertService"=2 (0x2) "a2free"=2 (0x2) "a2AntiDialer"=2 (0x2) "x10nets"=2 (0x2) "WLSetupSvc"=3 (0x3) "usnjsvc"=3 (0x3) "ServiceLayer"=3 (0x3) "Remote UI Service"=2 (0x2) "ose"=3 (0x3) "MSCamSvc"=2 (0x2) "MDM"=2 (0x2) "MCLServiceATL"=2 (0x2) "M1 Server"=2 (0x2) "ISSM"=2 (0x2) "idsvc"=3 (0x3) "IDriverT"=3 (0x3) "IAANTMON"=2 (0x2) "gusvc"=3 (0x3) "Bonjour Service"=2 (0x2) "WMPNetworkSvc"=3 (0x3) "SmcService"=2 (0x2) "NVSvc"=2 (0x2) "AVG Anti-Spyware Guard"=2 (0x2) "AntiVirService"=2 (0x2) "AntiVirScheduler"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\WINDOWS\system32\sessmgr.exe"= "C:\Program Files\AOL 9.0\AOL.exe"= "C:\Program Files\AOL 9.0\WAOL.exe"= "C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe"= "C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe"= "C:\WINDOWS\system32\fxsclnt.exe"= "C:\Program Files\NetMeeting\Conf.exe"= "C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe"= "C:\Program Files\Microsoft LifeCam\LifeExp.exe"= "C:\Program Files\Microsoft LifeCam\LifeCam.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player Neuf Cegetel) R3 3xHybrid;Philips SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-28 882688] R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 7040] S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-09-02 38528] S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2006-06-05 24064] S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2005-06-13 31579] S3 SaiH040C;SaiH040C;C:\WINDOWS\system32\DRIVERS\SaiH040C.sys [2005-07-07 173568] S3 SaiU040C;SaiU040C;C:\WINDOWS\system32\DRIVERS\SaiU040C.sys [2005-07-07 26496] S4 a2AntiDialer;a-squared Anti-Dialer Service;C:\Program Files\a-squared Anti-Dialer\a2service.exe [ ] S4 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2006-10-13 207664] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-08 18:34:06 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... C:\Documents and Settings\val et cyril\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1091 bytes hidden from API Scan termin‚ avec succŠs Les fichiers cach‚s: 1 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant] "ImagePath"="" . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\ehome\ehrecvr.exe C:\WINDOWS\ehome\ehSched.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\WINDOWS\system32\dllhost.exe . ************************************************************************** . Temps d'accomplissement: 2008-09-08 18:43:39 - machine was rebooted [val et cyril] ComboFix-quarantined-files.txt 2008-09-08 16:43:36 ComboFix2.txt 2008-09-08 15:40:21 Pre-Run: 33,842,307,072 octets libres Post-Run: 33,821,937,664 octets libres 465 --- E O F --- 2008-08-14 04:55:57

Destrio5 · Answer

Réessaie SDFix.

ramzy · Answer

alors voici le rapport de SDFIx 


[b]SDFix: Version 1.222 [/b]
Run by val et cyril on 08/09/2008 at 19:10

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\val et cyril\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 19:18:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:ae,fa,e8,a4,0d,48,5d,8a,c9,e4,38,04,50,16,cd,1c,df,27,96,de,26,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,5f,27,24,98,e4,49,6d,0c,33,47,be,12,e1,45,c0,af,81,..
"khjeh"=hex:59,e1,a7,dd,08,c4,67,bf,a6,97,7e,36,94,9f,82,74,98,0d,19,c6,92,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c4,3c,bd,45,42,4b,0e,73,09,4a,99,bb,a5,ca,8c,04,9c,51,89,9b,33,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:46,87,11,5c,fb,ad,f9,47,5c,67,8e,02,33,40,3b,63,0f,7f,92,21,6f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:77,80,18,d0,02,40,51,17,43,30,52,4e,50,05,d8,84,bf,7e,99,b7,9c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:de,7c,17,6f,be,8a,17,8a,ed,a9,be,3a,41,0f,68,22,dc,a1,24,45,97,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:ae,fa,e8,a4,0d,48,5d,8a,c9,e4,38,04,50,16,cd,1c,df,27,96,de,26,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,5f,27,24,98,e4,49,6d,0c,33,47,be,12,e1,45,c0,af,81,..
"khjeh"=hex:59,e1,a7,dd,08,c4,67,bf,a6,97,7e,36,94,9f,82,74,98,0d,19,c6,92,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c4,3c,bd,45,42,4b,0e,73,09,4a,99,bb,a5,ca,8c,04,9c,51,89,9b,33,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:46,87,11,5c,fb,ad,f9,47,5c,67,8e,02,33,40,3b,63,0f,7f,92,21,6f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:77,80,18,d0,02,40,51,17,43,30,52,4e,50,05,d8,84,bf,7e,99,b7,9c,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:de,7c,17,6f,be,8a,17,8a,ed,a9,be,3a,41,0f,68,22,dc,a1,24,45,97,..

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\val et cyril\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1091 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Assistance … distance"
"C:\Program Files\AOL 9.0\AOL.exe"="C:\Program Files\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"
"C:\Program Files\AOL 9.0\WAOL.exe"="C:\Program Files\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\Program Files\NetMeeting\Conf.exe"="C:\Program Files\NetMeeting\Conf.exe:*:enabled:NetMeeting"
"C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe"="C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome"
"C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Browser"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMuleMorphXT"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"="C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Assistance … distance"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:enabled:Windows Messenger"
"C:\Program Files\AOL 9.0\AOL.exe"="C:\Program Files\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"
"C:\Program Files\AOL 9.0\WAOL.exe"="C:\Program Files\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\Program Files\CA\eTrust Antivirus\InocIT.exe"="C:\Program Files\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"C:\Program Files\CA\eTrust Antivirus\Realmon.exe"="C:\Program Files\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"C:\Program Files\CA\eTrust Antivirus\InoRpc.exe"="C:\Program Files\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"C:\Program Files\NetMeeting\Conf.exe"="C:\Program Files\NetMeeting\Conf.exe:*:enabled:NetMeeting"
"C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe"="C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon  4 Oct 2004        54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Mon  4 Oct 2004       156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Mon  4 Oct 2004        31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Fri 24 Mar 2006        60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Sun 10 Jun 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 18 May 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed  3 Sep 2008            96 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"
Sun  8 Jul 2007         1,936 A..H. --- "C:\Program Files\Fichiers communs\AOL\IPHSend\IPH.BAK"
Sun 11 May 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT4.tmp"
Mon  8 Sep 2008         5,940 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE1.tmp"
Mon  8 Sep 2008         5,686 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE2.tmp"
Mon 24 Jul 2006             8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"
Mon 24 Jul 2006             8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch2\lock.tmp"
Mon 24 Jul 2006             8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch3\lock.tmp"

[b]Finished![/b]

Destrio5 · Answer

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :




KillAll::

Rootkit::
C:\WINDOWS\system32	dssinit.dl_
C:\WINDOWS\system32	dssserf.dl_
C:\WINDOWS\system32	dsslog.dl_
C:\WINDOWS\system32	dssmain.dl_
C:\WINDOWS\system32	dssservers.da_
C:\WINDOWS\system32\drivers	dssserv.sy_ 

File::
C:\upload_moi_NOM-3189168.tar.gz 
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\WS2Fix.exe 




---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

ramzy · Answer

re, voiic le rapport combofix ComboFix 08-09-05.09 - val et cyril 2008-09-08 19:43:20.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.657 [GMT 2:00] Endroit: C:\Documents and Settings\val et cyril\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\val et cyril\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\upload_moi_NOM-3189168.tar.gz C:\WINDOWS\system32\404Fix.exe C:\WINDOWS\system32\AntiXPVSTFix.exe C:\WINDOWS\system32\drivers\tdssserv.sy_ C:\WINDOWS\system32\dumphive.exe C:\WINDOWS\system32\IEDFix.C.exe C:\WINDOWS\system32\IEDFix.exe C:\WINDOWS\system32\Process.exe C:\WINDOWS\system32\SrchSTS.exe C:\WINDOWS\system32\tdssinit.dl_ C:\WINDOWS\system32\tdsslog.dl_ C:\WINDOWS\system32\tdssmain.dl_ C:\WINDOWS\system32\tdssserf.dl_ C:\WINDOWS\system32\tdssservers.da_ C:\WINDOWS\system32\VACFix.exe C:\WINDOWS\system32\VCCLSID.exe C:\WINDOWS\system32\WS2Fix.exe . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-08 to 2008-09-08 )))))))))))))))))))))))))))))))))))) . 2008-09-08 13:34 . 2008-09-08 13:34 d--hs---- C:\found.000 2008-09-08 03:45 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2008-09-08 01:27 . 2008-09-08 01:32 d-------- C:\Program Files\Windows Live Safety Center 2008-09-08 01:09 . 2008-09-08 01:21 d-------- C:\Program Files\RegCleaner 2008-09-07 22:01 . 2008-09-07 22:01 d-------- C:\SOPHTEMP 2008-09-05 18:47 . 2008-09-05 18:47 d-------- C:\Program Files\Sophos 2008-09-05 13:45 . 2008-09-05 13:45 d-------- C:\Program Files\InfoProcess 2008-09-05 13:45 . 2006-11-04 10:47 114,688 --a------ C:\WINDOWS\system32\LogonMonitor.dll 2008-09-05 11:33 . 2008-09-05 11:33 d-------- C:\Program Files\Sygate 2008-09-05 11:33 . 2004-10-15 18:32 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll 2008-09-05 11:33 . 2004-10-15 18:17 60,496 --a------ C:\WINDOWS\system32\drivers\Teefer.sys 2008-09-05 11:33 . 2004-10-15 18:18 21,075 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys 2008-09-05 11:33 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg6n.sys 2008-09-05 11:33 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg5n.sys 2008-09-05 11:33 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg4n.sys 2008-09-05 11:33 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg3n.sys 2008-09-05 00:18 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-04 19:30 . 2008-09-05 22:03 2,282 --a------ C:\WINDOWS\system32\tmp.reg 2008-09-03 23:19 . 2008-09-03 23:19 d-------- C:\Program Files\Avira 2008-09-03 23:19 . 2008-09-03 23:19 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-09-03 18:15 . 2008-09-03 18:18 d--h----- C:\Documents and Settings\val et cyril\Recent(2) 2008-09-03 16:44 . 2008-09-03 21:40 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2008-09-03 13:02 . 2008-09-03 15:14 15,360 --ahs---- C:\WINDOWS\system32\Thumbs.db 2008-09-03 12:17 . 2008-09-03 12:35 d-------- C:\Documents and Settings\val et cyril\DoctorWeb 2008-08-31 20:29 . 2008-08-31 20:29 d-------- C:\Documents and Settings\val et cyril\Application Data\Nokia Multimedia Player 2008-08-31 20:27 . 2008-08-31 20:27 d-------- C:\Documents and Settings\val et cyril\Phone Browser 2008-08-31 20:27 . 2008-08-31 20:27 d-------- C:\Documents and Settings\val et cyril\Application Data\Datalayer 2008-08-31 20:21 . 2008-08-31 20:21 d-------- C:\Program Files\Fichiers communs\Nokia 2008-08-19 15:11 . 2008-08-19 15:11 d-------- C:\Program Files\iPod 2008-08-19 15:10 . 2008-08-19 15:11 d-------- C:\Program Files\iTunes 2008-08-19 14:44 . 2008-08-19 14:44 d-------- C:\Program Files\Bonjour 2008-08-19 14:43 . 2008-08-19 14:44 d-------- C:\Program Files\QuickTime 2008-08-19 14:42 . 2008-08-19 14:42 d-------- C:\Program Files\Apple Software Update 2008-08-10 19:20 . 2008-09-03 17:19 d-------- C:\Documents and Settings\val et cyril\Application Data\Azureus 2008-08-10 19:13 . 2008-08-10 21:18 d-------- C:\Program Files\Azureus . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-07 22:18 --------- d-----w C:\Program Files\eMule 2008-09-04 22:19 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware 2008-09-04 09:37 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-02 10:05 --------- d-----w C:\Program Files\EA SPORTS 2008-09-02 09:57 --------- d-----w C:\Program Files\DivX 2008-09-01 22:16 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys 2008-08-31 22:48 --------- d-----w C:\Program Files\EA GAMES 2008-08-31 18:21 --------- d-----w C:\Program Files\Fichiers communs\PCSuite 2008-08-31 18:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations 2008-08-21 16:00 --------- d-----w C:\Program Files\Samsung 2008-08-21 15:57 --------- d-----w C:\Documents and Settings\val et cyril\Application Data\Samsung 2008-07-26 14:54 --------- d-----w C:\Program Files\Skyline 2008-07-26 14:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline 2008-07-22 18:32 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys 2008-07-19 15:31 --------- d-----w C:\Program Files\Google 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2007-08-16 23:02 774,144 -c--a-w C:\Program Files\RngInterstitial.dll . ((((((((((((((((((((((((((((( snapshot@2008-09-08_17.40.00.96 ))))))))))))))))))))))))))))))))))))))))) . - 2008-06-20 09:55:10 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE + 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE - 2008-06-21 17:36:00 15,593,472 -c--a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat + 2008-09-08 17:07:16 15,872,000 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat - 2008-06-21 17:36:01 106,496 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat + 2008-09-08 17:07:16 163,840 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegedit"= 0 (0x0) "NoFind"= 0 (0x0) "NoRun"= 0 (0x0) "NoDesktop"= 0 (0x0) "NoClose"= 0 (0x0) "StartMenuLogOff"= 0 (0x0) "HideClock"= 0 (0x0) [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^val et cyril^Menu Démarrer^Programmes^Démarrage^Outil de détection de support de Cyber-shot Viewer.lnk] path=C:\Documents and Settings\val et cyril\Menu Démarrer\Programmes\Démarrage\Outil de détection de support de Cyber-shot Viewer.lnk backup=C:\WINDOWS\pss\Outil de détection de support de Cyber-shot Viewer.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] --a------ 2007-06-11 11:25 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer] -ra------ 2006-11-17 13:41 71216 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] --a------ 2008-07-22 20:42 116040 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] --a------ 2008-06-12 14:28 266497 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner] --a------ 2008-07-29 15:41 1213680 C:\Program Files\CCleaner\ccleaner.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCUTRAYICON] --a--c--- 2006-07-10 21:48 303104 C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2006-03-24 14:00 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2007-04-04 00:29 165784 C:\Program Files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray] --a------ 2005-09-29 14:01 67584 C:\WINDOWS\ehome\ehtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX5000 Series] --a--c--- 2006-02-14 06:00 131072 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIBVE.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager] --a--c--- 2006-11-17 15:16 50736 C:\Program Files\Fichiers communs\AOL\1183879802\ee\aolsoftware.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif] --a--c--- 2006-07-06 07:15 151552 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-07-30 10:47 289064 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam] --a------ 2006-10-13 17:01 277296 C:\Program Files\Microsoft LifeCam\LifeExp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Neuf Media Center] --a------ 2007-08-29 16:42 1008880 C:\Program Files\Neuf\Media Center\MediaCenter.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NMSSupport] --a--c--- 2006-03-29 19:10 375296 C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2006-04-28 00:47 7573504 C:\WINDOWS\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] --a------ 2006-06-15 12:36 229376 C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] --a------ 2006-06-27 16:21 1449984 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Profiler] --a--c--- 2005-06-14 15:23 159744 C:\Program Files\Saitek\Software\Profiler.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SaiMfd] --a--c--- 2005-06-17 19:02 126976 C:\Program Files\Saitek\Software\SaiMfd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmcService] --a------ 2004-10-15 19:40 2577632 C:\PROGRA~1\Sygate\SPF\Smc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-03-25 04:28 144784 C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000] --a--c--- 2006-10-13 17:04 707376 C:\WINDOWS\vVX3000.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] --------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\wmpnscfg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] --a--c--- 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2006-04-28 00:47 1519616 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] --a--c--- 2006-05-18 14:27 16207872 C:\WINDOWS\RTHDCPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] --a--c--- 2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "iPod Service"=3 (0x3) "ELService"=2 (0x2) "Apple Mobile Device"=2 (0x2) "AOL ACS"=2 (0x2) "AlertService"=2 (0x2) "a2free"=2 (0x2) "a2AntiDialer"=2 (0x2) "x10nets"=2 (0x2) "WLSetupSvc"=3 (0x3) "usnjsvc"=3 (0x3) "ServiceLayer"=3 (0x3) "Remote UI Service"=2 (0x2) "ose"=3 (0x3) "MSCamSvc"=2 (0x2) "MDM"=2 (0x2) "MCLServiceATL"=2 (0x2) "M1 Server"=2 (0x2) "ISSM"=2 (0x2) "idsvc"=3 (0x3) "IDriverT"=3 (0x3) "IAANTMON"=2 (0x2) "gusvc"=3 (0x3) "Bonjour Service"=2 (0x2) "WMPNetworkSvc"=3 (0x3) "SmcService"=2 (0x2) "NVSvc"=2 (0x2) "AVG Anti-Spyware Guard"=2 (0x2) "AntiVirService"=2 (0x2) "AntiVirScheduler"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\WINDOWS\system32\sessmgr.exe"= "C:\Program Files\AOL 9.0\AOL.exe"= "C:\Program Files\AOL 9.0\WAOL.exe"= "C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe"= "C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe"= "C:\WINDOWS\system32\fxsclnt.exe"= "C:\Program Files\NetMeeting\Conf.exe"= "C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe"= "C:\Program Files\Microsoft LifeCam\LifeExp.exe"= "C:\Program Files\Microsoft LifeCam\LifeCam.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player Neuf Cegetel) R3 3xHybrid;Philips SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-28 882688] R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 7040] S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-09-02 38528] S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2006-06-05 24064] S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2005-06-13 31579] S3 SaiH040C;SaiH040C;C:\WINDOWS\system32\DRIVERS\SaiH040C.sys [2005-07-07 173568] S3 SaiU040C;SaiU040C;C:\WINDOWS\system32\DRIVERS\SaiU040C.sys [2005-07-07 26496] S4 a2AntiDialer;a-squared Anti-Dialer Service;C:\Program Files\a-squared Anti-Dialer\a2service.exe [ ] S4 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2006-10-13 207664] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-08 19:46:48 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... C:\Documents and Settings\val et cyril\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1091 bytes hidden from API Scan termin‚ avec succŠs Les fichiers cach‚s: 1 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant] "ImagePath"="" . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\ehome\ehrecvr.exe C:\WINDOWS\ehome\ehSched.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Temps d'accomplissement: 2008-09-08 19:56:30 - machine was rebooted ComboFix-quarantined-files.txt 2008-09-08 17:56:27 ComboFix2.txt 2008-09-08 16:43:39 ComboFix3.txt 2008-09-08 15:40:21 Pre-Run: 33,780,150,272 octets libres Post-Run: 33,764,749,312 octets libres 278 --- E O F --- 2008-08-14 04:55:57

Destrio5 · Answer

---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp

---> Poste un nouveau rapport HijackThis

ramzy · Answer

merci, voici le rapport 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17:12, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://cid-67ae966418882809.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Destrio5 · Answer

Le rapport n'est pas complet.

ramzy · Answer

j'en refait un alors 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:42, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://cid-67ae966418882809.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Destrio5 · Answer

C'est bizarre, il n'y a pas de ligne 023.

ramzy · Answer

je crois que si, je fais édition sélectionner tout puis copier et coller j'ai toujours fait comme ça. que manque t-il?

Destrio5 · Answer

Ok. Tu as toujours des problèmes ou on peut passer à la dernière étape ?

ramzy · Answer

non ça a l'air d'aller plus de redirections plus de processus bizarre, plus de bloquage, je t'écoute avec attention puis je vais aller manger un peu!!

Destrio5 · Answer

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Télécharge Tools Cleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser. 
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport. 
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

---> Tiens à jour Windows

---> Pourquoi as-tu désinstallé Antivir ?

ramzy · Answer

non je n'ai pas désinstallé antivir, je vois toujours le parapluie dans la barre des taches, j'avais déja c cleaner je vais faire tout ça

ramzy · Answer

pour les lignes 23 de toute a l heure je crois que c'est parce que  j'avais enlevé tout les services au démarage et je viens de le remettre et de refaire un hijack et elles y sont. je vais manger et après je finis de faire ce que tu m'as dit.
 encore merci

par contre pour ccleaner, pour les erreurs elle ne s'efface pas du registre? parce que des fois je retrouve des clés de programme que je n'ai plus.

Destrio5 · Answer

Ok.

ramzy · Answer

voici le rapport [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\val et cyril\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\val et cyril\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\val et cyril\Bureau\lopR.txt: trouvé !
C:\Documents and Settings\val et cyril\Bureau\SDFIX: trouvé !
C:\Documents and Settings\val et cyril\DoctorWeb\Quarantine\SdFix.exe: trouvé !
C:\Documents and Settings\val et cyril\Mes documents\Antivirus\HijackThis.lnk: trouvé !
C:\Documents and Settings\val et cyril\Mes documents\Antivirus\MsnFix: trouvé !
C:\Documents and Settings\val et cyril\Mes documents\Antivirus\SmitFraudfix: trouvé !
C:\Documents and Settings\val et cyril\Mes documents\Antivirus\log\hijackthis.log: trouvé !
C:\Documents and Settings\val et cyril\Mes documents\Antivirus\log\rapport_clean.txt: trouvé !
C:\Documents and Settings\val et cyril\Mes documents\Antivirus\logiciel\FixWareout.exe: trouvé !
C:\Documents and Settings\val et cyril\Mes documents\Antivirus\logiciel\Navilog1.exe: trouvé !
C:\Documents and Settings\val et cyril\Mes documents\Antivirus\logiciel\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\QooBox\Quarantine\C\SDFIX: trouvé !
C:\QooBox\Quarantine\C\FixWareOut: trouvé !
C:\QooBox\Quarantine\C\Lop SD: trouvé !
C:\QooBox\Quarantine\C\Program Files\Navilog1: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\val et cyril\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\val et cyril\DoctorWeb\Quarantine\SdFix.exe: supprimé !
C:\Documents and Settings\val et cyril\Mes documents\Antivirus\HijackThis.lnk: supprimé !
C:\Documents and Settings\val et cyril\Mes documents\Antivirus\logiciel\FixWareout.exe: supprimé !
C:\Documents and Settings\val et cyril\Mes documents\Antivirus\logiciel\Navilog1.exe: supprimé !
C:\Documents and Settings\val et cyril\Mes documents\Antivirus\logiciel\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\val et cyril\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\val et cyril\Bureau\lopR.txt: supprimé !
C:\Documents and Settings\val et cyril\Mes documents\Antivirus\log\hijackthis.log: supprimé !
C:\Documents and Settings\val et cyril\Mes documents\Antivirus\log\rapport_clean.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\val et cyril\Bureau\SDFIX: supprimé !
C:\Documents and Settings\val et cyril\Mes documents\Antivirus\MsnFix: supprimé !
C:\Documents and Settings\val et cyril\Mes documents\Antivirus\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!

voilà merci encore

Destrio5 · Answer

De rien, bonne soirée.

ramzy · Answer

ok on a fini là? parce que je voulais savoir si je peux garder antivir avec mon parefeux qui est sygate (je crois que j'ai vu une protection résidente dans antivir)

Destrio5 · Answer

Dans ton cas :

Antivirus = Antivir
Parefeu = Sygate
Antispyware = Spybot
Antimalware = MBAM

ramzy · Answer

ok merci pour tout

Redirection internet et pc qui se bloque

46 réponses

Newsletters