Se connecter / S'enregistrer
Votre question

Virus possible

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Décembre 2010 12:08:03

Bonjour à tous et Joyeux Noël !

Voilà, j'ai eu des fenètres intempestives qui s'ouvraient sans raison. J'ai effectué un nettoyage avec Malwarebytes qui m'a detecté 12 virus. Mai j'ai l'impression qu'il reste des trucs bizares, car j'arrive a ouvrir ie une fois su deux et quand ça s'ouvre pas, il apparait quand même dans le gestionaire de taches.
Pouvez-vous m'aider SVP ?

Merci d'avance et bonne journée

Voici un rapport HJT :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:02:01, on 27/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PavSrv51.exe
C:\Program Files\PANDA SOFTWARE\AVTC\AVENGINE.EXE
C:\WINDOWS\system32\vcsFPService.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
c:\drivers\audio\r266019\wdm\stacsv.exe
C:\Program Files\DigitalPersona\Bin\DpHostW.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\PANDA SOFTWARE\AVTC\PsCtrlS.exe
C:\Program Files\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
C:\Program Files\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
C:\Program Files\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PsImSvc.exe
C:\WINDOWS\BackupIP\service.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\WINDOWS\system32\SearchIndexer.exe
c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\STMicroelectronics\Accelerometer\FF_Protection.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
C:\Program Files\DigitalPersona\Bin\dpagent.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSCtrlC.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\PANDA SOFTWARE\AVTC\PSIMMON.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\smihailovic\Bureau\TomsDownloader15149.exe
C:\DOCUME~1\SMIHAI~1\LOCALS~1\Temp\TomsDownloader15149.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USSMB/7
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/sphome.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://g.uk.msn.com/USSMB/7
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - (no file)
O2 - BHO: DigitalPersona Fingerprint Software Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - C:\Program Files\DigitalPersona\Bin\DpOtsPluginIe8.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [FreeFallProtection] C:\Program Files\STMicroelectronics\Accelerometer\FF_Protection.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [Panda Controller Client] "C:\Program Files\PANDA SOFTWARE\AVTC\PSCtrlC.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [installer] C:\Program Files\Installer\lnetworker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Send to &Bluetooth Device... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://companyweb
O16 - DPF: {0F7A9329-009A-44A6-8BB8-86817C7A8BB8} (TemplateFTP.clsTemplateFtpFunctions) - http://www.ead-aerospace.com/intranet/Traitement/Templa...
O16 - DPF: {485D813E-EE26-4DF8-9FAF-DEDF2885306E} (NSHelp Class) - http://data1/connectcomputer/nshelp.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eadaerospace.com
O17 - HKLM\Software\..\Telephony: DomainName = eadaerospace.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eadaerospace.com
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - (no file)
O20 - AppInit_DLLs: acaptuser32.dll
O20 - Winlogon Notify: DPWLN - C:\Program Files\DigitalPersona\Bin\DPWLEvHd.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service d'authentification par biométrie (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: FF Install Filter Service (InstallFilterService) - Unknown owner - C:\Program Files\STMicroelectronics\Accelerometer\InstallFilterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security - C:\Program Files\PANDA SOFTWARE\AVTC\PsCtrlS.exe
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Panda Software - C:\Program Files\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Panda Software - C:\Program Files\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda Antivirus Report Service (PavReport) - Panda Software - C:\Program Files\Panda Software\Panda Administrator 3\PavReport\PavReport.exe
O23 - Service: Panda Antivirus Service (PavSrv) - Panda Security, S.L. - C:\Program Files\PANDA SOFTWARE\AVTC\PavSrv51.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Panda AntiSpam Engine (PMShellSrv) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
O23 - Service: Panda IManager Service (PsImSvc) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PsImSvc.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Backup IP Network (sdmBackupIP) - Unknown owner - C:\WINDOWS\BackupIP\service.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\drivers\audio\r266019\wdm\stacsv.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Validity VCS Fingerprint Service (vcsFPService) - Validity Sensors, Inc. - C:\WINDOWS\system32\vcsFPService.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: DW WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 16744 bytes

Autres pages sur : virus possible

a c 267 8 Sécurité
27 Décembre 2010 15:57:06

Bonjour,

Citation :
C:\WINDOWS\BackupIP\service.exe
O4 - HKLM\..\Run: [installer] C:\Program Files\Installer\lnetworker.exe
O23 - Service: Backup IP Network (sdmBackupIP) - Unknown owner - C:\WINDOWS\BackupIP\service.exe

--> PC infecté par l'adware InstallPedia.

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Ferme toutes les applications en cours y compris le navigateur.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    27 Décembre 2010 16:30:17

    Merci pour ta réponse,

    J'ai effectuéce que tu m'a dit. Par contre j'ai toujours un problème apparement: Quand je demarre "ie" je vois dans les "processus" qu'il en ouvre deux a chaque fois

    voici le rapport de AD-R:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 22/12/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 16:03:05 le 27/12/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    smihailovic@PCEMATHE ( )

    ============== ACTION(S) ==============

    Service: "sdmBackupIP" Stoppé et supprimé

    Dossier supprimé: C:\Program Files\Installer
    Dossier supprimé: C:\WINDOWS\BackupIP
    Dossier supprimé: C:\Documents and Settings\smihailovic\Local Settings\Application Data\networker

    (!) -- Fichiers temporaires supprimés.


    Clé supprimée: HKLM\Software\Install Pedia Limited

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer


    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: yes

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 12 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 27/12/2010 (441 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 27/12/2010 (715 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 27/12/2010 (2046 Octet(s))

    Fin à: 16:03:31, 27/12/2010

    ============== E.O.F ==============
    Contenus similaires
    a c 267 8 Sécurité
    27 Décembre 2010 16:46:52

  • Relance Ad-Remover et choisis Désinstaller.

    Tu peux me poster le rapport de Malwarebytes' Anti-Malware ?
    27 Décembre 2010 17:05:43

    Ci-dessous le rapport. apparement il ne me détecte rien. Par contre j'ai toujours ce problème avec "ie" et parfois je n'arrive pas a le fermer. Je suis obliger d'aller supprimer le processus

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5402

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    27/12/2010 16:55:39
    mbam-log-2010-12-27 (16-55-39).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 187752
    Temps écoulé: 3 minute(s), 49 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    28 Décembre 2010 17:34:07

    J'ai beaucoup de mal a ouvrir internet explorer, et un fois ouvert beaucoup de mal a le fermer :pt1cable: 
    28 Décembre 2010 17:52:40

    Je vien d'essayer mais rien a faire. Pour le demarrer, il faut que je le demarre trois fois. Et pour fermer, je suis obligé d'aller dans le gestionnaire de taches et de tuer les processus (je dit "les" parce que y en a trois d'ouverts)
    a c 267 8 Sécurité
    28 Décembre 2010 17:56:28

    Tu peux utiliser Firefox ou Google Chrome à la place d'Internet Explorer.
    28 Décembre 2010 18:02:23

    Pour de la navigation classique, oui. Par contre c'est mon pc du boulot et j'utilise un module qui fonctionne qu'avec internet explorer.
    Ceci dit ça a très bien fonctionné jusqu'a ce que je sois infecté par le problème que j'ai eu, plus haut dans ce topic
    Est que tu veux que je fasse un scan avec hijackthis ou autre chose au cas ou il y a encore des trucs qui restent ?
    a c 267 8 Sécurité
    28 Décembre 2010 18:09:08

    Dans Malwarebytes' Anti-Malware, tu peux récupérer l'ancien rapport qui montrait plusieurs infections, je le voudrais.
    28 Décembre 2010 18:13:19

    Le voici:

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5402

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    27/12/2010 11:46:57
    mbam-log-2010-12-27 (11-46-57).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 187702
    Temps écoulé: 4 minute(s), 54 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mode718resdat.exe (Trojan.FakeAlert) -> Value: mode718resdat.exe -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\smihailovic\application data\666f7b20505eb821097ff83f2aa32cc9\mode718resdat.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\WINDOWS\Efewia.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
    c:\WINDOWS\Efewib.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
    c:\WINDOWS\GWIChgp.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
    c:\documents and settings\smihailovic\application data\Adobe\plugs\kb2967734.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\smihailovic\application data\Adobe\plugs\kb3010500.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    a c 267 8 Sécurité
    28 Décembre 2010 18:33:19

    Il faudrait que tu me fasses la liste des modules complémentaires qu'il y a dans ton Internet Explorer.
    28 Décembre 2010 19:34:33

    Voilà la liste:

    Nom DigitalPersona Fingerprint Software Extension
    Éditeur  (Non vérifié) DigitalPersona, Inc.
    État Activé
    Date du fichier mardi 12 mai 2009, 23:50
    Version 5.0.0.3765
    Durée de chargement 0.02 s

    Nom ContributeBHO Class
    Éditeur  Adobe Systems Incorporated
    État Désactivé
    Version 4.0.0.0
    Durée de chargement (0.00 s)

    Nom Contribute Toolbar
    Éditeur  Adobe Systems Incorporated
    État Désactivé
    Version 4.0.0.0
    Durée de chargement (0.01 s)

    Nom Shockwave Flash Object
    Éditeur  Adobe Systems Incorporated
    État Activé
    Date du fichier mercredi 15 décembre 2010, 14:49
    Version 10.1.102.64

    Nom SmartSelect Class
    Éditeur  Adobe Systems, Incorporated
    État Désactivé
    Date du fichier mercredi 11 juin 2008, 22:42
    Version 9.0.0.332
    Durée de chargement (0.00 s)

    Nom Adobe PDF Conversion Toolbar Helper
    Éditeur  Adobe Systems, Incorporated
    État Désactivé
    Date du fichier mercredi 11 juin 2008, 22:42
    Version 9.0.0.332
    Durée de chargement (0.01 s)

    Nom Adobe PDF Link Helper
    Éditeur  Adobe Systems, Incorporated
    État Désactivé
    Date du fichier jeudi 12 juin 2008, 04:33
    Version 9.0.0.332
    Durée de chargement (0.01 s)

    Nom Adobe PDF
    Éditeur  Adobe Systems, Incorporated
    État Désactivé
    Date du fichier mercredi 11 juin 2008, 22:42
    Version 9.0.0.332
    Durée de chargement (0.00 s)

    Nom Rechercher
    Éditeur  Microsoft Corporation
    État Activé
    Date du fichier jeudi 19 avril 2007, 13:10
    Version 11.0.8164.0

    Nom Windows Live Toolbar BHO
    Éditeur  Microsoft Corporation
    État Désactivé
    Date du fichier samedi 7 février 2009, 00:17
    Version 14.0.8064.206
    Durée de chargement (0.00 s)

    Nom Programme d'aide de l'Assistant de connexion Windows Live
    Éditeur  Microsoft Corporation
    État Désactivé
    Date du fichier jeudi 22 janvier 2009, 21:41
    Version 5.0.818.5
    Durée de chargement (0.00 s)

    Nom Search Helper
    Éditeur  Microsoft Corporation
    État Désactivé
    Date du fichier mercredi 14 janvier 2009, 23:49
    Version 1.2.118.0
    Durée de chargement (0.01 s)

    Nom Windows Live Toolbar
    Éditeur  Microsoft Corporation
    État Désactivé
    Date du fichier samedi 7 février 2009, 00:17
    Version 14.0.8064.206
    Durée de chargement (0.81 s)

    Nom Windows Media Player
    Éditeur  Microsoft Corporation
    État Activé
    Date du fichier jeudi 26 août 2010, 16:16
    Version 9.00.00.4510

    Nom Discuter
    Éditeur  Non disponible
    État Activé
    Version 6.0.2900.5969

    Nom Windows Messenger
    Éditeur  Non disponible
    État Désactivé

    Nom Diagnostiquer les problèmes de connexion...
    Éditeur  Non disponible
    État Désactivé

    Nom Send to Bluetooth Device...
    Éditeur  Non disponible
    État Désactivé

    Nom Recherche
    Éditeur  Non disponible
    État Désactivé

    Nom Ajout Direct dans Windows Live Writer
    Éditeur  Non disponible
    État Désactivé
    Version 1.0.0.0

    Nom JQSIEStartDetectorImpl Class
    Éditeur  Sun Microsystems, Inc.
    État Désactivé
    Date du fichier jeudi 16 septembre 2010, 03:54
    Version 6.0.200.2
    Durée de chargement (0.00 s)

    Nom Java(tm) Plug-In 2 SSV Helper
    Éditeur  Sun Microsystems, Inc.
    État Désactivé
    Date du fichier jeudi 16 septembre 2010, 03:54
    Version 6.0.200.2
    Durée de chargement (0.31 s)

    Nom Java Plug-in 1.6.0_20
    Éditeur  Sun Microsystems, Inc.
    État Activé
    Date du fichier jeudi 16 septembre 2010, 03:54
    Version 1.6.0.20

    Nom Java Plug-in 1.6.0_20
    Éditeur  Sun Microsystems, Inc.
    État Activé
    Date du fichier jeudi 16 septembre 2010, 03:54
    Version 1.6.0.20

    29 Décembre 2010 11:55:39

    J'ai mis a jour java, mais c'est toujours parreil

    voici un rapport hjt, on ne sais jamais des fois que tu détecte une anomalie :

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 11:50:38, on 29/12/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\PANDA SOFTWARE\AVTC\PavSrv51.exe
    C:\Program Files\PANDA SOFTWARE\AVTC\AVENGINE.EXE
    C:\WINDOWS\system32\vcsFPService.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\drivers\audio\r266019\wdm\stacsv.exe
    C:\Program Files\DigitalPersona\Bin\DpHostW.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\PANDA SOFTWARE\AVTC\PsCtrlS.exe
    C:\Program Files\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
    C:\Program Files\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
    C:\Program Files\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe
    C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    C:\Program Files\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
    C:\Program Files\PANDA SOFTWARE\AVTC\PsImSvc.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\STMicroelectronics\Accelerometer\FF_Protection.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
    C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
    C:\Program Files\DigitalPersona\Bin\dpagent.exe
    C:\Program Files\PANDA SOFTWARE\AVTC\PSCtrlC.exe
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\PANDA SOFTWARE\AVTC\PSIMMON.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Documents and Settings\smihailovic\Mes documents\TomsDownloader15149.exe
    C:\DOCUME~1\SMIHAI~1\LOCALS~1\Temp\TomsDownloader15149.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://g.uk.msn.com/USSMB/7
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - (no file)
    O2 - BHO: DigitalPersona Fingerprint Software Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - C:\Program Files\DigitalPersona\Bin\DpOtsPluginIe8.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
    O4 - HKLM\..\Run: [FreeFallProtection] C:\Program Files\STMicroelectronics\Accelerometer\FF_Protection.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
    O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
    O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
    O4 - HKLM\..\Run: [Panda Controller Client] "C:\Program Files\PANDA SOFTWARE\AVTC\PSCtrlC.exe"
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Bluetooth.lnk = ?
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://companyweb
    O16 - DPF: {0F7A9329-009A-44A6-8BB8-86817C7A8BB8} (TemplateFTP.clsTemplateFtpFunctions) - http://www.ead-aerospace.com/intranet/Traitement/Templa...
    O16 - DPF: {485D813E-EE26-4DF8-9FAF-DEDF2885306E} (NSHelp Class) - http://data1/connectcomputer/nshelp.dll
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eadaerospace.com
    O17 - HKLM\Software\..\Telephony: DomainName = eadaerospace.com
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eadaerospace.com
    O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - (no file)
    O20 - Winlogon Notify: DPWLN - C:\Program Files\DigitalPersona\Bin\DPWLEvHd.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Service d'authentification par biométrie (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: FF Install Filter Service (InstallFilterService) - Unknown owner - C:\Program Files\STMicroelectronics\Accelerometer\InstallFilterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Panda Software Controller - Panda Security - C:\Program Files\PANDA SOFTWARE\AVTC\PsCtrlS.exe
    O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Panda Software - C:\Program Files\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
    O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Panda Software - C:\Program Files\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda Antivirus Report Service (PavReport) - Panda Software - C:\Program Files\Panda Software\Panda Administrator 3\PavReport\PavReport.exe
    O23 - Service: Panda Antivirus Service (PavSrv) - Panda Security, S.L. - C:\Program Files\PANDA SOFTWARE\AVTC\PavSrv51.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Panda AntiSpam Engine (PMShellSrv) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
    O23 - Service: Panda IManager Service (PsImSvc) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PsImSvc.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\drivers\audio\r266019\wdm\stacsv.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    O23 - Service: Validity VCS Fingerprint Service (vcsFPService) - Validity Sensors, Inc. - C:\WINDOWS\system32\vcsFPService.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: DW WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

    --
    End of file - 15413 bytes
    29 Décembre 2010 16:27:43

    Merci, Destrio. J'y ai pensé aussi, mais j'ai preferé attendre d'avoir ton avis.
    Je le fais de suite et te tien au courant
    29 Décembre 2010 17:38:58

    J'ai fais l'installation mais rien a changé.
    Je te résume un peu ce qu'il se passe:
    Quand j'essaye d'ouvrir ie, une fous sur deux il se bloque. Obligé de tuer le processus dans le gestionnaire de taches.
    Quand j'arrive a l'ouvrir normalement, systematiquement dans les "processus" il y a au moins deux "iexplore.exe" qui tournent.
    Parfois je n'arrive pas a arreter l'ordi, obligé de l'arreter sauvagement au bouton arret/marche
    Une fois ou deux, il y a eu un plantage au demarrage (ecran figé su le fond d'écran), obligé de l'arreter au bouton arret/marche

    Je ne comprend pas ce qu'il se passe, mais je sent qu'il y a une merdouille...
    a c 267 8 Sécurité
    29 Décembre 2010 17:41:57

    Je ne sais pas d'où ça vient.
    29 Décembre 2010 17:45:10

    Merci pour ton aide.
    Peu-tu transferer ça a un de tes collègues, juste au cas ou quelqu'un d'entre eux aurait déjà eu un cas similaire ?
    a c 267 8 Sécurité
    29 Décembre 2010 17:50:46

    Panda ne détecte rien ?
    29 Décembre 2010 17:52:05

    Non, malheureusement, rien du tout
    29 Décembre 2010 18:14:20

    J'ai re-lancé un scan avec panda. Le scan est toujours en cours et pour l'instant il m'a detecté un spyware du nom de Cookie/serving-sys. Ca peut peut être t'aider

    En tout cas, même si tu ne trouve pas, je tien a te remercier pour ton aide. A chaque fois que j'ai eu besoin de vous, vous avez répondus present
    a c 267 8 Sécurité
    29 Décembre 2010 22:59:36

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.

  • Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.

  • Il va te demander d'installer la console de récupération : accepte.

  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    30 Décembre 2010 11:26:47

    Voilà, c'est fait:

    ComboFix 10-12-29.02 - smihailovic 30/12/2010 10:59:10.1.4 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3063.2353 [GMT 1:00]
    Lancé depuis: c:\documents and settings\smihailovic\Bureau\ComboFix.exe
    AV: Panda Security for Desktops *Enabled/Updated* {208F4477-D1F0-411A-8D21-0367EC0D3D43}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\smihailovic\Application Data\Adobe\AdobeUpdate .exe
    c:\documents and settings\smihailovic\Application Data\Adobe\plugs
    c:\documents and settings\smihailovic\Application Data\inst.exe
    c:\windows\system32\Oeminfo.ini
    c:\windows\system32\test.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SSHNAS


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-11-28 au 2010-12-30 ))))))))))))))))))))))))))))))))))))
    .

    2010-12-29 15:44 . 2010-12-29 15:44 -------- dc-h--w- c:\windows\ie8
    2010-12-29 10:59 . 2010-12-29 10:59 -------- d-----w- c:\documents and settings\LocalService\Mes documents
    2010-12-29 10:06 . 2010-12-29 10:06 -------- d-----w- c:\program files\WinSCP
    2010-12-29 08:55 . 2010-12-29 08:55 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-12-28 14:19 . 2010-12-28 14:19 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2010-12-28 14:10 . 2010-12-28 14:10 -------- d-----w- c:\documents and settings\smihailovic\Local Settings\Application Data\Sunbelt Software
    2010-12-28 14:10 . 2010-12-29 15:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
    2010-12-27 10:11 . 2010-12-27 10:11 -------- d-----w- c:\documents and settings\smihailovic\Application Data\Malwarebytes
    2010-12-27 10:11 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-12-27 10:11 . 2010-12-27 10:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-12-27 10:11 . 2010-12-27 10:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-12-27 10:11 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-12-25 12:05 . 2010-12-25 12:05 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
    2010-12-24 15:22 . 2010-12-29 19:02 -------- d-----w- c:\documents and settings\smihailovic\Application Data\666F7B20505EB821097FF83F2AA32CC9
    2010-12-24 14:55 . 2010-12-24 14:55 -------- d-----w- c:\program files\Pop Art Studio 3.0
    2010-12-24 14:06 . 2010-12-24 14:47 -------- d-----w- c:\program files\Pop Art Studio 5.0
    2010-12-21 08:17 . 2010-12-21 08:17 -------- d-----w- c:\documents and settings\smihailovic\Local Settings\Application Data\assembly
    2010-12-21 08:12 . 2010-12-21 08:12 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\assembly
    2010-12-20 09:33 . 2010-12-20 13:20 -------- d-----w- c:\documents and settings\smihailovic\Application Data\vlc
    2010-12-20 09:33 . 2010-12-20 09:33 -------- d-----w- c:\program files\VideoLAN
    2010-12-20 09:28 . 2010-12-16 16:03 11264 ------w- c:\windows\system32\Utils.dll
    2010-12-20 09:28 . 2010-01-20 23:58 197632 ------w- c:\windows\system32\Ionic.Zip.Reduced.dll
    2010-12-15 13:51 . 2010-12-15 13:51 -------- d-----w- c:\documents and settings\smihailovic\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
    2010-12-15 08:12 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
    2010-12-15 08:09 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
    2010-12-02 11:42 . 2010-12-27 08:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-12-02 11:42 . 2010-12-02 11:43 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-12-01 13:35 . 2008-04-07 04:38 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
    2010-12-01 13:35 . 2008-04-07 04:38 45392 ----a-r- c:\windows\system32\AdobePDF.dll
    2010-12-01 13:08 . 2010-12-01 13:08 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-12-01 13:08 . 2010-12-01 13:17 -------- d-----w- c:\program files\DAEMON Tools Lite
    2010-12-01 13:07 . 2010-12-01 13:23 -------- d-----w- c:\documents and settings\smihailovic\Application Data\DAEMON Tools Lite
    2010-12-01 13:07 . 2010-12-01 13:07 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2010-12-01 09:55 . 2010-12-01 09:55 -------- d-----w- c:\program files\TuneUpMedia
    2010-12-01 09:55 . 2010-12-01 09:55 -------- d-----w- c:\documents and settings\smihailovic\Application Data\TuneUpMedia
    2010-12-01 09:55 . 2010-12-01 09:55 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUpMedia
    2010-12-01 09:43 . 2010-12-24 15:24 -------- d-----w- c:\documents and settings\smihailovic\Application Data\Azureus
    2010-12-01 09:43 . 2010-12-01 09:43 -------- d-----w- c:\program files\Vuze

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-12-24 16:27 . 2010-10-01 06:20 10204 ----a-w- c:\windows\system32\Fxxplfnt.tmp
    2010-11-18 18:12 . 2008-04-25 17:59 86016 ----a-w- c:\windows\system32\isign32.dll
    2010-11-12 17:53 . 2010-09-16 02:54 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2010-11-12 15:34 . 2010-09-16 02:54 73728 ----a-w- c:\windows\system32\javacpl.cpl
    2010-11-02 15:17 . 2008-04-25 12:46 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
    2010-10-28 13:14 . 2008-04-25 12:46 290048 ----a-w- c:\windows\system32\atmfd.dll
    2010-10-26 13:59 . 2008-04-25 12:46 1862400 ----a-w- c:\windows\system32\win32k.sys
    2010-10-08 18:31 . 2010-10-08 18:31 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
    2010-10-08 18:31 . 2010-10-08 18:31 47360 ----a-w- c:\documents and settings\smihailovic\Application Data\pcouffin.sys
    2010-10-04 17:10 . 2010-10-04 17:10 196 ----a-w- c:\windows\Fonts\acad.err
    2010-10-04 17:10 . 2010-10-04 17:10 683 ----a-w- c:\windows\Fonts\acadstk.dmp
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nwiz"="nwiz.exe" [2010-02-20 1657448]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-02-20 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-02-20 13803520]
    "NVHotkey"="nvHotkey.dll" [2010-02-20 86016]
    "FreeFallProtection"="c:\program files\STMicroelectronics\Accelerometer\FF_Protection.exe" [2009-07-22 2384896]
    "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2010-09-16 2670592]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "Dell Webcam Central"="c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
    "DpAgent"="c:\program files\DigitalPersona\Bin\dpagent.exe" [2009-05-12 842816]
    "Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
    "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\smihailovic\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1996-12-16 51984]
    Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1996-12-16 111376]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-12-8 607584]
    Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-27 123904]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoWelcomeScreen"= 1 (0x1)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DPWLN ]
    2009-05-12 22:50 162880 ----a-w- c:\program files\DigitalPersona\Bin\DPWLEvHd.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1879351660-684575570-480935500-1141\Scripts\Logon\0\0]
    "Script"=ocs.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1879351660-684575570-480935500-1141\Scripts\Logon\1\0]
    "Script"=netuse.bat

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\program files\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe"= c:\program files\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
    "c:\\Program Files\\Dassault Systemes\\B19\\intel_a\\code\\bin\\CNEXT.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Vuze\\Azureus.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5985:TCP"= 5985:TCP:*:D isabled:Gestion à distance de Windows
    "61117:UDP"= 61117:UDP:D iffusion de Trend Micro Client/Server Security Agent
    "61116:TCP"= 61116:TCP:Mise à jour de Trend Micro Client/Server Security Agent

    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01/12/2010 14:08 691696]
    R0 stdflt;Disk Filter Driver for Accelerometer;c:\windows\system32\drivers\stdflt.sys [16/09/2010 03:54 16176]
    R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [24/04/2007 16:52 16688]
    R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [01/10/2010 08:58 38328]
    R2 BBDemon;Backbone Service;c:\program files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe [03/07/2007 05:21 36864]
    R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [01/10/2010 08:58 179512]
    R2 rimspci;rimspci;c:\windows\system32\drivers\rimspe86.sys [16/09/2010 06:34 47104]
    R2 risdpcie;risdpcie;c:\windows\system32\drivers\risdpe86.sys [16/09/2010 06:34 48640]
    R2 rixdpcie;rixdpcie;c:\windows\system32\drivers\rixdpe86.sys [16/09/2010 06:34 38400]
    R2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [16/09/2010 03:54 2320920]
    R2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe [03/06/2010 21:40 1664304]
    R3 Acceler;Accelerometer Service;c:\windows\system32\drivers\Acceler.sys [16/09/2010 03:54 41648]
    R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [16/09/2010 06:34 112512]
    R3 CtAudDrv;Provides advanced audio effects for audio devices.;c:\windows\system32\drivers\CtAudDrv.sys [16/09/2010 04:05 134144]
    R3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\drivers\CtClsFlt.sys [16/09/2010 04:05 143968]
    R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [16/09/2010 06:35 125696]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [16/09/2010 06:34 58600]
    S2 InstallFilterService;FF Install Filter Service;c:\program files\STMicroelectronics\Accelerometer\InstallFilterService.exe [16/09/2010 03:54 60928]
    S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 04:46 284016]
    S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [25/04/2008 13:46 14336]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    WINRM REG_MULTI_SZ WINRM
    .
    Contenu du dossier 'Tâches planifiées'
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    DPF: {0F7A9329-009A-44A6-8BB8-86817C7A8BB8} - hxxp://www.ead-aerospace.com/intranet/Traitement/TemplateFTP.C...
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-Locked - (no file)
    HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    HKLM-Run-SysTrayApp - %ProgramFiles%\IDT\WDM\sttray.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-12-30 11:09
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
    "C0400E0900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1004)
    c:\program files\DigitalPersona\Bin\DPWLEvHd.dll
    c:\windows\system32\DPFPApi.DLL
    c:\windows\system32\DPCLBACK.dll
    c:\program files\DigitalPersona\Bin\DpoSet.dll
    c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

    - - - - - - - > 'explorer.exe'(5668)
    c:\windows\system32\nview.dll
    c:\windows\system32\NVWRSFR.DLL
    c:\program files\DigitalPersona\Bin\DpoFeedb.dll
    c:\windows\system32\btmmhook.dll
    c:\windows\system32\ieframe.dll
    c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\nvwddi.dll
    c:\program files\DigitalPersona\Bin\DpoSet.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvsvc32.exe
    c:\program files\PANDA SOFTWARE\AVTC\PavSrv51.exe
    c:\program files\PANDA SOFTWARE\AVTC\AVENGINE.EXE
    c:\windows\System32\WLTRYSVC.EXE
    c:\windows\System32\bcmwltry.exe
    c:\drivers\audio\r266019\wdm\stacsv.exe
    c:\program files\DigitalPersona\Bin\DpHostW.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\PANDA SOFTWARE\AVTC\PsCtrlS.exe
    c:\program files\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
    c:\program files\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe
    c:\program files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    c:\program files\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
    c:\program files\PANDA SOFTWARE\AVTC\PsImSvc.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\system32\SearchIndexer.exe
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\Synaptics\SynTP\SynTPEnh.exe
    c:\program files\IDT\WDM\sttray.exe
    c:\windows\system32\RUNDLL32.EXE
    c:\windows\system32\rundll32.exe
    c:\windows\system32\rundll32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-12-30 11:16:43 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-12-30 10:16

    Avant-CF: 195 517 964 288 octets libres
    Après-CF: 196 011 577 344 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
    [spybotsd]
    timeout.old=30

    - - End Of File - - 10386E33537F987835B36CE54478847F
    a c 267 8 Sécurité
    30 Décembre 2010 19:28:34

    /!\ Seul sach358 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    c:\windows\system32\Utils.dll

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    30 Décembre 2010 23:02:39

    Salut Destrio,

    Voici le rapport:

    ComboFix 10-12-30.01 - smihailovic 30/12/2010 22:20:20.2.4 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3063.2561 [GMT 1:00]
    Lancé depuis: c:\documents and settings\smihailovic\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\smihailovic\Bureau\CFScript.txt
    AV: Panda Security for Desktops *Enabled/Updated* {208F4477-D1F0-411A-8D21-0367EC0D3D43}

    FILE ::
    "c:\windows\system32\Utils.dll"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\Utils.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-11-28 au 2010-12-30 ))))))))))))))))))))))))))))))))))))
    .

    2010-12-30 13:16 . 2010-12-30 20:31 -------- d-----w- c:\documents and settings\smihailovic\Tracing
    2010-12-30 11:18 . 2010-12-30 11:18 -------- d-----r- c:\documents and settings\NetworkService\Favoris
    2010-12-29 15:44 . 2010-12-29 15:44 -------- dc-h--w- c:\windows\ie8
    2010-12-29 10:59 . 2010-12-29 10:59 -------- d-----w- c:\documents and settings\LocalService\Mes documents
    2010-12-29 10:06 . 2010-12-29 10:06 -------- d-----w- c:\program files\WinSCP
    2010-12-29 08:55 . 2010-12-29 08:55 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-12-28 14:19 . 2010-12-28 14:19 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2010-12-28 14:10 . 2010-12-28 14:10 -------- d-----w- c:\documents and settings\smihailovic\Local Settings\Application Data\Sunbelt Software
    2010-12-28 14:10 . 2010-12-29 15:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
    2010-12-27 10:11 . 2010-12-27 10:11 -------- d-----w- c:\documents and settings\smihailovic\Application Data\Malwarebytes
    2010-12-27 10:11 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-12-27 10:11 . 2010-12-27 10:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-12-27 10:11 . 2010-12-27 10:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-12-27 10:11 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-12-25 12:05 . 2010-12-25 12:05 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
    2010-12-24 15:22 . 2010-12-29 19:02 -------- d-----w- c:\documents and settings\smihailovic\Application Data\666F7B20505EB821097FF83F2AA32CC9
    2010-12-24 14:55 . 2010-12-24 14:55 -------- d-----w- c:\program files\Pop Art Studio 3.0
    2010-12-24 14:06 . 2010-12-24 14:47 -------- d-----w- c:\program files\Pop Art Studio 5.0
    2010-12-21 08:17 . 2010-12-21 08:17 -------- d-----w- c:\documents and settings\smihailovic\Local Settings\Application Data\assembly
    2010-12-21 08:12 . 2010-12-21 08:12 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\assembly
    2010-12-20 09:33 . 2010-12-20 13:20 -------- d-----w- c:\documents and settings\smihailovic\Application Data\vlc
    2010-12-20 09:33 . 2010-12-20 09:33 -------- d-----w- c:\program files\VideoLAN
    2010-12-20 09:28 . 2010-01-20 23:58 197632 ------w- c:\windows\system32\Ionic.Zip.Reduced.dll
    2010-12-15 13:51 . 2010-12-15 13:51 -------- d-----w- c:\documents and settings\smihailovic\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
    2010-12-15 08:12 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
    2010-12-15 08:09 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
    2010-12-02 11:42 . 2010-12-27 08:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-12-02 11:42 . 2010-12-02 11:43 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-12-01 13:35 . 2008-04-07 04:38 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
    2010-12-01 13:35 . 2008-04-07 04:38 45392 ----a-r- c:\windows\system32\AdobePDF.dll
    2010-12-01 13:08 . 2010-12-01 13:08 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-12-01 13:08 . 2010-12-01 13:17 -------- d-----w- c:\program files\DAEMON Tools Lite
    2010-12-01 13:07 . 2010-12-01 13:23 -------- d-----w- c:\documents and settings\smihailovic\Application Data\DAEMON Tools Lite
    2010-12-01 13:07 . 2010-12-01 13:07 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2010-12-01 09:55 . 2010-12-01 09:55 -------- d-----w- c:\program files\TuneUpMedia
    2010-12-01 09:55 . 2010-12-01 09:55 -------- d-----w- c:\documents and settings\smihailovic\Application Data\TuneUpMedia
    2010-12-01 09:55 . 2010-12-01 09:55 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUpMedia
    2010-12-01 09:43 . 2010-12-24 15:24 -------- d-----w- c:\documents and settings\smihailovic\Application Data\Azureus
    2010-12-01 09:43 . 2010-12-01 09:43 -------- d-----w- c:\program files\Vuze

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-12-24 16:27 . 2010-10-01 06:20 10204 ----a-w- c:\windows\system32\Fxxplfnt.tmp
    2010-11-18 18:12 . 2008-04-25 17:59 86016 ----a-w- c:\windows\system32\isign32.dll
    2010-11-12 17:53 . 2010-09-16 02:54 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2010-11-12 15:34 . 2010-09-16 02:54 73728 ----a-w- c:\windows\system32\javacpl.cpl
    2010-11-02 15:17 . 2008-04-25 12:46 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
    2010-10-28 13:14 . 2008-04-25 12:46 290048 ----a-w- c:\windows\system32\atmfd.dll
    2010-10-26 13:59 . 2008-04-25 12:46 1862400 ----a-w- c:\windows\system32\win32k.sys
    2010-10-08 18:31 . 2010-10-08 18:31 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
    2010-10-08 18:31 . 2010-10-08 18:31 47360 ----a-w- c:\documents and settings\smihailovic\Application Data\pcouffin.sys
    2010-10-04 17:10 . 2010-10-04 17:10 196 ----a-w- c:\windows\Fonts\acad.err
    2010-10-04 17:10 . 2010-10-04 17:10 683 ----a-w- c:\windows\Fonts\acadstk.dmp
    .

    ((((((((((((((((((((((((((((( SnapShot@2010-12-30_10.10.08 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2010-12-30 21:40 . 2010-12-30 21:40 16384 c:\windows\temp\Perflib_Perfdata_250.dat
    + 2006-11-02 06:50 . 2006-11-02 06:50 128104 c:\windows\system32\drivers\WimFltr.sys
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nwiz"="nwiz.exe" [2010-02-20 1657448]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-02-20 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-02-20 13803520]
    "NVHotkey"="nvHotkey.dll" [2010-02-20 86016]
    "FreeFallProtection"="c:\program files\STMicroelectronics\Accelerometer\FF_Protection.exe" [2009-07-22 2384896]
    "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2010-09-16 2670592]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "Dell Webcam Central"="c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
    "DpAgent"="c:\program files\DigitalPersona\Bin\dpagent.exe" [2009-05-12 842816]
    "Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
    "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\smihailovic\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1996-12-16 51984]
    Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1996-12-16 111376]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-12-8 607584]
    Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-27 123904]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoWelcomeScreen"= 1 (0x1)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DPWLN ]
    2009-05-12 22:50 162880 ----a-w- c:\program files\DigitalPersona\Bin\DPWLEvHd.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1879351660-684575570-480935500-1141\Scripts\Logon\0\0]
    "Script"=ocs.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1879351660-684575570-480935500-1141\Scripts\Logon\1\0]
    "Script"=netuse.bat

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\program files\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe"= c:\program files\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
    "c:\\Program Files\\Dassault Systemes\\B19\\intel_a\\code\\bin\\CNEXT.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Vuze\\Azureus.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5985:TCP"= 5985:TCP:*:D isabled:Gestion à distance de Windows
    "61117:UDP"= 61117:UDP:D iffusion de Trend Micro Client/Server Security Agent
    "61116:TCP"= 61116:TCP:Mise à jour de Trend Micro Client/Server Security Agent

    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01/12/2010 14:08 691696]
    R0 stdflt;Disk Filter Driver for Accelerometer;c:\windows\system32\drivers\stdflt.sys [16/09/2010 03:54 16176]
    R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [24/04/2007 16:52 16688]
    R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [01/10/2010 08:58 38328]
    R2 BBDemon;Backbone Service;c:\program files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe [03/07/2007 05:21 36864]
    R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [01/10/2010 08:58 179512]
    R2 rimspci;rimspci;c:\windows\system32\drivers\rimspe86.sys [16/09/2010 06:34 47104]
    R2 risdpcie;risdpcie;c:\windows\system32\drivers\risdpe86.sys [16/09/2010 06:34 48640]
    R2 rixdpcie;rixdpcie;c:\windows\system32\drivers\rixdpe86.sys [16/09/2010 06:34 38400]
    R2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [16/09/2010 03:54 2320920]
    R2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe [03/06/2010 21:40 1664304]
    R3 Acceler;Accelerometer Service;c:\windows\system32\drivers\Acceler.sys [16/09/2010 03:54 41648]
    R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [16/09/2010 06:34 112512]
    R3 CtAudDrv;Provides advanced audio effects for audio devices.;c:\windows\system32\drivers\CtAudDrv.sys [16/09/2010 04:05 134144]
    R3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\drivers\CtClsFlt.sys [16/09/2010 04:05 143968]
    R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [16/09/2010 06:35 125696]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [16/09/2010 06:34 58600]
    S2 InstallFilterService;FF Install Filter Service;c:\program files\STMicroelectronics\Accelerometer\InstallFilterService.exe [16/09/2010 03:54 60928]
    S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 04:46 284016]
    S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [25/04/2008 13:46 14336]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    WINRM REG_MULTI_SZ WINRM
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    DPF: {0F7A9329-009A-44A6-8BB8-86817C7A8BB8} - hxxp://www.ead-aerospace.com/intranet/Traitement/TemplateFTP.C...
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-12-30 22:52
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
    "C0400E0900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(996)
    c:\program files\DigitalPersona\Bin\DPWLEvHd.dll
    c:\windows\system32\DPFPApi.DLL
    c:\windows\system32\DPCLBACK.dll
    c:\program files\DigitalPersona\Bin\DpoSet.dll
    c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

    - - - - - - - > 'explorer.exe'(2852)
    c:\windows\system32\nview.dll
    c:\windows\system32\NVWRSFR.DLL
    c:\program files\DigitalPersona\Bin\DpoFeedb.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvsvc32.exe
    c:\windows\System32\WLTRYSVC.EXE
    c:\windows\System32\bcmwltry.exe
    c:\drivers\audio\r266019\wdm\stacsv.exe
    c:\program files\DigitalPersona\Bin\DpHostW.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\system32\SearchIndexer.exe
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\RUNDLL32.EXE
    c:\windows\system32\rundll32.exe
    c:\windows\system32\rundll32.exe
    c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2010-12-30 22:58:25 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-12-30 21:58
    ComboFix2.txt 2010-12-30 10:16

    Avant-CF: 199 135 768 576 octets libres
    Après-CF: 199 268 143 104 octets libres

    - - End Of File - - 123E9732CA7CBD34A4497C5E2B436F6F
    a c 267 8 Sécurité
    31 Décembre 2010 01:01:52

  • Menu Démarrer > Exécuter > Tape ComboFix /uninstall et valide.

    Sinon rien de spécial.

    PS : J'ai oublié de te faire supprimer ce fichier : c:\windows\system32\Ionic.Zip.Reduced.dll donc fais-le ;) 
    31 Décembre 2010 01:07:08

    J'ai l'impression que ça déconne toujours. Pense-tu que je pourrais essayer de faire une restauration du système ?
    a c 267 8 Sécurité
    31 Décembre 2010 01:09:50

    Une restauration avant l'infection alors.
    31 Décembre 2010 01:18:05

    Ok, je vais essayer ça, si je trouve un point de restauration.
    Par contre, il ne me trouve pas le fichier ComboFix/uninstall
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS