Votre question

Help! win 32 malware-gen

Tags :
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Juillet 2010 11:17:11

bonjour!
alors comme vous devez vous en douter grâce au titre de la question, je suis infecté par le virus win32 malware-gen depuis 2 jours. J'ai fais quelque recherche et j'ai compris qu'il n'y avait pas une seul solution pour tout le monde mais que cela fonctionnait au cas par cas.
J'ai donc fais un diagnostique avec ZHPdiag et je le mets sous forme de lien grâce a cijoint.fr
En espérant que vous pourrez m'aider rapidement, merci pour vos réponse future.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijmF8rw...

Autres pages sur : help win malware gen

7 Juillet 2010 12:21:05

hello,


arrète la mule le crack et toutes ces choses ! ... c'est l'une des causes principale d'infection en informatique ...



Tu as une vieille version d' Avast qui est une vraie passoire ! ... Une fois que le PC sera clean ( pas avant ! ) , il faudra la mettre à niveau vers la version 5 ...


Bien infecté ... y du boulot ! ....


/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    Commence par ceci dans l'ordre :


    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [MD5.B05C109A7C67032CB59143D09B5D4BD6] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\mstsc.exe [343040]
    F3 - REG:win.ini: load=C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\mstsc.exe
    O4 - HKLM\..\policies\Explorer\Run: [Spool] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\APPLIC~1\spoolsv.exe
    O4 - HKLM\..\policies\Explorer\Run: [Cisvc] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\APPLIC~1\cisvc.exe
    O4 - HKCU\..\policies\Explorer\Run: [MqtgSVC] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PERROC~1\APPLIC~1\mqtgsvc.exe
    O4 - HKUS\S-1-5-18\..\Run: [MstInit] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PERROC~1\APPLIC~1\mstinit.exe
    O4 - HKUS\S-1-5-18\..\Run: [MstInit] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PERROC~1\APPLIC~1\mstinit.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp284\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp284\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp285\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp285\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp286\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp286\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp287\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp287\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp288\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp288\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp289\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp289\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp291\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp291\mdm.exe
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp284
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp285
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp286
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp287
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp288
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp289
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp291


    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ==============================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    • Une fois l'outil installé, double clique sur le raccourci pour le lancer .

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    7 Juillet 2010 13:18:32

    Bonjour,
    J'ai eu le même poblème il y a 2 jours...

    Ce que j'ai fait :
    Télécharger "superantispyware" gratuit .....Faire le scan...Ca va être long...A la fin virer tous les elemnts qu'il va te proposer. Redemarrer.

    Prend la derniére version d'Avast et clic droit sur icône dans barre de tâche en bas (la boule bleue qui tourne) puis va dans mise à jour et clic sur "mise à jour de la base virale" .... Puis lance un scan "minutieux" ...
    Après cela, chez moi, tout était ok.
    Contenus similaires
    7 Juillet 2010 17:11:21

    Bonjour Ske69 ...
    Tu penses ce que tu veux mais cela a marché et pas que avec moi. J'avais aussi choppé le Win32 malware-gen en téléchargeant un programme "photofiltre" (piraté evidemment !)

    Cette solution je l'ai trouvé sur un site comme celui ci et visiblement plusieurs personnes l'avaient aussi trouvé simple et efficace ! !... J'ai voulu la communiquer ici pour rendre service à d'autre dans le même cas ... Pour moi cette "ineptie" (comme tu dis) a très bien fonctionnné.
    7 Juillet 2010 20:39:06

    alors voici le rapport de ZHPfix


    Rapport de ZHPFix v1.12.3117 par Nicolas Coolman, Update du 06/07/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-07-07-2010-19-56-50.txt
    Run by Perrocheau at 07/07/2010 19:56:50
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\mstsc.exe [343040] => Supprimé et mis en quarantaine
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp284 => Fichier absent
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp285 => Fichier absent
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp286 => Fichier absent
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp287 => Fichier absent
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp288 => Fichier absent
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp289 => Fichier absent

    ========== Valeur du Registre ==========
    O4 - HKLM\..\policies\Explorer\Run: [Spool] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\APPLIC~1\spoolsv.exe => Valeur supprimée avec succès
    O4 - HKLM\..\policies\Explorer\Run: [Cisvc] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\APPLIC~1\cisvc.exe => Valeur supprimée avec succès
    O4 - HKCU\..\policies\Explorer\Run: [MqtgSVC] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PERROC~1\APPLIC~1\mqtgsvc.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-18\..\Run: [MstInit] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PERROC~1\APPLIC~1\mstinit.exe => Valeur absente
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp284\mdm.exe" [Enabled] .(.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp284\mdm.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp285\mdm.exe" [Enabled] .(.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp285\mdm.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp286\mdm.exe" [Enabled] .(.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp286\mdm.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp287\mdm.exe" [Enabled] .(.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp287\mdm.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp288\mdm.exe" [Enabled] .(.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp288\mdm.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp289\mdm.exe" [Enabled] .(.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp289\mdm.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp291\mdm.exe" [Enabled] .(.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp291\mdm.exe => Valeur supprimée avec succès

    ========== Elément de données du Registre ==========
    F3 - REG:win.ini: load=C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\mstsc.exe => Donnée supprimée avec succès

    ========== Dossier ==========
    c:\docume~1\perroc~1\locals~1\temp\~temp\mlp291 => Supprimé et mis en quarantaine

    ========== Fichier ==========
    c:\docume~1\perroc~1\locals~1\applic~1\spoolsv.exe => Supprimé et mis en quarantaine
    c:\docume~1\perroc~1\locals~1\applic~1\cisvc.exe => Supprimé et mis en quarantaine
    c:\docume~1\perroc~1\applic~1\mqtgsvc.exe => Supprimé et mis en quarantaine
    c:\docume~1\perroc~1\applic~1\mstinit.exe => Supprimé et mis en quarantaine


    ========== Récapitulatif ==========
    7 : Processus mémoire
    11 : Valeur du Registre
    1 : Elément de données du Registre
    1 : Dossier
    4 : Fichier


    End of the scan



    Et maintenant celui de AD-R


    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:59:23 le 07/07/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Perrocheau@TERMINATOR ( )

    ============== RECHERCHE ==============


    3,Fichier trouvé: C:\WINDOWS\Installer\9e5288a.msi

    0,Clé trouvée: HKLM\Software\AskBarDis


    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://www.google.fr/ie
    Search Page: hxxp://www.google.fr
    Show_ToolBar: yes
    Start Page: hxxp://www.sfr.fr/fr/adsl.jsp

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 07/07/2010 (546 Octet(s))
    7 Juillet 2010 23:46:23

    bien ...




    la suite dans l'ordre :



    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal clique cette fois sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ===============================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

    =============================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    8 Juillet 2010 10:25:14

    Tout d'abord merci pour ton aide.

    ensuite voici le rapport AD-R


    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:52:50 le 08/07/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Perrocheau@TERMINATOR ( )

    ============== ACTION(S) ==============


    3,Fichier supprimé: C:\WINDOWS\Installer\9e5288a.msi

    (!) -- Fichiers temporaires supprimés.


    0,Clé supprimée: HKLM\Software\AskBarDis


    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/


    Ensuite celui de malwarebytes


    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4291

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    08/07/2010 10:16:38
    mbam-log-2010-07-08 (10-16-38).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 155203
    Temps écoulé: 4 minute(s), 59 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cmstp (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ieudinit (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\sessmgr (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\esent utl (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Et enfin celui de ZHPdiag

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijHsFqk...
    8 Juillet 2010 11:46:27

    bon ...



    cette salté revient à chaque reboot ...

    on va passer à Avast et SAS ... ( non , je déconne ! ... :lol:  )



    On va s'y prendre autrement ... dans l'ordre :


    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    C:\DOCUME~1\PERROC~1\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe
    F3 - REG:win.ini: load=C:\DOCUME~1\PERROC~1\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp292\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp292\mdm.exe
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp292


    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    =============================

    2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
    Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .


    > Poste le rapport Combofix pour analyse et attends la suite ...
    8 Juillet 2010 16:31:53

    aaaaah help! help!! help!!!

    j'ai lancé combofix et la il y a eu une erreur, mon pc c'est redémarré et impossible de faire quoique ce soit seulement en mode sans echec! c'est grave vite une réponse je bad!! :( 
    8 Juillet 2010 16:57:30

    Même si Ske69 en rigole... Ca te coûte quoi d'essayer ma solution ... simpliste peut être mais efficace chez moi !...
    8 Juillet 2010 17:03:41

    pourle moment je ne peux plus rien essayé j'attend de pouvoir me resservir de mon pc en dehors du mode sans echec et la franchement toute les réponse sont les bienvenues!
    8 Juillet 2010 17:58:19

    ça y est ça remarche j'ai juste eu a désinstaller deamon tool.
    donc maintenant ske69 je te demande de suite les conditions idéal pour combofix, quoi laisser quoi enlever. ce soir vers 21h je pense etre sur mon pc non stop cela permetterais de se répondre rapidement nan? dans tout les cas a la prochaine!

    P.S: j'ai du faire une restauration du système a avant les tout premier scan que je t'ai montré, dois je tout recommencer du début ?
    8 Juillet 2010 18:23:36

    bon ....


    si tu as restauré ton systeme à une date entérieur à tout ce qu'on a fait , autant te dire que tout est à recommencer ! ... la restauration du systeme était surement infecté !


    Pu*ain , en mode sans échec on aurait pu continuer ... c'est la merde ! ... et ces pu*ains de log d'émulation foutent vraiment le bronx ... tout ça pour pirater des jeux débiles ... bref, les boules ! ... :fou: 



    Donc on reprend du début :


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarataine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    8 Juillet 2010 22:02:58

    bien ....


    et cette fois tu ne restaures aucunement le PC sans mon accord !!!




    Commence par ceci dans l'ordre :


    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\mstsc.exe
    [MD5.B05C109A7C67032CB59143D09B5D4BD6] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\APPLIC~1\spoolsv.exe [343040]
    F3 - REG:win.ini: load=C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\mstsc.exe
    O4 - HKLM\..\policies\Explorer\Run: [Spool] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\APPLIC~1\spoolsv.exe
    O4 - HKCU\..\policies\Explorer\Run: [MqtgSVC] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PERROC~1\APPLIC~1\mqtgsvc.exe
    O4 - HKUS\S-1-5-18\..\Run: [MstInit] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PERROC~1\APPLIC~1\mstinit.exe
    O4 - HKUS\S-1-5-18\..\Run: [MstInit] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PERROC~1\APPLIC~1\mstinit.exe
    O44 - LFC:[MD5.B05C109A7C67032CB59143D09B5D4BD6] - 26/06/2010 - 12:20:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\cisvc.exe [343040]
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp284\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp284\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp285\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp285\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp286\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp286\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp287\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp287\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp288\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp288\mdm.exe
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp284
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp285
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp286
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp287
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp288
    O58 - SDL:[MD5.00000000000000000000000000000000] - 10/12/2009 - 02:50:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\sptd.sys



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ===================================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    =========================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    8 Juillet 2010 22:27:37

    Donc le rapport ZHPfix
    Rapport de ZHPFix v1.12.3117 par Nicolas Coolman, Update du 06/07/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-08-07-2010-22-08-20.txt
    Run by Perrocheau at 08/07/2010 22:09:32
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\mstsc.exe => Fichier absent
    C:\DOCUME~1\PERROC~1\LOCALS~1\APPLIC~1\spoolsv.exe [343040] => Fichier absent
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp284 => Fichier absent
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp285 => Fichier absent
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp286 => Fichier absent
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp287 => Fichier absent
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp288 => Fichier absent

    ========== Valeur du Registre ==========
    O4 - HKLM\..\policies\Explorer\Run: [Spool] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\APPLIC~1\spoolsv.exe => Valeur absente
    O4 - HKCU\..\policies\Explorer\Run: [MqtgSVC] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PERROC~1\APPLIC~1\mqtgsvc.exe => Valeur absente
    O4 - HKUS\S-1-5-18\..\Run: [MstInit] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PERROC~1\APPLIC~1\mstinit.exe => Valeur absente
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp284\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp284\mdm.exe => Valeur absente
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp285\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp285\mdm.exe => Valeur absente
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp286\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp286\mdm.exe => Valeur absente
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp287\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp287\mdm.exe => Valeur absente
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp288\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp288\mdm.exe => Valeur absente

    ========== Elément de données du Registre ==========
    F3 - REG:win.ini: load=C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\mstsc.exe => Donnée supprimée avec succès

    ========== Fichier ==========
    c:\windows\cisvc.exe => Fichier absent
    c:\windows\system32\drivers\sptd.sys => Fichier absent


    ========== Récapitulatif ==========
    7 : Processus mémoire
    8 : Valeur du Registre
    1 : Elément de données du Registre
    2 : Fichier


    End of the scan


    ==================================================================


    Le rapport malwarebytes

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4293

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    08/07/2010 22:17:27
    mbam-log-2010-07-08 (22-17-27).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 156108
    Temps écoulé: 5 minute(s), 48 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 8
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cisvc (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ieudinit (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cisvc (Trojan.Rodecap) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstinit (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstsc (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system\cisvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system\ieudinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Perrocheau\Local Settings\Application Data\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.


    ==================================================================

    Et le rapport ZHPdiag

    http://www.cijoint.fr/cjlink.php?file=cj201007/cij5Q2B7...
    8 Juillet 2010 22:51:49

    et beh ...


    s'accroche dur cette salté ....


    dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    C:\DOCUME~1\PERROC~1\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
    [MD5.B05C109A7C67032CB59143D09B5D4BD6] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\dllhst3g.exe [343040]
    F3 - REG:win.ini: load=C:\DOCUME~1\PERROC~1\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
    O4 - HKLM\..\policies\Explorer\Run: [DllHst] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\dllhst3g.exe
    O4 - HKUS\S-1-5-18\..\Run: [MstInit] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PERROC~1\APPLIC~1\mstinit.exe
    O4 - HKUS\S-1-5-18\..\Run: [MstInit] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PERROC~1\APPLIC~1\mstinit.exe
    O44 - LFC:[MD5.B05C109A7C67032CB59143D09B5D4BD6] - 26/06/2010 - 12:20:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ieudinit.exe [343040]
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp293\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp293\mdm.exe
    C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp293



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ==============================

    2- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    =================================

    3- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "ComboFix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).

    *Une fois la console installée,

    Déconnecte toi si possible avant de cliquer sur "Oui" pour lancer le scan --


    Notes importantes :
    -> Ne rien faire avec le PC pendant le scan !
    -> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes et désactive le ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses une fois la procédure terminée.


    > Poste le rapport ComboFix pour analyse et attends la suite ...
    8 Juillet 2010 23:16:59

    Rapport ZHPfix


    Rapport de ZHPFix v1.12.3117 par Nicolas Coolman, Update du 06/07/2010
    Fichier d'export Registre :
    Run by Perrocheau at 08/07/2010 22:53:47
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\DOCUME~1\PERROC~1\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe => Supprimé et mis en quarantaine
    C:\WINDOWS\System\dllhst3g.exe [343040] => Supprimé et mis en quarantaine

    ========== Valeur du Registre ==========
    O4 - HKLM\..\policies\Explorer\Run: [DllHst] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\dllhst3g.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-18\..\Run: [MstInit] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PERROC~1\APPLIC~1\mstinit.exe => Valeur absente
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp293\mdm.exe" [Enabled] .(.) (.not file.) -- C:\DOCUME~1\PERROC~1\LOCALS~1\Temp\~temp\mlp293\mdm.exe => Valeur supprimée avec succès

    ========== Elément de données du Registre ==========
    F3 - REG:win.ini: load=C:\DOCUME~1\PERROC~1\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe => Donnée supprimée avec succès

    ========== Dossier ==========
    c:\docume~1\perroc~1\locals~1\temp\~temp\mlp293 => Supprimé et mis en quarantaine

    ========== Fichier ==========
    c:\docume~1\perroc~1\applic~1\mstinit.exe => Supprimé et mis en quarantaine
    c:\windows\ieudinit.exe => Supprimé et mis en quarantaine


    ========== Récapitulatif ==========
    2 : Processus mémoire
    3 : Valeur du Registre
    1 : Elément de données du Registre
    1 : Dossier
    2 : Fichier


    End of the scan

    ===========================================

    Rapport combofix


    ComboFix 10-07-07.02 - Perrocheau 08/07/2010 23:08:35.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1919.1205 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Perrocheau\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1368 [VPS 100708-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Perrocheau\Application Data\cisvc.exe
    c:\documents and settings\Perrocheau\Application Data\Microsoft\comrepl.exe
    c:\documents and settings\Perrocheau\Application Data\rsvp.exe
    c:\documents and settings\Perrocheau\Local Settings\Application Data\cisvc.exe
    c:\documents and settings\Perrocheau\Local Settings\Application Data\cmstp.exe
    c:\documents and settings\Perrocheau\Local Settings\Application Data\ieudinit.exe
    c:\documents and settings\Perrocheau\Local Settings\Application Data\logman.exe
    c:\documents and settings\Perrocheau\Local Settings\Application Data\Microsoft\ieudinit.exe
    c:\documents and settings\Perrocheau\Local Settings\Application Data\Microsoft\logman.exe
    c:\documents and settings\Perrocheau\Local Settings\Application Data\Microsoft\sessmgr.exe
    c:\documents and settings\Perrocheau\Local Settings\Application Data\mstinit.exe
    c:\windows\cmstp.exe
    c:\windows\rsvp.exe
    c:\windows\sessmgr.exe
    c:\windows\system\mqtgsvc.exe
    c:\windows\System\mstinit.exe
    c:\windows\system\sessmgr.exe
    c:\windows\system32\drivers\clipsrv.exe
    c:\windows\system32\drivers\cmstp.exe
    c:\windows\system32\drivers\mqtgsvc.exe
    c:\windows\system32\drivers\spoolsv.exe
    c:\windows\system32\win.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-06-08 au 2010-07-08 ))))))))))))))))))))))))))))))))))))
    .

    2010-07-08 08:04 . 2010-07-08 08:04 -------- d-----w- c:\documents and settings\Perrocheau\Application Data\Malwarebytes
    2010-07-08 08:04 . 2010-07-08 08:04 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
    2010-07-08 08:04 . 2010-07-08 20:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-07-07 17:59 . 2010-07-08 15:10 -------- d-----w- c:\program files\Ad-Remover
    2010-07-07 08:59 . 2010-07-08 20:20 -------- d-----w- c:\program files\ZHPDiag
    2010-07-01 17:36 . 2010-07-01 17:36 -------- d-----w- c:\windows\system32\LogFiles
    2010-06-26 14:11 . 2010-06-26 16:17 -------- d-----w- c:\documents and settings\Perrocheau\'10_06_26_00
    2010-06-26 11:54 . 2010-06-26 11:56 -------- d-----w- c:\documents and settings\Perrocheau\Application Data\PhotoFiltre
    2010-06-26 10:04 . 2010-06-26 10:04 -------- d-----w- c:\program files\PIXELA
    2010-06-26 09:46 . 2010-06-26 09:46 56997 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\WebPlayer\Uninstaller.exe
    2010-06-26 09:46 . 2010-06-26 09:46 56765 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\DivXPlusShortcuts\Uninstaller.exe
    2010-06-26 09:45 . 2010-06-26 09:45 53600 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\Update\Uninstaller.exe
    2010-06-26 09:45 . 2010-06-26 09:45 57715 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\Player\Uninstaller.exe
    2010-06-26 09:45 . 2010-06-26 09:45 54153 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\DFXPlugin\Uninstaller.exe
    2010-06-26 09:45 . 2010-06-26 09:45 54128 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\Converter\Uninstaller.exe
    2010-06-26 09:45 . 2010-06-26 09:45 54644 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\TranscodeEngine\Uninstaller.exe
    2010-06-26 09:45 . 2010-06-26 09:45 54101 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\MPEG2Plugin\Uninstaller.exe
    2010-06-23 18:38 . 2010-06-23 18:38 -------- d-----w- c:\program files\PDFTK Builder
    2010-06-17 17:49 . 2010-06-17 17:49 -------- d-----w- c:\program files\iPod
    2010-06-17 17:44 . 2010-06-17 17:44 -------- d-----w- c:\program files\Bonjour
    2010-06-17 17:25 . 2010-06-17 17:25 72504 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe
    2010-06-10 21:02 . 2010-06-10 21:02 -------- d-----w- c:\documents and settings\Perrocheau\Local Settings\Application Data\Ahead
    2010-06-10 17:37 . 2004-03-02 15:37 125184 ------w- c:\windows\system32\drivers\imagesrv.sys
    2010-06-10 17:37 . 2004-03-02 15:37 5504 ------w- c:\windows\system32\drivers\imagedrv.sys
    2010-06-10 17:37 . 2000-06-26 09:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll
    2010-06-10 17:37 . 2010-06-10 17:37 -------- d-----w- c:\program files\Fichiers communs\Ahead
    2010-06-10 17:37 . 2004-07-26 15:16 476320 ------w- c:\windows\system32\ImagXpr7.dll
    2010-06-10 17:37 . 2004-07-26 15:16 471040 ------w- c:\windows\system32\ImagXRA7.dll
    2010-06-10 17:37 . 2004-07-26 15:16 262144 ------w- c:\windows\system32\ImagXR7.dll
    2010-06-10 17:37 . 2004-07-26 15:16 1568768 ------w- c:\windows\system32\ImagX7.dll
    2010-06-10 17:37 . 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
    2010-06-10 17:37 . 2010-06-10 17:37 -------- d-----w- c:\program files\Ahead
    2010-06-10 16:02 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
    2010-06-10 16:02 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
    2010-06-10 16:02 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
    2010-06-10 16:02 . 2007-07-19 16:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
    2010-06-10 16:02 . 2007-05-16 14:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
    2010-06-10 05:43 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-07-08 20:58 . 2009-12-06 15:05 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2010-07-08 20:56 . 2009-12-06 14:59 -------- d-----w- c:\program files\CCleaner
    2010-07-08 19:31 . 2010-04-15 18:34 -------- d-----w- c:\documents and settings\Perrocheau\Application Data\uTorrent
    2010-07-08 15:58 . 2003-04-24 12:00 548494 ----a-w- c:\windows\system32\perfh00C.dat
    2010-07-08 15:58 . 2003-04-24 12:00 101640 ----a-w- c:\windows\system32\perfc00C.dat
    2010-07-08 15:31 . 2010-02-24 12:46 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2010-07-08 15:10 . 2010-02-03 15:12 -------- d-----w- c:\program files\adslTV
    2010-07-08 15:10 . 2010-07-08 15:10 -------- d-----w- c:\program files\ImgBurn
    2010-07-06 19:19 . 2010-03-06 22:31 -------- d-----w- c:\program files\Noel Danjou
    2010-07-06 19:17 . 2009-12-17 13:40 -------- d-----w- c:\documents and settings\Perrocheau\Application Data\vlc
    2010-06-26 17:09 . 2010-06-26 14:11 560 ----a-w- c:\documents and settings\Perrocheau\Application Data\ViewerApp.dat
    2010-06-26 11:45 . 2010-04-05 16:44 -------- d-----w- c:\program files\PowerArchiver
    2010-06-26 11:20 . 2010-07-08 20:22 343040 ----a-w- c:\windows\clipsrv.exe
    2010-06-26 10:04 . 2009-12-01 21:05 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-06-26 10:02 . 2010-06-26 10:02 -------- d-----w- c:\program files\Sony Corporation
    2010-06-26 10:02 . 2010-06-26 10:02 -------- d-----w- c:\program files\Fichiers communs\muvee Technologies
    2010-06-26 10:02 . 2010-06-26 10:02 -------- d-----w- c:\program files\PhotoFiltre
    2010-06-26 09:46 . 2009-12-12 18:05 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2010-06-26 09:46 . 2009-12-12 18:05 -------- d-----w- c:\program files\DivX
    2010-06-26 09:46 . 2010-05-06 17:37 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX
    2010-06-26 09:40 . 2010-05-06 17:38 144696 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.exe
    2010-06-26 09:40 . 2010-05-06 17:56 1062184 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\Setup\Resource.dll
    2010-06-26 09:40 . 2010-05-06 17:56 895256 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\Setup\DivXSetup.exe
    2010-06-17 17:50 . 2010-02-05 22:08 -------- d-----w- c:\program files\iTunes
    2010-06-17 17:49 . 2010-02-05 22:07 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-06-15 15:00 . 2010-04-28 16:46 -------- d-----w- c:\program files\DVD Audio Extractor
    2010-06-09 15:23 . 2009-12-01 21:18 -------- d-----w- c:\program files\SFR
    2010-06-07 20:05 . 2010-06-07 20:05 -------- d-----w- c:\documents and settings\Perrocheau\Application Data\Nero
    2010-06-07 20:04 . 2010-06-07 20:04 -------- d-----w- c:\program files\Fichiers communs\Nero
    2010-06-07 20:04 . 2010-06-07 20:04 -------- d-----w- c:\program files\Nero
    2010-06-07 20:04 . 2010-06-07 20:04 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Nero
    2010-05-31 12:59 . 2010-02-03 15:49 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\OrbNetworks
    2010-05-27 02:17 . 2010-05-27 02:17 503808 ----a-w- c:\documents and settings\Perrocheau\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6bb9d1ec-n\msvcp71.dll
    2010-05-27 02:17 . 2010-05-27 02:17 499712 ----a-w- c:\documents and settings\Perrocheau\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6bb9d1ec-n\jmc.dll
    2010-05-27 02:17 . 2010-05-27 02:17 348160 ----a-w- c:\documents and settings\Perrocheau\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6bb9d1ec-n\msvcr71.dll
    2010-05-27 02:17 . 2010-05-27 02:17 61440 ----a-w- c:\documents and settings\Perrocheau\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4526d648-n\decora-sse.dll
    2010-05-27 02:17 . 2010-05-27 02:17 12800 ----a-w- c:\documents and settings\Perrocheau\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4526d648-n\decora-d3d.dll
    2010-05-20 05:03 . 2009-12-30 17:59 -------- d-----w- c:\program files\Google
    2010-05-18 14:35 . 2010-05-18 14:35 91424 ----a-w- c:\windows\system32\dnssd.dll
    2010-05-18 14:35 . 2010-05-18 14:35 107808 ----a-w- c:\windows\system32\dns-sd.exe
    2010-05-15 20:29 . 2010-05-05 17:11 -------- d-----w- c:\documents and settings\Perrocheau\Application Data\Intelli-studio
    2010-05-15 20:24 . 2010-05-15 20:24 503808 ----a-w- c:\documents and settings\Perrocheau\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-235145e9-n\msvcp71.dll
    2010-05-15 20:24 . 2010-05-15 20:24 499712 ----a-w- c:\documents and settings\Perrocheau\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-235145e9-n\jmc.dll
    2010-05-15 20:24 . 2010-05-15 20:24 348160 ----a-w- c:\documents and settings\Perrocheau\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-235145e9-n\msvcr71.dll
    2010-05-15 20:24 . 2010-05-15 20:24 61440 ----a-w- c:\documents and settings\Perrocheau\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3e4fe4f0-n\decora-sse.dll
    2010-05-15 20:24 . 2010-05-15 20:24 12800 ----a-w- c:\documents and settings\Perrocheau\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3e4fe4f0-n\decora-d3d.dll
    2010-05-15 20:24 . 2010-05-15 20:24 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-05-15 20:24 . 2009-12-17 12:50 -------- d-----w- c:\program files\Java
    2010-05-11 20:19 . 2009-12-23 21:39 -------- d-----w- c:\documents and settings\Perrocheau\Application Data\dvdcss
    2010-05-06 18:15 . 2010-05-06 18:15 57344 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.dll
    2010-05-06 17:55 . 2010-05-06 17:55 84040 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\TransferWizard\Uninstaller.exe
    2010-05-06 17:55 . 2010-05-06 17:55 57054 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\DSDesktopComponents\Uninstaller.exe
    2010-05-06 17:55 . 2010-05-06 17:55 54166 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\DSAVCDecoder\Uninstaller.exe
    2010-05-06 17:55 . 2010-05-06 17:55 57532 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\DSASPDecoder\Uninstaller.exe
    2010-05-06 17:55 . 2010-05-06 17:55 56458 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\DivXDecoderShortcut\Uninstaller.exe
    2010-05-06 17:55 . 2010-05-06 17:55 54174 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\DSAACDecoder\Uninstaller.exe
    2010-05-06 17:55 . 2010-05-06 17:55 57409 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\ControlPanel\Uninstaller.exe
    2010-05-06 17:55 . 2010-05-06 17:55 52963 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\MSVC80CRTRedist\Uninstaller.exe
    2010-05-06 17:55 . 2010-05-06 17:55 54073 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\Qt4.5\Uninstaller.exe
    2010-05-06 17:55 . 2010-05-06 17:55 56969 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\ASPEncoder\Uninstaller.exe
    2010-05-06 10:33 . 2008-06-23 16:28 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-05-02 08:08 . 2008-04-13 16:58 1851392 ----a-w- c:\windows\system32\win32k.sys
    2010-04-29 13:39 . 2010-07-08 20:10 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-29 13:39 . 2010-07-08 20:10 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-20 05:30 . 2008-04-13 17:31 285696 ----a-w- c:\windows\system32\atmfd.dll
    2010-04-19 18:47 . 2010-02-05 22:07 3062048 ----a-w- c:\windows\system32\usbaaplrc.dll
    2010-04-19 18:47 . 2010-02-05 22:07 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2010-04-14 18:07 . 2009-12-19 10:17 79488 ----a-w- c:\documents and settings\Perrocheau\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2010-04-12 15:29 . 2010-05-15 20:24 411368 ----a-w- c:\windows\system32\deployJava1.dll
    .

    ------- Sigcheck -------

    [-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe
    [-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe

    [-] 2008-04-13 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe
    [-] 2008-04-13 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe

    [-] 2008-08-21 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
    "Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
    "Google Update"="c:\documents and settings\Perrocheau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-12-30 135664]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
    "nwiz"="nwiz.exe" [2006-10-31 1622016]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2009-03-15 180224]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "DefragTaskBar"="c:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe" [2008-10-09 173408]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-02-24 202256]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
    "DrvIcon"="c:\program files\Vista Drive Icon\DrvIcon.exe" [2007-07-04 45056]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_2"="shell32" [X]
    "nltide_3"="advpack.dll" [2009-03-08 128512]

    c:\documents and settings\Perrocheau\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

    c:\documents and settings\Perrocheau\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

    c:\documents and settings\Perrocheau\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

    c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    Picture Package Menu.lnk - c:\program files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2010-6-26 151552]
    Picture Package VCD Maker.lnk - c:\program files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2010-6-26 106496]

    c:\documents and settings\Perrocheau\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "DisableCAD"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveTrack"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2010-06-15 14:33 141624 ----a-w- c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
    1999-08-03 23:00 127040 ----a-w- c:\program files\Microsoft Money\System\Money Express.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
    2009-03-17 17:40 510416 ----a-w- c:\program files\Orb Networks\Orb\bin\OrbTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
    2010-04-15 18:35 319792 ----a-w- c:\program files\uTorrent\uTorrent.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "d:\\eMule\\emule.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Orb Networks\\Orb\\bin\\Orb.exe"=
    "c:\\Program Files\\Orb Networks\\Orb\\bin\\OrbTray.exe"=
    "c:\\Program Files\\Orb Networks\\Orb\\bin\\OrbStreamerClient.exe"=
    "c:\\Program Files\\Orb Networks\\Orb\\bin\\xmltv.exe"=
    "c:\\Program Files\\Orb Networks\\Orb\\bin\\OrbChannelScan.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [15/04/2010 16:06 40368]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/12/2009 17:30 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/12/2009 17:30 20560]
    S0 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [30/12/2009 19:59 133104]
    S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [15/04/2010 19:19 13192]
    S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [15/04/2010 19:19 8456]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-06-26 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2010-07-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-30 17:59]

    2010-07-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-30 17:59]

    2010-07-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-1965331169-1801674531-1003Core.job
    - c:\documents and settings\Perrocheau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-02-04 18:23]

    2010-07-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-1965331169-1801674531-1003UA.job
    - c:\documents and settings\Perrocheau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-02-04 18:23]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.sfr.fr/fr/adsl.jsp
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath -
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Explorer_Run-IEudinit - c:\docume~1\PERROC~1\LOCALS~1\APPLIC~1\ieudinit.exe
    HKLM-Explorer_Run-rsvp - c:\windows\rsvp.exe
    HKLM-Explorer_Run-SessMgr - c:\windows\System\sessmgr.exe
    HKLM-Explorer_Run-Cisvc - c:\docume~1\PERROC~1\LOCALS~1\APPLIC~1\cisvc.exe
    HKLM-Explorer_Run-CmSTP - c:\windows\System32\drivers\cmstp.exe
    HKLM-Explorer_Run-ComRepl - c:\docume~1\PERROC~1\APPLIC~1\MICROS~1\comrepl.exe
    HKU-Default-Explorer_Run-MstInit - c:\docume~1\PERROC~1\APPLIC~1\mstinit.exe
    HKU-Default-Explorer_Run-ClipSrv - c:\docume~1\PERROC~1\APPLIC~1\MICROS~1\clipsrv.exe
    HKU-Default-Explorer_Run-CmSTP - c:\windows\System32\drivers\cmstp.exe
    HKU-Default-Explorer_Run-rsvp - c:\docume~1\PERROC~1\APPLIC~1\rsvp.exe
    HKU-Default-Explorer_Run-IEudinit - c:\windows\System\ieudinit.exe
    HKU-Default-Explorer_Run-DllHst - c:\windows\dllhst3g.exe
    HKU-Default-Explorer_Run-SessMgr - c:\windows\System32\drivers\sessmgr.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-07-08 23:11
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(852)
    c:\windows\system32\scecli.dll
    .
    Heure de fin: 2010-07-08 23:13:01
    ComboFix-quarantined-files.txt 2010-07-08 21:12

    Avant-CF: 18 198 614 016 octets libres
    Après-CF: 21 656 965 120 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /usepmtimer /NoExecute=OptOut

    - - End Of File - - 00B1EEB59CCB01ECF3FA3720B5D29731
    9 Juillet 2010 00:28:49

    re,


    on avance ... parcontre t'as une version modifier de Windows , ça vient de toi ?



    puis fait ceci dans l'ordre :


    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    File::
    c:\windows\clipsrv.exe

    Folder::
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    c:\program files\Spybot - Search & Destroy

    Driver::
    sptd

    RegLockDel::
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ==============================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    9 Juillet 2010 10:32:03

    Rapport Combofix

    ComboFix 10-07-08.01 - Perrocheau 09/07/2010 10:11:10.2.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1919.1217 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Perrocheau\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Perrocheau\Bureau\CFScript.txt
    AV: avast! antivirus 4.8.1368 [VPS 100708-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    FILE ::
    "c:\windows\clipsrv.exe"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Configuration.ini
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Excludes\Bots.sbe
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Excludes\Cookies.sbe
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Excludes\FileExt.sbe
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Excludes\Links.sbe
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Excludes\RegKeyWhite.sbe
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Excludes\Single.sbe
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Excludes\SystemInternals.sbe
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Excludes\UpdateDL.sbe
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Excludes\WaitFor.sbe
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Immunization.ini
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\ProcCache.sbc
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Overview.ini
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegBHO-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegDCMD-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegDContxM-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegDFind-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegDGB-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegDMyCProp-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegDMyDProp-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegDPF-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegDRegT-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegDRegT-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegDScrP-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegDSysRes-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegDSysResC-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegDTaskMgr-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegDummy1-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegDummy2-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegDummy3-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegExtBat-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegExtCmd-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegExtCom-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegExtExe-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegExtPif-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegExtReg-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegExtScr-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBME-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBP1-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBP2a-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBP2b-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBP3-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBP4-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBTB1-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBTB2-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegGCP-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegGIESH-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegGNTCVW-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegGNTCVWL-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegGS1-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegGS1SM-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegGS2-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegGS2SM-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegGS3-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegGS3SM-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegGS4-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegGSS-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegGSSODL-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegGWLN-Global.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBME-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBP1-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBP2a-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBP2b-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBP3-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBP4-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBTB1-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBTB2-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegUCP-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegUDesk-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegUIESH-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegUNTCVW-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegUNTCVWL-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegUS1-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegUS2-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegUS3-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegUS4-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegUS5-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\RegUSSODL-Perrocheau.reg
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2\Timestamps.ini
    c:\program files\Spybot - Search & Destroy
    c:\program files\Spybot - Search & Destroy\advcheck.dll
    c:\program files\Spybot - Search & Destroy\aports.dll
    c:\program files\Spybot - Search & Destroy\blindman.exe
    c:\program files\Spybot - Search & Destroy\Default configuration.ini
    c:\program files\Spybot - Search & Destroy\DelZip179.dll
    c:\program files\Spybot - Search & Destroy\Dummies\dummy.cd_clint.dll
    c:\program files\Spybot - Search & Destroy\Dummies\dummy.dap.gif
    c:\program files\Spybot - Search & Destroy\Dummies\dummy.data.xml
    c:\program files\Spybot - Search & Destroy\Dummies\dummy.default.gif
    c:\program files\Spybot - Search & Destroy\Dummies\dummy.related.htm
    c:\program files\Spybot - Search & Destroy\Help\Brasil.license.txt
    c:\program files\Spybot - Search & Destroy\Help\Cesky.license.txt
    c:\program files\Spybot - Search & Destroy\Help\Deutsch.license.txt
    c:\program files\Spybot - Search & Destroy\Help\English.chm
    c:\program files\Spybot - Search & Destroy\Help\English.license.txt
    c:\program files\Spybot - Search & Destroy\Help\Espanol.license.txt
    c:\program files\Spybot - Search & Destroy\Help\Francais.license.txt
    c:\program files\Spybot - Search & Destroy\Help\Hellenic.license.txt
    c:\program files\Spybot - Search & Destroy\Help\Italiano.license.txt
    c:\program files\Spybot - Search & Destroy\Help\Japanese.license.ansi.txt
    c:\program files\Spybot - Search & Destroy\Help\Japanese.license.txt
    c:\program files\Spybot - Search & Destroy\Help\Korean.license.txt
    c:\program files\Spybot - Search & Destroy\Help\Nederlands.license.txt
    c:\program files\Spybot - Search & Destroy\Help\Polski.license.txt
    c:\program files\Spybot - Search & Destroy\Help\Russkiy.license.txt
    c:\program files\Spybot - Search & Destroy\Help\Slovensky.license.txt
    c:\program files\Spybot - Search & Destroy\Help\Srpski.license.txt
    c:\program files\Spybot - Search & Destroy\Help\Suomi.license.txt
    c:\program files\Spybot - Search & Destroy\Includes\AdvWhite.sbs
    c:\program files\Spybot - Search & Destroy\Includes\Adware.sbi
    c:\program files\Spybot - Search & Destroy\Includes\AdwareC.sbi
    c:\program files\Spybot - Search & Destroy\Includes\Browserpages.sbs
    c:\program files\Spybot - Search & Destroy\Includes\CLSIDs.sbs
    c:\program files\Spybot - Search & Destroy\Includes\Cookies.sbi
    c:\program files\Spybot - Search & Destroy\Includes\Cookies.sbs
    c:\program files\Spybot - Search & Destroy\Includes\Dialer.sbi
    c:\program files\Spybot - Search & Destroy\Includes\Dialer.sbs
    c:\program files\Spybot - Search & Destroy\Includes\DialerC.sbi
    c:\program files\Spybot - Search & Destroy\Includes\Domains.sbs
    c:\program files\Spybot - Search & Destroy\Includes\HeavyDuty.sbi
    c:\program files\Spybot - Search & Destroy\Includes\Hijackers.sbi
    c:\program files\Spybot - Search & Destroy\Includes\HijackersC.sbi
    c:\program files\Spybot - Search & Destroy\Includes\HintOfTheDay.sbs
    c:\program files\Spybot - Search & Destroy\Includes\Keyloggers.sbi
    c:\program files\Spybot - Search & Destroy\Includes\KeyloggersC.sbi
    c:\program files\Spybot - Search & Destroy\Includes\Logs.uts
    c:\program files\Spybot - Search & Destroy\Includes\LSP.sbi
    c:\program files\Spybot - Search & Destroy\Includes\LSP.sbs
    c:\program files\Spybot - Search & Destroy\Includes\Malware.sbi
    c:\program files\Spybot - Search & Destroy\Includes\MalwareC.sbi
    c:\program files\Spybot - Search & Destroy\Includes\OperaPlugins.sbs
    c:\program files\Spybot - Search & Destroy\Includes\ProcWatch.sbs
    c:\program files\Spybot - Search & Destroy\Includes\PUPS.sbi
    c:\program files\Spybot - Search & Destroy\Includes\PUPSC.sbi
    c:\program files\Spybot - Search & Destroy\Includes\RegDFLinks.sbs
    c:\program files\Spybot - Search & Destroy\Includes\RegWatch.sbs
    c:\program files\Spybot - Search & Destroy\Includes\RegXLinks.sbs
    c:\program files\Spybot - Search & Destroy\Includes\Revision.sbi
    c:\program files\Spybot - Search & Destroy\Includes\Revision.sbs
    c:\program files\Spybot - Search & Destroy\Includes\Searchpages.sbs
    c:\program files\Spybot - Search & Destroy\Includes\Security.sbi
    c:\program files\Spybot - Search & Destroy\Includes\SecurityC.sbi
    c:\program files\Spybot - Search & Destroy\Includes\Services.sbs
    c:\program files\Spybot - Search & Destroy\Includes\Spybots.sbi
    c:\program files\Spybot - Search & Destroy\Includes\SpybotsC.sbi
    c:\program files\Spybot - Search & Destroy\Includes\Spyware.sbi
    c:\program files\Spybot - Search & Destroy\Includes\SpywareC.sbi
    c:\program files\Spybot - Search & Destroy\Includes\Startup.tnfo
    c:\program files\Spybot - Search & Destroy\Includes\Targets.nfo
    c:\program files\Spybot - Search & Destroy\Includes\Tracks.uti
    c:\program files\Spybot - Search & Destroy\Includes\Trojans.sbi
    c:\program files\Spybot - Search & Destroy\Includes\TrojansC.sbi
    c:\program files\Spybot - Search & Destroy\Includes\TTLASSH.sbs
    c:\program files\Spybot - Search & Destroy\Includes\URL-Blacklist.sbs
    c:\program files\Spybot - Search & Destroy\Includes\X509White.sbs
    c:\program files\Spybot - Search & Destroy\Languages\Afrikaans.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Arabic.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Azeri.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Bahasa Indonesia.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Belarusskiy.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Bosanski.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Brasil.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Bulgarski.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Catalan.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Cesky.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Chinese (simplified).sbl
    c:\program files\Spybot - Search & Destroy\Languages\Chinese (traditional).sbl
    c:\program files\Spybot - Search & Destroy\Languages\Dansk.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Deutsch.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Eesti.sbl
    c:\program files\Spybot - Search & Destroy\Languages\English.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Espanol.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Esperanto.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Euskera.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Farsi.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Francais.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Furlan.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Galego.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Hebrew.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Hellenic.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Hindi.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Hrvatski.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Islenska.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Italiano.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Japanese.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Korean.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Latvian.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Letzebuergesch.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Lietuviu.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Magyar.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Makedonski.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Melayu.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Nederlands.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Norsk.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Polski.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Portugues.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Romaneste.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Russkiy.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Shqip.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Slovenscina.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Slovensky.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Srpski.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Suomi.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Svenska.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Thai.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Turkce.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Ukrainian.sbl
    c:\program files\Spybot - Search & Destroy\Languages\Uzbek.sbl
    c:\program files\Spybot - Search & Destroy\LEYMUIVAPWIPUP.scr
    c:\program files\Spybot - Search & Destroy\messages.zres
    c:\program files\Spybot - Search & Destroy\OptOut.ini
    c:\program files\Spybot - Search & Destroy\Plugins\Chai.dll
    c:\program files\Spybot - Search & Destroy\Plugins\Fennel.dll
    c:\program files\Spybot - Search & Destroy\Plugins\Mate.dll
    c:\program files\Spybot - Search & Destroy\Plugins\TCPIPAddress.dll
    c:\program files\Spybot - Search & Destroy\QXGBTWKTKCAYJLQ.scr
    c:\program files\Spybot - Search & Destroy\SDFiles.exe
    c:\program files\Spybot - Search & Destroy\SDHelper.dll
    c:\program files\Spybot - Search & Destroy\SDMain.exe
    c:\program files\Spybot - Search & Destroy\SDShred.exe
    c:\program files\Spybot - Search & Destroy\SDUpdate.exe
    c:\program files\Spybot - Search & Destroy\Skins\Colorblind.ini
    c:\program files\Spybot - Search & Destroy\Skins\Italia.ini
    c:\program files\Spybot - Search & Destroy\Skins\Italia.jpg
    c:\program files\Spybot - Search & Destroy\Skins\Peace.ini
    c:\program files\Spybot - Search & Destroy\Skins\Peace.jpg
    c:\program files\Spybot - Search & Destroy\SpybotSD.exe
    c:\program files\Spybot - Search & Destroy\sqlite3.dll
    c:\program files\Spybot - Search & Destroy\TeaTimer.exe
    c:\program files\Spybot - Search & Destroy\Tools.dll
    c:\program files\Spybot - Search & Destroy\unins000.dat
    c:\program files\Spybot - Search & Destroy\unins000.exe
    c:\program files\Spybot - Search & Destroy\unins000.msg
    c:\program files\Spybot - Search & Destroy\UninsSrv.dll
    c:\program files\Spybot - Search & Destroy\Update.exe
    c:\program files\Spybot - Search & Destroy\Updates\advcheck165.exe
    c:\program files\Spybot - Search & Destroy\Updates\advcheck165.zip
    c:\program files\Spybot - Search & Destroy\Updates\clsid.zip
    c:\program files\Spybot - Search & Destroy\Updates\downloaded.ini
    c:\program files\Spybot - Search & Destroy\Updates\includes.keyloggers.zip
    c:\program files\Spybot - Search & Destroy\Updates\includes.malware.zip
    c:\program files\Spybot - Search & Destroy\Updates\includes.trojans.zip
    c:\program files\Spybot - Search & Destroy\Updates\includes.zip
    c:\program files\Spybot - Search & Destroy\Updates\online.ini
    c:\program files\Spybot - Search & Destroy\Updates\online.ini.uiz
    c:\program files\Spybot - Search & Destroy\Updates\supplemental.zip
    c:\program files\Spybot - Search & Destroy\Updates\teatimer166.exe
    c:\program files\Spybot - Search & Destroy\Updates\teatimer166.zip
    c:\program files\Spybot - Search & Destroy\ZCQMDKXXIEFXGRVSB.scr
    c:\program files\Spybot - Search & Destroy\ZPUNAYHMONMF.scr
    c:\windows\clipsrv.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SPTD
    -------\Service_sptd


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-06-09 au 2010-07-09 ))))))))))))))))))))))))))))))))))))
    .

    2010-07-08 20:10 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-07-08 20:10 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-07-08 15:12 . 2010-07-08 15:12 -------- d-----w- c:\windows\system32\wbem\Repository
    2010-07-08 15:10 . 2010-07-08 15:10 -------- d-----w- c:\program files\ImgBurn
    2010-07-08 08:04 . 2010-07-08 08:04 -------- d-----w- c:\documents and settings\Perrocheau\Application Data\Malwarebytes
    2010-07-08 08:04 . 2010-07-08 08:04 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
    2010-07-08 08:04 . 2010-07-08 20:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-07-07 17:59 . 2010-07-08 15:10 -------- d-----w- c:\program files\Ad-Remover
    2010-07-07 08:59 . 2010-07-08 20:20 -------- d-----w- c:\program files\ZHPDiag
    2010-07-01 17:36 . 2010-07-01 17:36 -------- d-----w- c:\windows\system32\LogFiles
    2010-06-26 14:11 . 2010-06-26 16:17 -------- d-----w- c:\documents and settings\Perrocheau\'10_06_26_00
    2010-06-26 11:54 . 2010-06-26 11:56 -------- d-----w- c:\documents and settings\Perrocheau\Application Data\PhotoFiltre
    2010-06-26 10:04 . 2010-06-26 10:04 -------- d-----w- c:\program files\PIXELA
    2010-06-26 09:46 . 2010-06-26 09:46 56997 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\WebPlayer\Uninstaller.exe
    2010-06-26 09:46 . 2010-06-26 09:46 56765 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\DivXPlusShortcuts\Uninstaller.exe
    2010-06-26 09:45 . 2010-06-26 09:45 53600 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\Update\Uninstaller.exe
    2010-06-26 09:45 . 2010-06-26 09:45 57715 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\Player\Uninstaller.exe
    2010-06-26 09:45 . 2010-06-26 09:45 54153 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\DFXPlugin\Uninstaller.exe
    2010-06-26 09:45 . 2010-06-26 09:45 54128 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\Converter\Uninstaller.exe
    2010-06-26 09:45 . 2010-06-26 09:45 54644 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\TranscodeEngine\Uninstaller.exe
    2010-06-26 09:45 . 2010-06-26 09:45 54101 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\MPEG2Plugin\Uninstaller.exe
    2010-06-23 18:38 . 2010-06-23 18:38 -------- d-----w- c:\program files\PDFTK Builder
    2010-06-17 17:49 . 2010-06-17 17:49 -------- d-----w- c:\program files\iPod
    2010-06-17 17:44 . 2010-06-17 17:44 -------- d-----w- c:\program files\Bonjour
    2010-06-17 17:25 . 2010-06-17 17:25 72504 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe
    2010-06-10 21:02 . 2010-06-10 21:02 -------- d-----w- c:\documents and settings\Perrocheau\Local Settings\Application Data\Ahead
    2010-06-10 17:37 . 2004-03-02 15:37 125184 ------w- c:\windows\system32\drivers\imagesrv.sys
    2010-06-10 17:37 . 2004-03-02 15:37 5504 ------w- c:\windows\system32\drivers\imagedrv.sys
    2010-06-10 17:37 . 2000-06-26 09:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll
    2010-06-10 17:37 . 2010-06-10 17:37 -------- d-----w- c:\program files\Fichiers communs\Ahead
    2010-06-10 17:37 . 2004-07-26 15:16 476320 ------w- c:\windows\system32\ImagXpr7.dll
    2010-06-10 17:37 . 2004-07-26 15:16 471040 ------w- c:\windows\system32\ImagXRA7.dll
    2010-06-10 17:37 . 2004-07-26 15:16 262144 ------w- c:\windows\system32\ImagXR7.dll
    2010-06-10 17:37 . 2004-07-26 15:16 1568768 ------w- c:\windows\system32\ImagX7.dll
    2010-06-10 17:37 . 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
    2010-06-10 17:37 . 2010-06-10 17:37 -------- d-----w- c:\program files\Ahead
    2010-06-10 16:02 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
    2010-06-10 16:02 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
    2010-06-10 16:02 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
    2010-06-10 16:02 . 2007-07-19 16:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
    2010-06-10 16:02 . 2007-05-16 14:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
    2010-06-10 05:43 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-07-08 20:56 . 2009-12-06 14:59 -------- d-----w- c:\program files\CCleaner
    2010-07-08 19:31 . 2010-04-15 18:34 -------- d-----w- c:\documents and settings\Perrocheau\Application Data\uTorrent
    2010-07-08 15:58 . 2003-04-24 12:00 548494 ----a-w- c:\windows\system32\perfh00C.dat
    2010-07-08 15:58 . 2003-04-24 12:00 101640 ----a-w- c:\windows\system32\perfc00C.dat
    2010-07-08 15:31 . 2010-02-24 12:46 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2010-07-08 15:10 . 2010-02-03 15:12 -------- d-----w- c:\program files\adslTV
    2010-07-06 19:19 . 2010-03-06 22:31 -------- d-----w- c:\program files\Noel Danjou
    2010-07-06 19:17 . 2009-12-17 13:40 -------- d-----w- c:\documents and settings\Perrocheau\Application Data\vlc
    2010-06-26 17:09 . 2010-06-26 14:11 560 ----a-w- c:\documents and settings\Perrocheau\Application Data\ViewerApp.dat
    2010-06-26 11:45 . 2010-04-05 16:44 -------- d-----w- c:\program files\PowerArchiver
    2010-06-26 10:04 . 2009-12-01 21:05 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-06-26 10:02 . 2010-06-26 10:02 -------- d-----w- c:\program files\Sony Corporation
    2010-06-26 10:02 . 2010-06-26 10:02 -------- d-----w- c:\program files\Fichiers communs\muvee Technologies
    2010-06-26 10:02 . 2010-06-26 10:02 -------- d-----w- c:\program files\PhotoFiltre
    2010-06-26 09:46 . 2009-12-12 18:05 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2010-06-26 09:46 . 2009-12-12 18:05 -------- d-----w- c:\program files\DivX
    2010-06-26 09:46 . 2010-05-06 17:37 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX
    2010-06-26 09:40 . 2010-05-06 17:38 144696 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.exe
    2010-06-26 09:40 . 2010-05-06 17:56 1062184 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\Setup\Resource.dll
    2010-06-26 09:40 . 2010-05-06 17:56 895256 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\Setup\DivXSetup.exe
    2010-06-17 17:50 . 2010-02-05 22:08 -------- d-----w- c:\program files\iTunes
    2010-06-17 17:49 . 2010-02-05 22:07 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-06-15 15:00 . 2010-04-28 16:46 -------- d-----w- c:\program files\DVD Audio Extractor
    2010-06-09 15:23 . 2009-12-01 21:18 -------- d-----w- c:\program files\SFR
    2010-06-07 20:05 . 2010-06-07 20:05 -------- d-----w- c:\documents and settings\Perrocheau\Application Data\Nero
    2010-06-07 20:04 . 2010-06-07 20:04 -------- d-----w- c:\program files\Fichiers communs\Nero
    2010-06-07 20:04 . 2010-06-07 20:04 -------- d-----w- c:\program files\Nero
    2010-06-07 20:04 . 2010-06-07 20:04 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Nero
    2010-05-31 12:59 . 2010-02-03 15:49 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\OrbNetworks
    2010-05-27 02:17 . 2010-05-27 02:17 503808 ----a-w- c:\documents and settings\Perrocheau\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6bb9d1ec-n\msvcp71.dll
    2010-05-27 02:17 . 2010-05-27 02:17 499712 ----a-w- c:\documents and settings\Perrocheau\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6bb9d1ec-n\jmc.dll
    2010-05-27 02:17 . 2010-05-27 02:17 348160 ----a-w- c:\documents and settings\Perrocheau\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6bb9d1ec-n\msvcr71.dll
    2010-05-27 02:17 . 2010-05-27 02:17 61440 ----a-w- c:\documents and settings\Perrocheau\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4526d648-n\decora-sse.dll
    2010-05-27 02:17 . 2010-05-27 02:17 12800 ----a-w- c:\documents and settings\Perrocheau\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4526d648-n\decora-d3d.dll
    2010-05-20 05:03 . 2009-12-30 17:59 -------- d-----w- c:\program files\Google
    2010-05-18 14:35 . 2010-05-18 14:35 91424 ----a-w- c:\windows\system32\dnssd.dll
    2010-05-18 14:35 . 2010-05-18 14:35 107808 ----a-w- c:\windows\system32\dns-sd.exe
    2010-05-15 20:29 . 2010-05-05 17:11 -------- d-----w- c:\documents and settings\Perrocheau\Application Data\Intelli-studio
    2010-05-15 20:24 . 2010-05-15 20:24 503808 ----a-w- c:\documents and settings\Perrocheau\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-235145e9-n\msvcp71.dll
    2010-05-15 20:24 . 2010-05-15 20:24 499712 ----a-w- c:\documents and settings\Perrocheau\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-235145e9-n\jmc.dll
    2010-05-15 20:24 . 2010-05-15 20:24 348160 ----a-w- c:\documents and settings\Perrocheau\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-235145e9-n\msvcr71.dll
    2010-05-15 20:24 . 2010-05-15 20:24 61440 ----a-w- c:\documents and settings\Perrocheau\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3e4fe4f0-n\decora-sse.dll
    2010-05-15 20:24 . 2010-05-15 20:24 12800 ----a-w- c:\documents and settings\Perrocheau\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3e4fe4f0-n\decora-d3d.dll
    2010-05-15 20:24 . 2010-05-15 20:24 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-05-15 20:24 . 2009-12-17 12:50 -------- d-----w- c:\program files\Java
    2010-05-11 20:19 . 2009-12-23 21:39 -------- d-----w- c:\documents and settings\Perrocheau\Application Data\dvdcss
    2010-05-06 18:15 . 2010-05-06 18:15 57344 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.dll
    2010-05-06 17:55 . 2010-05-06 17:55 84040 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\TransferWizard\Uninstaller.exe
    2010-05-06 17:55 . 2010-05-06 17:55 57054 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\DSDesktopComponents\Uninstaller.exe
    2010-05-06 17:55 . 2010-05-06 17:55 54166 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\DSAVCDecoder\Uninstaller.exe
    2010-05-06 17:55 . 2010-05-06 17:55 57532 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\DSASPDecoder\Uninstaller.exe
    2010-05-06 17:55 . 2010-05-06 17:55 56458 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\DivXDecoderShortcut\Uninstaller.exe
    2010-05-06 17:55 . 2010-05-06 17:55 54174 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\DSAACDecoder\Uninstaller.exe
    2010-05-06 17:55 . 2010-05-06 17:55 57409 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\ControlPanel\Uninstaller.exe
    2010-05-06 17:55 . 2010-05-06 17:55 52963 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\MSVC80CRTRedist\Uninstaller.exe
    2010-05-06 17:55 . 2010-05-06 17:55 54073 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\Qt4.5\Uninstaller.exe
    2010-05-06 17:55 . 2010-05-06 17:55 56969 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\ASPEncoder\Uninstaller.exe
    2010-05-06 10:33 . 2008-06-23 16:28 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-05-02 08:08 . 2008-04-13 16:58 1851392 ----a-w- c:\windows\system32\win32k.sys
    2010-04-20 05:30 . 2008-04-13 17:31 285696 ----a-w- c:\windows\system32\atmfd.dll
    2010-04-19 18:47 . 2010-02-05 22:07 3062048 ----a-w- c:\windows\system32\usbaaplrc.dll
    2010-04-19 18:47 . 2010-02-05 22:07 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2010-04-14 18:07 . 2009-12-19 10:17 79488 ----a-w- c:\documents and settings\Perrocheau\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2010-04-12 15:29 . 2010-05-15 20:24 411368 ----a-w- c:\windows\system32\deployJava1.dll
    .

    ------- Sigcheck -------

    [-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe
    [-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe

    [-] 2008-04-13 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe
    [-] 2008-04-13 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe

    [-] 2008-08-21 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
    "Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
    "Google Update"="c:\documents and settings\Perrocheau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-12-30 135664]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
    "nwiz"="nwiz.exe" [2006-10-31 1622016]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2009-03-15 180224]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "DefragTaskBar"="c:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe" [2008-10-09 173408]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-02-24 202256]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
    "DrvIcon"="c:\program files\Vista Drive Icon\DrvIcon.exe" [2007-07-04 45056]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_2"="shell32" [X]
    "nltide_3"="advpack.dll" [2009-03-08 128512]

    c:\documents and settings\Perrocheau\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

    c:\documents and settings\Perrocheau\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

    c:\documents and settings\Perrocheau\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

    c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    Picture Package Menu.lnk - c:\program files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2010-6-26 151552]
    Picture Package VCD Maker.lnk - c:\program files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2010-6-26 106496]

    c:\documents and settings\Perrocheau\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "DisableCAD"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveTrack"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2010-06-15 14:33 141624 ----a-w- c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
    1999-08-03 23:00 127040 ----a-w- c:\program files\Microsoft Money\System\Money Express.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
    2009-03-17 17:40 510416 ----a-w- c:\program files\Orb Networks\Orb\bin\OrbTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
    2010-04-15 18:35 319792 ----a-w- c:\program files\uTorrent\uTorrent.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "d:\\eMule\\emule.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Orb Networks\\Orb\\bin\\Orb.exe"=
    "c:\\Program Files\\Orb Networks\\Orb\\bin\\OrbTray.exe"=
    "c:\\Program Files\\Orb Networks\\Orb\\bin\\OrbStreamerClient.exe"=
    "c:\\Program Files\\Orb Networks\\Orb\\bin\\xmltv.exe"=
    "c:\\Program Files\\Orb Networks\\Orb\\bin\\OrbChannelScan.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [15/04/2010 16:06 40368]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/12/2009 17:30 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/12/2009 17:30 20560]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [30/12/2009 19:59 133104]
    S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [15/04/2010 19:19 13192]
    S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [15/04/2010 19:19 8456]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-06-26 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2010-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-30 17:59]

    2010-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-30 17:59]

    2010-07-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-1965331169-1801674531-1003Core.job
    - c:\documents and settings\Perrocheau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-02-04 18:23]

    2010-07-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-1965331169-1801674531-1003UA.job
    - c:\documents and settings\Perrocheau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-02-04 18:23]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.sfr.fr/fr/adsl.jsp
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath -
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 - c:\program files\Spybot - Search & Destroy\unins000.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-07-09 10:21
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(852)
    c:\windows\system32\scecli.dll

    - - - - - - - > 'explorer.exe'(3108)
    c:\windows\system32\SHDOCVW.dll
    c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
    c:\progra~1\WINDOW~2\wmpband.dll
    c:\windows\system32\ntshrui.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\NETSHELL.dll
    c:\windows\system32\credui.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\wpdshserviceobj.dll
    c:\windows\system32\portabledevicetypes.dll
    c:\windows\system32\portabledeviceapi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\RTHDCPL.EXE
    c:\windows\system32\RUNDLL32.EXE
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\SFR\Media Center\httpd\httpd.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\SFR\Media Center\httpd\httpd.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-07-09 10:24:15 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-07-09 08:24
    ComboFix2.txt 2010-07-08 21:13

    Avant-CF: 21 664 026 624 octets libres
    Après-CF: 21 555 523 584 octets libres

    - - End Of File - - 5B030E92D07BCC0027CA69C9F9787735


    =====================================================================

    Rapport ZHPdiag


    http://www.cijoint.fr/cjlink.php?file=cj201007/cijFTLDa...
    9 Juillet 2010 12:05:10

    bon ...


    j'ai cru que Spybot était désinstallé et qu'il ne restait que quelques dossiers ...
    Mais ce n'était pas le cas ! ... donc pour le nettoyer correctement fait ceci :
    * retélécharge le et ré-installe le > http://www.safer-networking.org/fr/spybotsd/index.html
    * Puis désinstalle le via le panneau de config / ajout et suppression de prg .
    * Ensuite supprimes ces deux dossiers qui resterons :
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    c:\program files\Spybot - Search & Destroy



    si tu ne fait pas cela , il restera plien de résidu dans le PC ....



    ==============================


    Puis dis moi comment va le PC ... du mieux ?



    et fait ceci :

    Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    • Une fois l'outil installé, double clique sur le raccourci pour le lancer .

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    9 Juillet 2010 17:24:29

    Je n'ai plus le message d'avaste comme quoi il y a le virus win32 malware gen.

    Mais pourquoi je ne peux pas laisser et utiliser spybot

    voici le rapport de AD-R


    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 15:02:19 le 09/07/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Perrocheau@TERMINATOR ( )

    ============== RECHERCHE ==============


    3,Fichier trouvé: C:\WINDOWS\Installer\9e5288a.msi

    0,Clé trouvée: HKLM\Software\AskBarDis


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.0.11 (fr)] **

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://www.sfr.fr/fr/adsl.jsp

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    9 Juillet 2010 17:59:23

    bien ...


    Citation :
    Mais pourquoi je ne peux pas laisser et utiliser spybot


    car il sert pas à grand chose et il est dépassé face au nouvel menace ... De plus la plus part des AV intègre un anti-spy maintenant ( donc il risque d'y avoir double emploi pour rien ... )

    A lire sur ce sujet > http://forum.malekal.com/antispyware-gratuit-sert-rien-...
    et > http://forum.malekal.com/phenomene-sur-multiplication-d...



    on a bien avancé ... la suite dans l'ordre :


    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal clique cette fois sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ===========================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    9 Juillet 2010 19:56:32

    Rapport AD-R


    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:36:00 le 09/07/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Perrocheau@TERMINATOR ( )

    ============== ACTION(S) ==============


    3,Fichier supprimé: C:\WINDOWS\Installer\9e5288a.msi

    (!) -- Fichiers temporaires supprimés.


    0,Clé supprimée: HKLM\Software\AskBarDis


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.0.11 (fr)] **

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 29 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 08/07/2010 (452 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 07/07/2010 (451 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 09/07/2010 (451 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 09/07/2010 (2002 Octet(s))

    Fin à: 19:37:45, 09/07/2010

    ============== E.O.F ==============


    Rapport ZHPdiag

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijdRNL3...
    9 Juillet 2010 21:03:19

    impec ...



    fait ceci histoire de nettoyer encore quelques restes :



    Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    O64 - Services: CurCS - (.not file.) - kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1
    O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF
    O64 - Services: CurCS - (.not file.) - vsdatant (vsdatant) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSDATANT
    [HKLM\Software\Zone Labs]



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation
    9 Juillet 2010 21:17:58

    ça y est merci bien pour ton aide précieuse!
    9 Juillet 2010 21:22:23

    he ho !


    c'est pas encore finit !!!

    j'attends le rapport demandé stp ....

    9 Juillet 2010 21:23:35

    tadaaa


    Rapport de ZHPFix v1.12.3117 par Nicolas Coolman, Update du 06/07/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-09-07-2010-21-17-17.txt
    Run by Perrocheau at 09/07/2010 21:17:18
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy => Fichier absent

    ========== Clé du Registre ==========
    O64 - Services: CurCS - (.not file.) - kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1 => Clé absente
    O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF => Clé absente
    O64 - Services: CurCS - (.not file.) - vsdatant (vsdatant) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSDATANT => Clé supprimée avec succès
    HKLM\Software\Zone Labs => Clé supprimée avec succès


    ========== Récapitulatif ==========
    1 : Processus mémoire
    4 : Clé du Registre


    End of the scan
    9 Juillet 2010 21:41:20

    impec ...



    fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on finalise ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )


    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS