Votre question

[Resolus] Invasion de iexplore.exe

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Juin 2010 13:08:56

Bonjour, je me suis pris un bon virus et je souhaite nettoyer tout ça .

Au démarrage de mon ordinateur windows, des processus nommés iexplore.exe bouffe tout mon CPU (Je n'utilise pas IE, hein..)

A chaque fois je dois analysé les processus avec Avira, les supprimer (alors qu'ils reviennent sans cesse) et puis les arrêter avec le gestionnaire des taches.

Ça me soule franchement de devoir faire cette manip' à chaque démarrage, c'est pour cela que je demande votre aide.

Voici le scan HijackThis :

Citation :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:50, on 21/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\System Volume Information\Microsoft\services.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\System Volume Information\Microsoft\smss.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Razer\Lachesis\razerhid.exe
C:\Program Files\Razer\Lachesis\OSD.exe
C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Razer\Lachesis\razerofa.exe
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=14302&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {14f0d511-36a2-41ca-ae01-ba4f87282c97} - (no file)
R3 - URLSearchHook: (no name) - {6a7400d6-6615-4a06-a4d1-48979fa6e868} - (no file)
R3 - URLSearchHook: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
R3 - URLSearchHook: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSet1.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {6a7400d6-6615-4a06-a4d1-48979fa6e868} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} - (no file)
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - (no file)
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSet1.dll
O3 - Toolbar: (no name) - {6a7400d6-6615-4a06-a4d1-48979fa6e868} - (no file)
O3 - Toolbar: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} - (no file)
O3 - Toolbar: (no name) - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSet1.dll
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\System32\install\owned.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\System32\install\owned.exe
O8 - Extra context menu item: &SHOUTcast Search - C:\Documents and Settings\All Users\Application Data\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_a...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: G Data Tuner Service - Unknown owner - C:\Program Files\G Data\TotalCare\AVKTuner\AVKTunerService.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 10237 bytes


Merci de l'interêt quelconque que vous porterez à ce sujet,

Cordialement,

xNr.

PS : J'ai bel et bien cherché un sujet correspondant à mon problème, mais je préfère en crée un nouveau pour savoir exactement quel processus/fichier etc.. à supprimer pour que tout redevienne normal .

Autres pages sur : resolus invasion iexplore exe

21 Juin 2010 17:27:34

Hello,


plusieurs infections ! ... et des restes de G Data qui foutent le bronx ....



/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    Avant tout , avoir un diagnostique plus précis qu'Hijackthis :



    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( cela peut-être relativement long. Si ton antivirus émet des alertes lors du scan, ignore les pour le moment, ne mets rien en quarantaine. )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    21 Juin 2010 18:11:19

    et bien ....


    t'es gavé ! .... beaucoup de boulot ...



    commence par faire ceci :


    1- Au niveau de ces 2 navigateurs , fait les vérifes et modifes suivantes :


    * ouvre Firefox ,
  • clique sur le menu "outil" / choisis "option".
  • dans cette fenêtre, Clique sur l'onglet "avancé"
  • dans cette autre fenêtre , choisis le sous menu " réseau "
  • au niveau de l'encadré "connexion" , clique sur "paramètre".
  • là tu coches "pas de Proxy" puis clique sur "OK"


    *ouvre Internet Explorer,
  • clique sur le menu Outils / choisis "Options Internet".
  • va sur l'onglet "Connexions"et clique sur " paramètre réseau" .
  • puis en bas, désactiver le proxy si besoin et valide la modif .


    ===========================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    • Une fois l'outil installé, double clique sur le raccourci pour le lancer .

    • Au menu principal clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =============================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...





    21 Juin 2010 18:45:51

    Voici le rapport de Ad-remover :
    Citation :
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 17/06/10 à 18:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:16:19 le 21/06/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Propriétaire, UTILISAT-D1B8B3 ( )

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    0,Dossier supprimé: C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
    0,Dossier supprimé: C:\Program Files\Application Updater
    0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AskToolbar
    0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\EoRezo
    0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\EoRezo
    0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Search Settings
    0,Dossier supprimé: C:\Program Files\Search Settings
    3,Fichier supprimé: C:\WINDOWS\Installer\1dff94a.msi
    3,Fichier supprimé: C:\WINDOWS\Installer\e58528.msi
    0,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\mciqa_nav.dat
    2,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\mciqa.dat
    2,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\uykyw.dat

    (!) -- Fichiers temporaires supprimés.


    1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{587D1093-12E0-4B0E-9426-AF9DC5ABB77D}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
    0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
    0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
    0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    0,Clé supprimée: HKLM\Software\Application Updater
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\EoRezo
    0,Clé supprimée: HKLM\Software\Iminent
    0,Clé supprimée: HKLM\Software\Search Settings
    0,Clé supprimée: HKCU\Software\Ask.com
    0,Clé supprimée: HKCU\Software\AskToolbar
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKCU\Software\EoRezo
    0,Clé supprimée: HKCU\Software\Iminent
    0,Clé supprimée: HKCU\Software\Search Settings
    0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
    0,Clé supprimée: HKU\.DEFAULT\Software\Conduit
    0,Clé supprimée: HKU\.DEFAULT\Software\Search Settings
    0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.3 (fr)] **

    -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\g3cnr1db.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Propriétaire\\Mes documents\\Téléchargements
    browser.startup.homepage, hxxp://google.fr
    browser.startup.homepage_override.mstone, rv:1.9.2.3

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 221 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 21/06/2010 (4901 Octet(s))

    Fin à: 18:19:53, 21/06/2010

    ============== E.O.F ==============


    Pour le scan ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijh9qkQU6.txt

    PS : Pour les premières manip' que tu m'a demander de faire (avec firefox et IE) elles étaient déjà faites, je pense que ça ne pose aucun problème, je me trompe ?

    Merci encore .
    21 Juin 2010 20:49:21

    re,



    la suite dans l'ordre :



    1- Infecté par Navipromo .

    -------------------------------------

    Pour info,
    Les programmes suivants installent cette infection :
    - Funky Emoticons
    - Games-Attack
    - Original-Solitaire
    - Go-Astro
    - GoRecord
    - HotTVPlayer
    - Live-Player
    - MailSkinner
    - Messenger Skinner
    - Instant Access
    - InternetGameBox
    - Sudoplanet
    - WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

    ---------------------------------------

    Télécharge Navilog1 sur ton bureau

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite double-clique sur navilog1.exe pour lancer l'outil .

    Laisse-toi guider. Au menu principal, choisis 1 et valide .
    (ne fais pas d'autre choix sans notre avis/accord) .

    Patiente le temps du scan ...

    > Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
    laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

    Note :
    Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le.
    ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


    Patiente jusqu'au message :
    *** Scan Terminé le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C:\cleanavi.txt" )


    ==============================

    2- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    C:\WINDOWS\system32\Bifrost\server.exe
    C:\Windows\System32\install\owned.exe
    R3 - URLSearchHook: (no name) - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Setuprog\tbSet1.dll
    O2 - BHO: (no name) - {6a7400d6-6615-4a06-a4d1-48979fa6e868} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\tbSet1.dll
    O3 - Toolbar: (no name) - {6a7400d6-6615-4a06-a4d1-48979fa6e868} . (.Pas de propriétaire - Pas de description.) --
    O3 - Toolbar: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} . (.Pas de propriétaire - Pas de description.) --
    O3 - Toolbar: (no name) - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} . (.Pas de propriétaire - Pas de description.) --
    O3 - Toolbar: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\tbSet1.dll
    O40 - ASIC: (no name) - {08B0E5JF-4FCB-11CF-AAA5-00401C6XX500} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\install\owned.exe
    O40 - ASIC: (no name) - {8BE2101E-572C-AA0D-E964-D29062006447} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Bifrost\server.exe
    O43 - CFD:Common File Directory ----D- C:\WINDOWS\system32\Bifrost
    O43 - CFD:Common File Directory ----D- C:\Program Files\G Data
    O43 - CFD:Common File Directory ----D- C:\Program Files\Setuprog
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\G DATA
    O58 - SDL:[MD5.89DE1B22E72E74EDC76235045BF4A941] - 21/11/2009 - 14:31:55 ---A- . (.G DATA Software AG - NDIS packet redirector.) -- C:\WINDOWS\system32\drivers\GDNdisIc.sys
    O58 - SDL:[MD5.E6D8269EE03119FA4C54B7B59D9699BF] - 21/11/2009 - 14:31:55 ---A- . (.G DATA Software AG - Pas de description.) -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
    O58 - SDL:[MD5.354FE2119ECF91CA9F9E74D25B72D023] - 21/11/2009 - 14:51:03 ---A- . (.G Data Software - G Data Rootkit Detector Driver.) -- C:\WINDOWS\system32\drivers\GRD.sys
    O58 - SDL:[MD5.A10B1D9716E15789C2DD08749B1B7F0B] - 21/11/2009 - 14:34:22 ---A- . (.G DATA Software AG - Filesystem MiniInterceptor (Mini Filter).) -- C:\WINDOWS\system32\drivers\MiniIcpt.sys
    O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
    O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
    O64 - Services: CurCS - (.not file.) - Kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1
    O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (klbg) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLBG
    O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF
    O64 - Services: CurCS - (.not file.) - srescan (srescan) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRESCAN
    O64 - Services: CurCS - (.not file.) - vsdatant (vsdatant) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSDATANT
    [HKCU\Software\ALWIL Software]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\Setuprog]
    [HKCU\Software\Setuprog]
    [HKCU\Software\Bifrost]
    [HKCU\Software\iminent-en]
    [HKLM\Software\Bifrost]
    [HKLM\Software\G DATA]
    [HKLM\Software\Symantec]
    [HKLM\Software\iminent-en]
    [HKLM\Software\Zone Labs]
    MBRFix



    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ================================


    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    21 Juin 2010 21:23:53

    Rapport Navilog1 :

    Citation :
    Fix Navipromo version 4.0.8 commencé le lun. 21/06/2010 20:55:08,85

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M CPU 420 @ 1.60GHz )
    BIOS : Ver 1.00PARTTBL
    USER : Propriétaire ( Administrator )
    BOOT : Normal boot

    Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)


    C:\ (Local Disk) - NTFS - Total:74 Go (Free:15 Go)
    D:\ (CD or DVD)


    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    C:\WINDOWS\prefetch\GAMEOVERLAYUI.EXE-1A46F21E.pf supprimé !
    c:\docume~1\propri~1\locals~1\applic~1\mciqa_navps.dat supprimé !
    c:\docume~1\propri~1\locals~1\applic~1\uykyw_nav.dat supprimé !
    c:\docume~1\propri~1\locals~1\applic~1\uykyw_navps.dat supprimé !


    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok




    *** Scan terminé lun. 21/06/2010 20:59:04,32 ***



    Rapport ZHPFix :

    Citation :
    ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 21/06/2010 21:07:51
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    Processus mémoire :
    C:\WINDOWS\system32\Bifrost\server.exe => Fichier absent
    C:\Windows\System32\install\owned.exe => Fichier absent

    Module mémoire :
    (Néant)

    Clé du Registre :
    O2 - BHO: (no name) - {6a7400d6-6615-4a06-a4d1-48979fa6e868} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
    O2 - BHO: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
    O2 - BHO: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\tbSet1.dll => Clé absente
    O40 - ASIC: (no name) - {08B0E5JF-4FCB-11CF-AAA5-00401C6XX500} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\install\owned.exe => Clé absente
    O40 - ASIC: (no name) - {8BE2101E-572C-AA0D-E964-D29062006447} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Bifrost\server.exe => Clé absente
    O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (klbg) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLBG => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - srescan (srescan) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRESCAN => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - vsdatant (vsdatant) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSDATANT => Clé supprimée avec succès
    HKCU\Software\ALWIL Software => Clé supprimée avec succès
    HKLM\Software\ALWIL Software => Clé supprimée avec succès
    HKLM\Software\Setuprog => Clé supprimée avec succès
    HKCU\Software\Setuprog => Clé supprimée avec succès
    HKCU\Software\Bifrost => Clé supprimée avec succès
    HKCU\Software\iminent-en => Clé supprimée avec succès
    HKLM\Software\Bifrost => Clé supprimée avec succès
    HKLM\Software\G DATA => Clé supprimée avec succès
    HKLM\Software\Symantec => Clé supprimée avec succès
    HKLM\Software\iminent-en => Clé supprimée avec succès
    HKLM\Software\Zone Labs => Clé supprimée avec succès

    Valeur du Registre :
    R3 - URLSearchHook: (no name) - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Setuprog\tbSet1.dll => Valeur absente
    O3 - Toolbar: (no name) - {6a7400d6-6615-4a06-a4d1-48979fa6e868} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
    O3 - Toolbar: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
    O3 - Toolbar: (no name) - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
    O3 - Toolbar: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\tbSet1.dll => Valeur absente

    Elément de données du Registre :
    (Néant)

    Préférences navigateur :
    (Néant)

    Dossier :
    C:\WINDOWS\system32\Bifrost => Dossier absent
    C:\Program Files\G Data => Supprimé et mis en quarantaine
    C:\Program Files\Setuprog => Supprimé et mis en quarantaine
    C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine
    C:\Program Files\Fichiers Communs\G DATA => Supprimé et mis en quarantaine

    Fichier :
    c:\program files\setuprog\tbset1.dll => Fichier absent
    c:\windows\system32\install\owned.exe => Fichier absent
    c:\windows\system32\bifrost\server.exe => Fichier absent
    c:\windows\system32\drivers\gdndisic.sys => Supprimé et mis en quarantaine
    c:\windows\system32\drivers\gdtdiicpt.sys => Supprimé et mis en quarantaine
    c:\windows\system32\drivers\grd.sys => Supprimé et mis en quarantaine
    c:\windows\system32\drivers\miniicpt.sys => Supprimé et mis en quarantaine

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: error reading MBR
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys spnj.sys >>UNKNOWN [0x8658C938]<<
    kernel: MBR read successfully



    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 2
    Module mémoire : 0
    Clé du Registre : 29
    Valeur du Registre : 5
    Elément de données du Registre : 0
    Dossier : 5
    Fichier : 7
    Logiciel : 0
    Master Boot Record : 8
    Préférences navigateur : 0
    Autre : 0


    End of the scan


    Rapport ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijUXt5B...

    Merci!
    21 Juin 2010 21:34:26

    Bien ....



    on continue .... dans l'ordre :



    1- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    =============================

    2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
    21 Juin 2010 21:47:08

    Rapport USBFix :

    Citation :
    ############################## | UsbFix 7.013 | [Recherche]

    Utilisateur: Propriétaire (Administrateur) # UTILISAT-D1B8B3 [ ]
    Mis à jour le 21/06/10 par El Desaparecido / C_XX
    Lancé à 21:43:03 | 21/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Celeron(R) M CPU 420 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 75 Go (16 Go libre(s) - 22%) [] # NTFS
    D:\ -> CD-ROM
    F:\ -> Disque amovible # 983 Mo (980 Mo libre(s) - 100%) [] # FAT

    ################## | Éléments infectieux |

    Présent! C:\Documents and Settings\Propriétaire\Application Data\addon.dat
    Présent! C:\Documents and Settings\Propriétaire\Application Data\logs.dat
    Présent! C:\WINDOWS\system32\install

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{a6ee48a5-4c5b-11de-b1e8-0014a5e956f9}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    21 Juin 2010 21:51:10

    bien ....



    la suite :


    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .


    ==============================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ================================


    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    21 Juin 2010 22:34:01

    Rapport UsbFix :

    Citation :
    ############################## | UsbFix 7.013 | [Suppression]

    Utilisateur: Propriétaire (Administrateur) # UTILISAT-D1B8B3 [ ]
    Mis à jour le 21/06/10 par El Desaparecido / C_XX
    Lancé à 21:56:28 | 21/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Celeron(R) M CPU 420 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 75 Go (16 Go libre(s) - 22%) [] # NTFS
    D:\ -> CD-ROM
    F:\ -> Disque amovible # 983 Mo (980 Mo libre(s) - 100%) [] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\Documents and Settings\Propriétaire\Application Data\addon.dat
    Supprimé! C:\Documents and Settings\Propriétaire\Application Data\logs.dat
    Supprimé! C:\WINDOWS\system32\install
    Supprimé! F:\Autorun.inf

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a6ee48a5-4c5b-11de-b1e8-0014a5e956f9}

    ################## | Listing |

    [17/08/2009 - 03:07:03 | D ] C:\063a15efc58c2950016dda3a8eb2fd
    [19/11/2009 - 23:47:22 | D ] C:\92afbe111a748eeff14e4c
    [21/06/2010 - 18:19:54 | A | 7993] C:\Ad-Report-CLEAN[1].txt
    [06/02/2009 - 11:55:34 | A | 0] C:\AUTOEXEC.BAT
    [04/08/2009 - 20:19:41 | D ] C:\AV_LOGS
    [22/08/2009 - 09:25:52 | SH | 216] C:\boot.ini
    [02/03/2006 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [21/06/2010 - 20:59:04 | A | 1382] C:\cleannavi.txt
    [18/06/2010 - 19:10:11 | D ] C:\Config.Msi
    [06/02/2009 - 11:55:34 | A | 0] C:\CONFIG.SYS
    [06/02/2009 - 11:59:08 | D ] C:\Documents and Settings
    [22/08/2009 - 16:28:20 | D ] C:\Download
    [22/08/2009 - 16:27:49 | D ] C:\Downloads
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt
    [07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txt
    [07/11/2007 - 08:00:40 | A | 118] C:\eula.1041.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1042.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.2052.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.3082.txt
    [07/11/2007 - 09:00:40 | A | 1110] C:\globdata.ini
    [21/06/2010 - 20:58:08 | ASH | 1063370752] C:\hiberfil.sys
    [07/11/2007 - 09:00:40 | A | 843] C:\install.ini
    [16/12/2009 - 21:25:59 | A | 4496] C:\INSTALL.php
    [07/11/2007 - 09:03:18 | A | 76304] C:\install.res.1028.dll
    [07/11/2007 - 09:03:18 | A | 96272] C:\install.res.1031.dll
    [07/11/2007 - 09:03:18 | A | 91152] C:\install.res.1033.dll
    [07/11/2007 - 09:03:18 | A | 97296] C:\install.res.1036.dll
    [07/11/2007 - 09:03:18 | A | 95248] C:\install.res.1040.dll
    [07/11/2007 - 09:03:18 | A | 81424] C:\install.res.1041.dll
    [07/11/2007 - 09:03:18 | A | 79888] C:\install.res.1042.dll
    [07/11/2007 - 09:03:18 | A | 75792] C:\install.res.2052.dll
    [07/11/2007 - 09:03:18 | A | 96272] C:\install.res.3082.dll
    [17/03/2010 - 23:20:46 | D ] C:\Intel
    [06/02/2009 - 11:55:34 | RASH | 0] C:\IO.SYS
    [16/12/2009 - 21:30:07 | A | 4177] C:\jquery.thickbox.css
    [05/09/2009 - 10:38:40 | A | 60457196] C:\log_fs.log
    [14/05/2009 - 06:53:20 | A | 16314] C:\MDL 2.0 Debug.txt
    [27/03/2009 - 22:55:52 | A | 474538] C:\MOV00295(1).mp4
    [06/02/2009 - 11:55:34 | RASH | 0] C:\MSDOS.SYS
    [21/06/2010 - 20:59:08 | AD ] C:\Navilog1
    [02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [06/02/2009 - 15:46:16 | RASH | 252240] C:\ntldr
    [29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
    [21/06/2010 - 20:58:07 | ASH | 1598029824] C:\pagefile.sys
    [21/06/2010 - 21:07:39 | D ] C:\Program Files
    [01/08/2009 - 15:44:41 | A | 1515] C:\readme_fr.txt
    [21/06/2010 - 21:57:03 | SHD ] C:\RECYCLER
    [17/06/2010 - 18:50:05 | A | 82406] C:\resultat.txt
    [30/03/2010 - 18:14:57 | RD ] C:\Sandbox
    [28/10/2009 - 05:43:10 | A | 97] C:\start
    [06/02/2009 - 15:21:23 | D ] C:\swsetup
    [16/06/2010 - 18:52:25 | SHD ] C:\System Volume Information
    [03/04/2010 - 16:45:03 | D ] C:\temp
    [11/01/2010 - 23:11:34 | A | 0] C:\tok.txt
    [15/08/2009 - 11:40:03 | A | 271872] C:\upx.exe
    [14/08/2009 - 01:55:26 | A | 271872] C:\upx.MSNFix
    [21/06/2010 - 21:57:08 | D ] C:\UsbFix
    [21/06/2010 - 21:57:08 | A | 1031] C:\UsbFix.txt
    [07/11/2007 - 08:00:40 | A | 5686] C:\vcredist.bmp
    [07/11/2007 - 08:09:22 | A | 1442522] C:\VC_RED.cab
    [07/11/2007 - 09:12:28 | A | 232960] C:\VC_RED.MSI
    [23/03/2010 - 23:06:18 | D ] C:\wamp
    [21/06/2010 - 21:37:09 | D ] C:\WINDOWS
    [21/06/2010 - 21:07:51 | A | 17610] C:\ZHPExportRegistry-21-06-2010-21-07-51.txt
    [31/05/2010 - 13:27:06 | A | 41239] F:\300px-Henri_de_Toulouse-Lautrec_049.jpg
    [31/05/2010 - 13:27:56 | A | 89311] F:\460px-Henri_de_Toulouse-Lautrec_019.jpg
    [31/05/2010 - 13:28:24 | A | 48921] F:\398px-Lautrec_ambassadeurs,_aristide_bruant_(poster)_1892.jpg
    [17/06/2010 - 16:49:26 | D ] F:\Privé
    [17/06/2010 - 16:49:40 | D ] F:\Bloc
    [28/04/2010 - 20:54:38 | RSHD ] F:\RECYCLER
    [07/06/2010 - 07:34:50 | A | 50749] F:\go2.wordpress.com.jpg
    [07/06/2010 - 12:35:32 | A | 241036] F:\Georges_de_La_Tour_044.jpg
    [07/06/2010 - 12:41:58 | A | 380034] F:\Georges_de_La_Tour_038.jpg
    [07/06/2010 - 12:42:54 | A | 197255] F:\Michelangelo_Caravaggio_069.jpg
    [07/06/2010 - 12:43:28 | A | 50369] F:\397px-Michelangelo_Caravaggio_004.jpg

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UTILISAT-D1B8B3.zip
    http://chiquitine.changelog.fr/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |


    Rapport Malwarebytes :

    Citation :
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4221

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    21/06/2010 22:15:20
    mbam-log-2010-06-21 (22-15-20).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 121248
    Temps écoulé: 8 minute(s), 10 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5jf-4fcb-11cf-aaa5-00401c6xx500} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1e1b2879-88ff-11d3-8d96-d7acac95951a} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1e1b2879-88ff-11d3-8d96-d7acac95951a} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\PCOptimizer (Adware.PCOptimizer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\PCOptimizer (Adware.PCOptimizer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    Rapport ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijrLvlT...

    Je crois que ce sera tout pour aujourd'hui, merci pour votre aide et j'attends avec impatience les manip' de demain.
    21 Juin 2010 22:48:36

    bien ...


    on avance ... ;) 




    pour demain :


    1- Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    C:\upx.exe

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    =============================


    2- Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici") :

    http://www.gmer.net/gmer.zip

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( naviguateurs compris ) !!

    * Double-clique sur gmer.exe pour lancer l'outil.
    * Met toi bien sur l'onglet "rootkit".
    * A droite, au niveau des options, vérifie que tout soit coché .
    * puis clique sur scan .

    > laisse travailler et ne touche à rien ! ( cela est relativement long, donc patience ... )

    * A la fin du scan, clique sur le bouton copy.
    * Puis va dans le menu "démarrer"> "programmes" > accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.

    > poste le rapport via "Cijoint" stp ...
    22 Juin 2010 12:36:56

    Rapport Virus Total entier :

    Citation :
    a-squared 5.0.0.30 2010.06.22 -
    AhnLab-V3 2010.06.22.00 2010.06.22 -
    AntiVir 8.2.2.6 2010.06.21 -
    Antiy-AVL 2.0.3.7 2010.06.18 -
    Authentium 5.2.0.5 2010.06.22 -
    Avast 4.8.1351.0 2010.06.21 -
    Avast5 5.0.332.0 2010.06.21 -
    AVG 9.0.0.787 2010.06.21 -
    BitDefender 7.2 2010.06.22 -
    CAT-QuickHeal 10.00 2010.06.22 -
    ClamAV 0.96.0.3-git 2010.06.22 -
    Comodo 5178 2010.06.22 -
    DrWeb 5.0.2.03300 2010.06.22 -
    eSafe 7.0.17.0 2010.06.20 Win32.Buzus.afqn
    eTrust-Vet 36.1.7657 2010.06.22 -
    F-Prot 4.6.1.107 2010.06.21 -
    F-Secure 9.0.15370.0 2010.06.22 -
    Fortinet 4.1.133.0 2010.06.21 -
    GData 21 2010.06.22 -
    Ikarus T3.1.1.84.0 2010.06.22 -
    Jiangmin 13.0.900 2010.06.15 -
    Kaspersky 7.0.0.125 2010.06.22 -
    McAfee 5.400.0.1158 2010.06.22 -
    McAfee-GW-Edition 2010.1 2010.06.21 Heuristic.BehavesLike.Win32.ModifiedUPX.C!88
    Microsoft 1.5902 2010.06.22 -
    NOD32 5216 2010.06.21 -
    Norman 6.05.06 2010.06.21 -
    nProtect 2010-06-21.01 2010.06.21 -
    Panda 10.0.2.7 2010.06.21 -
    PCTools 7.0.3.5 2010.06.22 -
    Prevx 3.0 2010.06.22 -
    Rising 22.53.01.01 2010.06.22 -
    Sophos 4.54.0 2010.06.22 -
    Sunbelt 6483 2010.06.21 -
    Symantec 20101.1.0.89 2010.06.22 -
    TheHacker 6.5.2.0.302 2010.06.22 -
    TrendMicro 9.120.0.1004 2010.06.22 -
    TrendMicro-HouseCall 9.120.0.1004 2010.06.22 -
    VBA32 3.12.12.5 2010.06.21 -
    ViRobot 2010.6.21.3896 2010.06.22 -
    VirusBuster 5.0.27.0 2010.06.21 -
    Information additionnelle
    File size: 271872 bytes
    MD5...: bf1b3a4559e250e0fad9d7c138020982
    SHA1..: 11520e7042a4950674179f965030daa2e27705ee
    SHA256: aab1c02a436a5293026362a3b31127bd695740267093f6814b9e61f9142e2da6
    ssdeep: 6144:zZF6unwNh9ooHxWUE0VgzO9NYn86eaMfeICQf7HhoS:tFBwhN3VEkNw5MG5
    KVoS
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1481d0
    timedatestamp.....: 0x48142e6f (Sun Apr 27 07:42:39 2008)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    UPX0 0x1000 0x106000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    UPX1 0x107000 0x42000 0x41e00 8.00 864275c22febfaa12d83084161ada32f
    .rsrc 0x149000 0x1000 0x600 4.18 d853415c30009a0bbb2ef2b79693ec34

    ( 2 imports )
    > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
    > msvcrt.dll: _dup

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: UPX compressed Win32 Executable (39.5%)
    Win32 EXE Yoda's Crypter (34.3%)
    Win32 Executable Generic (11.0%)
    Win32 Dynamic Link Library (generic) (9.8%)
    Generic Win/DOS Executable (2.5%)
    packers (F-Prot): UPX_LZMA
    packers (Kaspersky): UPX
    sigcheck:
    publisher....: The UPX Team http://upx.sf.net
    copyright....: (c) 1996-2008 Markus F.X.J. Oberhumer
    product......: UPX
    description..: UPX executable packer
    original name: upx.exe
    internal name: upx.exe
    file version.: 3.03 (2008-04-27)
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned


    Rapport gmer :

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijyR1V9...
    22 Juin 2010 13:41:07

    hello,



    la suite :


    1- supprime ces deux fichiers :

    C:\upx.exe
    C:\upx.MSNFix



    ============================


    2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
    Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .


    > Poste le rapport Combofix pour analyse et attends la suite ...
    22 Juin 2010 16:52:50

    Rapport ComboFix :

    Citation :
    ComboFix 10-06-21.03 - Propriétaire 22/06/2010 16:27:08.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.632 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Propriétaire\BureauServer.exe
    c:\program files\Internet Explorer\SET144.tmp
    c:\program files\Internet Explorer\SET145.tmp
    c:\program files\Internet Explorer\SET146.tmp
    c:\program files\Internet Explorer\SETA7.tmp
    c:\program files\Internet Explorer\SETA8.tmp
    c:\program files\Internet Explorer\SETA9.tmp
    C:\start
    c:\windows\system32\159bdb9a57.dat
    c:\windows\system32\config\systemprofile\Application Data\Dealio
    c:\windows\system32\system.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-22 au 2010-06-22 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-21 20:04 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-06-21 20:04 . 2010-06-21 20:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-06-21 20:04 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-06-21 20:04 . 2010-06-21 20:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-06-21 19:57 . 2010-06-21 19:57 67106 ----a-w- C:\UsbFix_Upload_Me_UTILISAT-D1B8B3.zip
    2010-06-21 19:41 . 2010-06-21 19:57 -------- d-----w- C:\UsbFix
    2010-06-21 18:54 . 2010-06-21 18:59 -------- d---a-w- C:\Navilog1
    2010-06-21 18:54 . 2010-06-21 18:54 -------- d-----w- c:\program files\navilog1
    2010-06-21 16:16 . 2010-06-21 16:19 -------- d-----w- c:\program files\Ad-Remover
    2010-06-21 15:49 . 2010-06-21 20:25 -------- d-----w- c:\program files\ZHPDiag
    2010-06-18 05:03 . 2010-06-18 05:14 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-06-18 05:03 . 2009-03-30 07:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-06-18 05:03 . 2009-02-13 09:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-06-18 05:03 . 2009-02-13 09:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-06-18 05:03 . 2010-06-18 05:03 -------- d-----w- c:\program files\Avira
    2010-06-17 21:00 . 2010-06-17 21:00 -------- d-----r- c:\documents and settings\LocalService\Favoris
    2010-06-17 20:58 . 2010-06-18 05:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-06-16 18:01 . 2010-06-16 18:01 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit
    2010-06-16 17:49 . 2010-06-16 17:49 -------- d-----w- c:\windows\system32\wbem\Repository
    2010-06-16 17:49 . 2010-06-16 17:49 -------- d-----w- c:\program files\QuickPar
    2010-06-16 16:58 . 2010-06-16 17:48 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit(2)
    2010-06-16 16:55 . 2010-06-16 16:55 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2010-06-16 16:53 . 2010-06-16 16:53 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
    2010-06-16 16:53 . 2010-06-16 17:51 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Setuprog
    2010-06-14 20:40 . 2010-06-16 17:49 -------- d-----w- c:\program files\ScreenshotCaptor
    2010-06-13 20:04 . 2010-06-16 17:49 -------- d-----w- c:\program files\Warsow 0(2).5
    2010-06-10 04:52 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
    2010-06-03 05:10 . 2010-06-03 05:10 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2010-06-02 20:27 . 2010-06-03 05:10 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-06-02 20:07 . 2010-06-02 20:10 -------- d-----w- c:\program files\7-Zip
    2010-06-01 18:27 . 2010-06-01 18:27 -------- d-----w- c:\program files\Return To Castle Wolfenstein
    2010-05-30 20:29 . 2010-06-20 19:25 -------- d-----w- c:\program files\Steam
    2010-05-29 20:06 . 2010-05-30 20:29 -------- d-----w- c:\program files\Garena
    2010-05-26 19:00 . 2010-05-26 19:06 -------- d-----w- c:\documents and settings\All Users\Application Data\TmForever
    2010-05-25 18:11 . 2010-05-25 18:11 -------- d-----w- c:\program files\Inno Setup 5
    2010-05-23 19:21 . 2010-06-01 05:08 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\LogMeIn Hamachi

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-18 17:10 . 2010-03-17 21:18 -------- d-----w- c:\program files\SystemRequirementsLab
    2010-06-18 15:32 . 2009-12-24 03:46 -------- d-----w- c:\program files\TeamSpeak 3 Client
    2010-06-17 19:29 . 2009-12-03 05:54 -------- d-----w- c:\program files\Dofus
    2010-06-17 15:16 . 2010-04-03 15:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-06-16 20:15 . 2009-02-06 13:08 -------- d-----w- c:\program files\CONEXANT
    2010-06-16 20:08 . 2009-02-06 11:27 -------- d-----w- c:\program files\ma-config.com
    2010-06-16 20:08 . 2009-02-06 11:27 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
    2010-06-14 20:40 . 2009-07-31 16:03 58 ----a-w- c:\windows\system32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
    2010-06-10 05:46 . 2006-03-02 12:00 556002 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-10 05:46 . 2006-03-02 12:00 104056 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-07 19:06 . 2009-02-07 21:39 -------- d-----w- c:\program files\UrbanTerror
    2010-06-05 14:49 . 2009-03-28 17:51 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-06-02 18:25 . 2009-08-24 14:07 -------- d-----w- c:\program files\Warcraft III
    2010-06-01 18:27 . 2009-02-06 10:59 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-06-01 05:07 . 2009-04-20 14:36 -------- d-----w- c:\program files\CCleaner
    2010-06-01 04:49 . 2009-03-04 18:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2010-05-28 12:49 . 2010-02-03 21:24 -------- d-----w- c:\program files\osu!
    2010-05-22 12:34 . 2010-04-28 19:26 -------- d-----w- c:\program files\World of Warcraft
    2010-05-21 21:46 . 2009-06-13 18:32 -------- d-----w- c:\program files\Fichiers communs\Real
    2010-05-21 18:43 . 2010-05-12 18:52 -------- d-----w- c:\program files\X-Chat 2
    2010-05-12 22:07 . 2010-05-12 22:06 -------- d-----w- c:\documents and settings\All Users\Application Data\HideIPEasy
    2010-05-08 08:21 . 2009-02-06 10:11 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-05-07 23:01 . 2010-05-07 23:01 57344 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.dll
    2010-05-07 22:58 . 2010-05-07 22:58 57409 ----a-w- c:\documents and settings\All Users\Application Data\DivX\ControlPanel\Uninstaller.exe
    2010-05-07 22:58 . 2010-05-07 22:58 52963 ----a-w- c:\documents and settings\All Users\Application Data\DivX\MSVC80CRTRedist\Uninstaller.exe
    2010-05-07 22:58 . 2010-05-07 22:58 54073 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Qt4.5\Uninstaller.exe
    2010-05-07 22:58 . 2010-05-07 22:58 56969 ----a-w- c:\documents and settings\All Users\Application Data\DivX\ASPEncoder\Uninstaller.exe
    2010-05-07 22:58 . 2010-01-23 01:22 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2010-05-07 22:57 . 2010-05-07 22:57 144696 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.exe
    2010-05-07 22:57 . 2010-05-07 22:59 783656 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\Resource.dll
    2010-05-07 22:57 . 2010-05-07 22:59 1180952 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\DivXSetup.exe
    2010-05-07 21:53 . 2010-05-07 21:53 -------- d-----w- c:\program files\Fichiers communs\TechSmith Shared
    2010-05-07 05:39 . 2010-05-05 19:57 -------- d-----w- c:\program files\Microsoft SQL Server
    2010-05-06 10:33 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-05-05 20:13 . 2010-04-06 19:57 -------- d-----w- c:\program files\GIMP-2.0
    2010-05-05 19:59 . 2009-11-19 21:32 -------- d-----w- c:\program files\Microsoft.NET
    2010-05-05 19:58 . 2010-05-05 19:58 -------- d-----w- c:\program files\MSXML 6.0
    2010-05-05 19:56 . 2010-05-05 19:56 145344 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VBExpress\9.0\1036\ResourceCache.dll
    2010-05-05 19:56 . 2009-11-19 21:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-05-05 19:56 . 2009-11-19 21:36 144096 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VBExpress\9.0\1033\ResourceCache.dll
    2010-05-05 19:56 . 2010-05-05 19:56 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1036\ResourceCache.dll
    2010-05-05 19:56 . 2009-11-19 21:35 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1033\ResourceCache.dll
    2010-05-05 19:55 . 2009-11-19 21:32 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
    2010-05-02 08:08 . 2006-03-02 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
    2010-04-30 19:51 . 2010-04-30 19:50 -------- d-----w- c:\program files\QuickTime
    2010-04-30 19:50 . 2010-04-30 19:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2010-04-30 19:50 . 2010-04-30 19:50 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-04-30 19:50 . 2010-04-30 19:50 -------- d-----w- c:\program files\Apple Software Update
    2010-04-30 19:50 . 2010-04-30 19:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2010-04-29 19:55 . 2010-04-29 19:55 45056 ----a-w- c:\windows\system32\sstunst3.exe
    2010-04-28 19:30 . 2010-04-28 19:30 -------- d-----w- c:\documents and settings\All Users\Application Data\DonationCoder
    2010-04-28 19:29 . 2010-04-28 19:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
    2010-04-28 19:26 . 2009-07-04 23:41 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
    2010-04-27 19:39 . 2010-04-27 19:39 -------- d-----w- c:\program files\Sun
    2010-04-20 05:30 . 2006-03-02 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
    2010-04-13 10:03 . 2010-04-13 10:03 0 ----a-w- c:\windows\nsreg.dat
    2010-03-31 01:58 . 2009-02-06 10:10 133616 ------w- c:\windows\system32\pxafs.dll
    2010-03-31 01:58 . 2009-02-06 10:10 125424 ------w- c:\windows\system32\pxinsi64.exe
    2010-03-31 01:58 . 2009-02-06 10:10 123888 ------w- c:\windows\system32\pxcpyi64.exe
    2010-03-30 15:22 . 2010-03-30 15:22 98304 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\nxgameeu.dll
    2010-03-30 15:22 . 2010-03-30 15:22 532480 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMDll.dll
    2010-03-30 15:22 . 2010-03-30 15:22 331776 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMResource.dll
    2010-03-30 15:22 . 2010-03-30 15:22 258352 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\unicows.dll
    2010-03-30 15:22 . 2010-03-30 15:22 155648 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGM.exe
    2010-03-29 16:59 . 2010-03-29 16:59 98304 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
    2010-03-29 16:59 . 2010-03-29 16:59 765952 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\NGMDll.dll
    2010-03-29 16:59 . 2010-03-29 16:59 401408 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\NGMResource.dll
    2010-03-29 16:59 . 2010-03-29 16:59 258352 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\unicows.dll
    2010-03-29 16:59 . 2010-03-29 16:59 126976 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\nxgameus.dll
    2010-03-29 16:59 . 2010-03-29 16:59 172032 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\NGM.exe
    2010-03-27 11:34 . 2010-03-27 11:34 196608 ----a-w- c:\windows\system32\XPva00.dll
    2010-02-17 13:24 . 2010-02-16 16:18 28 ----a-w- c:\program files\04a20469a2.dat
    2010-02-16 13:39 . 2010-02-16 10:35 28 ----a-w- c:\program files\04a204ae43.dat
    2010-02-16 00:01 . 2010-02-15 17:56 98 ----a-w- c:\program files\0493e6b057.dat
    2006-02-21 23:17 . 2006-02-21 23:17 581632 --sha-r- c:\windows\system32\data\plugin.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2010-03-29 2937528]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 202032]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 139264]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
    "Lachesis"="c:\program files\Razer\Lachesis\razerhid.exe" [2007-09-12 172032]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
    "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 61952]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    2010-05-31 04:52 1238352 ----a-w- c:\program files\Steam\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "aswUpdSv"=2 (0x2)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "ctfmon.exe"=c:\windows\system32\ctfmon.exe
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
    "SoftwareHelper"=c:\documents and settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    "Persistence"=c:\windows\system32\igfxpers.exe
    "High Definition Audio Property Page Shortcut"=CHDAudPropShortcut.exe
    "Cpqset"=c:\program files\Hewlett-Packard\Default Settings\cpqset.exe
    "eorezo"="c:\program files\EoRezo\eorezo.exe"
    "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\UrbanTerror\\ioUrbanTerror.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "c:\\Program Files\\Warcraft III\\War3.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-3.2.0-frFR-downloader.exe"=
    "c:\\Program Files\\World of Warcraft\\Launcher.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
    "c:\\Program Files\\UrbanTerror\\ioq3-urt.exe"=
    "c:\\Program Files\\UrbanTerror\\ioUrbanTerror2.exe"=
    "c:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"=
    "c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\NexonEU\\NGM\\NGM.exe"=
    "c:\\Program Files\\UrbanTerror\\ioUrTded.exe"=
    "c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
    "c:\\Program Files\\X-Chat 2\\xchat.exe"=
    "c:\\Program Files\\Steam\\Steam.exe"=
    "c:\\Program Files\\Steam\\steamapps\\jexcs\\counter-strike\\hl.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
    "6112:TCP"= 6112:TCP:HostWar3
    "6112:UDP"= 6112:UDP:Hostwar32
    "56537:TCP"= 56537:TCP:p ando Media Booster
    "56537:UDP"= 56537:UDP:p ando Media Booster

    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2/06/2010 22:27 691696]
    R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [18/06/2010 7:03 194817]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/06/2010 7:03 108289]
    R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [18/06/2010 7:03 434945]
    R3 LachesisFltr;Lachesis Mouse Driver;c:\windows\system32\drivers\Lachesis.sys [14/01/2010 18:34 12032]
    S3 ByakkoDriver;ByakkoDriver;\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\13359406.03-27-2010 --> c:\docume~1\PROPRI~1\LOCALS~1\Temp\13359406.03-27-2010 [?]
    S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [18/12/2009 11:58 11336]
    S3 G Data Tuner Service;G Data Tuner Service;c:\program files\G Data\TotalCare\AVKTuner\AVKTunerService.exe --> c:\program files\G Data\TotalCare\AVKTuner\AVKTunerService.exe [?]
    S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\PTG7C.tmp --> c:\docume~1\PROPRI~1\LOCALS~1\Temp\PTG7C.tmp [?]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [10/06/2010 17:15 253808]
    S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys --> c:\windows\system32\DRIVERS\ManyCam.sys [?]
    S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [22/11/2008 13:53 23064]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-27 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: &SHOUTcast Search - c:\documents and settings\All Users\Application Data\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
    LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
    DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
    FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\g3cnr1db.default\
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr
    FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\g3cnr1db.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
    FF - plugin: c:\documents and settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    URLSearchHooks-{14f0d511-36a2-41ca-ae01-ba4f87282c97} - (no file)
    URLSearchHooks-{6a7400d6-6615-4a06-a4d1-48979fa6e868} - (no file)
    URLSearchHooks-{b905bc9d-6059-4517-a6b4-950d26299a2b} - (no file)
    WebBrowser-{6A7400D6-6615-4A06-A4D1-48979FA6E868} - (no file)
    WebBrowser-{B905BC9D-6059-4517-A6B4-950D26299A2B} - (no file)
    WebBrowser-{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5} - (no file)
    MSConfigStartUp-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
    MSConfigStartUp-Peer2Me - c:\program files\Peer2Me\Peer2Me.exe
    MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-22 16:39
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: error reading MBR
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys spav.sys >>UNKNOWN [0x8658C938]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> CLASSPNP.SYS @ 0xf7602f28
    \Driver\ACPI -> ACPI.sys @ 0xf7389cb8
    \Driver\atapi -> atapi.sys @ 0xf7344b40
    \Driver\iaStor -> iaStor.sys @ 0xf72a67b0
    IoDeviceObjectType ->\Device\Harddisk0\DR0 ->NDIS: Réseau local Broadcom 802.11b/g -> SendCompleteHandler -> NDIS.sys @ 0xf7177bb0
    PacketIndicateHandler -> NDIS.sys @ 0xf7184a21
    SendHandler -> NDIS.sys @ 0xf716287b

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ByakkoDriver]
    "ImagePath"="\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\13359406.03-27-2010"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
    "ImagePath"="\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\PTG7C.tmp"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (LocalSystem)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d1,6c,13,24,19,04,6e,45,85,f0,cc,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d1,6c,13,24,19,04,6e,45,85,f0,cc,\
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(788)
    c:\program files\Avira\AntiVir Desktop\avsda.dll

    - - - - - - - > 'explorer.exe'(2956)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\system volume information\Microsoft\services.exe
    c:\system volume information\Microsoft\smss.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    c:\program files\RealVNC\VNC4\WinVNC4.exe
    c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\Internet Explorer\IEXPLORE.EXE
    c:\program files\Internet Explorer\IEXPLORE.EXE
    c:\program files\Razer\Lachesis\OSD.exe
    c:\program files\Razer\Lachesis\razerofa.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-06-22 16:44:51 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-06-22 14:44

    Avant-CF: 17.016.565.760 octets libres
    Après-CF: 17.117.536.256 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - 2D21383B7A539ACD1883A153F22D1CEA
    22 Juin 2010 17:12:24

    re,


    dis moi , tu n'aurais pas osé ré-installer cette daube de Eorezo par hazard ???



    fait ceci dans l'ordre :




    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :



    KillAll::

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "SoftwareHelper"=-
    "eorezo"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "SoftwareHelper"=-
    "eorezo"=-

    File::
    c:\documents and settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    c:\program files\EoRezo\eorezo.exe
    C:\UsbFix_Upload_Me_UTILISAT-D1B8B3.zip
    c:\docume~1\PROPRI~1\LOCALS~1\Temp\13359406.03-27-2010
    c:\docume~1\PROPRI~1\LOCALS~1\Temp\PTG7C.tmp

    Folder::
    c:\program files\EoRezo
    c:\documents and settings\Propriétaire\Application Data\eoRezo
    c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit
    c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit(2)

    Driver::
    ByakkoDriver
    GarenaPEngine

    DirLook::
    c:\program files\osu!

    FileLook::
    c:\program files\04a20469a2.dat

    RegLock::
    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

    Mbr::




  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...




    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

    22 Juin 2010 18:24:35

    vu ...



    j'ai oublié quelque chose dans le précédent script ...


    donc recommence la même manipe en créant ce nouveau CFScript :


    File::
    c:\program files\G Data\TotalCare\AVKTuner\AVKTunerService.exe

    Folder::
    c:\program files\G Data

    Driver::
    G Data Tuner Service

    RegLock::
    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]




    Poste moi le nouveau rapport obtenu ....

    Dis moi aussi après cela comment va le PC ...
    22 Juin 2010 18:58:44

    Voici le rapport Combofix :

    Citation :
    ComboFix 10-06-21.03 - Propriétaire 22/06/2010 18:32:44.3.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.617 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

    FILE ::
    "c:\program files\G Data\TotalCare\AVKTuner\AVKTunerService.exe"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_G Data Tuner Service


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-22 au 2010-06-22 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-21 20:04 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-06-21 20:04 . 2010-06-21 20:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-06-21 20:04 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-06-21 20:04 . 2010-06-21 20:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-06-21 19:41 . 2010-06-21 19:57 -------- d-----w- C:\UsbFix
    2010-06-21 18:54 . 2010-06-21 18:59 -------- d---a-w- C:\Navilog1
    2010-06-21 18:54 . 2010-06-21 18:54 -------- d-----w- c:\program files\navilog1
    2010-06-21 16:16 . 2010-06-21 16:19 -------- d-----w- c:\program files\Ad-Remover
    2010-06-21 15:49 . 2010-06-21 20:25 -------- d-----w- c:\program files\ZHPDiag
    2010-06-18 05:03 . 2010-06-18 05:14 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-06-18 05:03 . 2009-03-30 07:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-06-18 05:03 . 2009-02-13 09:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-06-18 05:03 . 2009-02-13 09:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-06-18 05:03 . 2010-06-18 05:03 -------- d-----w- c:\program files\Avira
    2010-06-17 21:00 . 2010-06-17 21:00 -------- d-----r- c:\documents and settings\LocalService\Favoris
    2010-06-17 20:58 . 2010-06-18 05:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-06-16 17:49 . 2010-06-16 17:49 -------- d-----w- c:\windows\system32\wbem\Repository
    2010-06-16 17:49 . 2010-06-16 17:49 -------- d-----w- c:\program files\QuickPar
    2010-06-16 16:55 . 2010-06-16 16:55 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2010-06-16 16:53 . 2010-06-16 16:53 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
    2010-06-16 16:53 . 2010-06-16 17:51 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Setuprog
    2010-06-14 20:40 . 2010-06-16 17:49 -------- d-----w- c:\program files\ScreenshotCaptor
    2010-06-13 20:04 . 2010-06-16 17:49 -------- d-----w- c:\program files\Warsow 0(2).5
    2010-06-10 04:52 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
    2010-06-03 05:10 . 2010-06-03 05:10 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2010-06-02 20:27 . 2010-06-03 05:10 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-06-02 20:07 . 2010-06-02 20:10 -------- d-----w- c:\program files\7-Zip
    2010-06-01 18:27 . 2010-06-01 18:27 -------- d-----w- c:\program files\Return To Castle Wolfenstein
    2010-05-30 20:29 . 2010-06-20 19:25 -------- d-----w- c:\program files\Steam
    2010-05-29 20:06 . 2010-05-30 20:29 -------- d-----w- c:\program files\Garena
    2010-05-26 19:00 . 2010-05-26 19:06 -------- d-----w- c:\documents and settings\All Users\Application Data\TmForever
    2010-05-25 18:11 . 2010-05-25 18:11 -------- d-----w- c:\program files\Inno Setup 5
    2010-05-23 19:21 . 2010-06-01 05:08 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\LogMeIn Hamachi

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-18 17:10 . 2010-03-17 21:18 -------- d-----w- c:\program files\SystemRequirementsLab
    2010-06-18 15:32 . 2009-12-24 03:46 -------- d-----w- c:\program files\TeamSpeak 3 Client
    2010-06-17 19:29 . 2009-12-03 05:54 -------- d-----w- c:\program files\Dofus
    2010-06-17 15:16 . 2010-04-03 15:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-06-16 20:15 . 2009-02-06 13:08 -------- d-----w- c:\program files\CONEXANT
    2010-06-16 20:08 . 2009-02-06 11:27 -------- d-----w- c:\program files\ma-config.com
    2010-06-16 20:08 . 2009-02-06 11:27 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
    2010-06-14 20:40 . 2009-07-31 16:03 58 ----a-w- c:\windows\system32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
    2010-06-10 05:46 . 2006-03-02 12:00 556002 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-10 05:46 . 2006-03-02 12:00 104056 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-07 19:06 . 2009-02-07 21:39 -------- d-----w- c:\program files\UrbanTerror
    2010-06-05 14:49 . 2009-03-28 17:51 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-06-02 18:25 . 2009-08-24 14:07 -------- d-----w- c:\program files\Warcraft III
    2010-06-01 18:27 . 2009-02-06 10:59 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-06-01 05:07 . 2009-04-20 14:36 -------- d-----w- c:\program files\CCleaner
    2010-06-01 04:49 . 2009-03-04 18:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2010-05-28 12:49 . 2010-02-03 21:24 -------- d-----w- c:\program files\osu!
    2010-05-22 12:34 . 2010-04-28 19:26 -------- d-----w- c:\program files\World of Warcraft
    2010-05-21 21:46 . 2009-06-13 18:32 -------- d-----w- c:\program files\Fichiers communs\Real
    2010-05-21 18:43 . 2010-05-12 18:52 -------- d-----w- c:\program files\X-Chat 2
    2010-05-12 22:07 . 2010-05-12 22:06 -------- d-----w- c:\documents and settings\All Users\Application Data\HideIPEasy
    2010-05-08 08:21 . 2009-02-06 10:11 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-05-07 23:01 . 2010-05-07 23:01 57344 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.dll
    2010-05-07 22:58 . 2010-05-07 22:58 57409 ----a-w- c:\documents and settings\All Users\Application Data\DivX\ControlPanel\Uninstaller.exe
    2010-05-07 22:58 . 2010-05-07 22:58 52963 ----a-w- c:\documents and settings\All Users\Application Data\DivX\MSVC80CRTRedist\Uninstaller.exe
    2010-05-07 22:58 . 2010-05-07 22:58 54073 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Qt4.5\Uninstaller.exe
    2010-05-07 22:58 . 2010-05-07 22:58 56969 ----a-w- c:\documents and settings\All Users\Application Data\DivX\ASPEncoder\Uninstaller.exe
    2010-05-07 22:58 . 2010-01-23 01:22 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2010-05-07 22:57 . 2010-05-07 22:57 144696 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.exe
    2010-05-07 22:57 . 2010-05-07 22:59 783656 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\Resource.dll
    2010-05-07 22:57 . 2010-05-07 22:59 1180952 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\DivXSetup.exe
    2010-05-07 21:53 . 2010-05-07 21:53 -------- d-----w- c:\program files\Fichiers communs\TechSmith Shared
    2010-05-07 05:39 . 2010-05-05 19:57 -------- d-----w- c:\program files\Microsoft SQL Server
    2010-05-06 10:33 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-05-05 20:13 . 2010-04-06 19:57 -------- d-----w- c:\program files\GIMP-2.0
    2010-05-05 19:59 . 2009-11-19 21:32 -------- d-----w- c:\program files\Microsoft.NET
    2010-05-05 19:58 . 2010-05-05 19:58 -------- d-----w- c:\program files\MSXML 6.0
    2010-05-05 19:56 . 2010-05-05 19:56 145344 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VBExpress\9.0\1036\ResourceCache.dll
    2010-05-05 19:56 . 2009-11-19 21:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-05-05 19:56 . 2009-11-19 21:36 144096 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VBExpress\9.0\1033\ResourceCache.dll
    2010-05-05 19:56 . 2010-05-05 19:56 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1036\ResourceCache.dll
    2010-05-05 19:56 . 2009-11-19 21:35 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1033\ResourceCache.dll
    2010-05-05 19:55 . 2009-11-19 21:32 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
    2010-05-02 08:08 . 2006-03-02 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
    2010-04-30 19:51 . 2010-04-30 19:50 -------- d-----w- c:\program files\QuickTime
    2010-04-30 19:50 . 2010-04-30 19:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2010-04-30 19:50 . 2010-04-30 19:50 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-04-30 19:50 . 2010-04-30 19:50 -------- d-----w- c:\program files\Apple Software Update
    2010-04-30 19:50 . 2010-04-30 19:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2010-04-29 19:55 . 2010-04-29 19:55 45056 ----a-w- c:\windows\system32\sstunst3.exe
    2010-04-28 19:30 . 2010-04-28 19:30 -------- d-----w- c:\documents and settings\All Users\Application Data\DonationCoder
    2010-04-28 19:29 . 2010-04-28 19:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
    2010-04-28 19:26 . 2009-07-04 23:41 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
    2010-04-27 19:39 . 2010-04-27 19:39 -------- d-----w- c:\program files\Sun
    2010-04-20 05:30 . 2006-03-02 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
    2010-04-13 10:03 . 2010-04-13 10:03 0 ----a-w- c:\windows\nsreg.dat
    2010-03-31 01:58 . 2009-02-06 10:10 133616 ------w- c:\windows\system32\pxafs.dll
    2010-03-31 01:58 . 2009-02-06 10:10 125424 ------w- c:\windows\system32\pxinsi64.exe
    2010-03-31 01:58 . 2009-02-06 10:10 123888 ------w- c:\windows\system32\pxcpyi64.exe
    2010-03-30 15:22 . 2010-03-30 15:22 98304 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\nxgameeu.dll
    2010-03-30 15:22 . 2010-03-30 15:22 532480 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMDll.dll
    2010-03-30 15:22 . 2010-03-30 15:22 331776 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMResource.dll
    2010-03-30 15:22 . 2010-03-30 15:22 258352 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\unicows.dll
    2010-03-30 15:22 . 2010-03-30 15:22 155648 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGM.exe
    2010-03-29 16:59 . 2010-03-29 16:59 98304 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
    2010-03-29 16:59 . 2010-03-29 16:59 765952 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\NGMDll.dll
    2010-03-29 16:59 . 2010-03-29 16:59 401408 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\NGMResource.dll
    2010-03-29 16:59 . 2010-03-29 16:59 258352 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\unicows.dll
    2010-03-29 16:59 . 2010-03-29 16:59 126976 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\nxgameus.dll
    2010-03-29 16:59 . 2010-03-29 16:59 172032 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\NGM.exe
    2010-03-27 11:34 . 2010-03-27 11:34 196608 ----a-w- c:\windows\system32\XPva00.dll
    2010-02-17 13:24 . 2010-02-16 16:18 28 ----a-w- c:\program files\04a20469a2.dat
    2010-02-16 13:39 . 2010-02-16 10:35 28 ----a-w- c:\program files\04a204ae43.dat
    2010-02-16 00:01 . 2010-02-15 17:56 98 ----a-w- c:\program files\0493e6b057.dat
    2006-02-21 23:17 . 2006-02-21 23:17 581632 --sha-r- c:\windows\system32\data\plugin.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2010-03-29 2937528]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 202032]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 139264]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
    "Lachesis"="c:\program files\Razer\Lachesis\razerhid.exe" [2007-09-12 172032]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
    "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 61952]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    2010-05-31 04:52 1238352 ----a-w- c:\program files\Steam\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "aswUpdSv"=2 (0x2)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "ctfmon.exe"=c:\windows\system32\ctfmon.exe
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
    "Persistence"=c:\windows\system32\igfxpers.exe
    "High Definition Audio Property Page Shortcut"=CHDAudPropShortcut.exe
    "Cpqset"=c:\program files\Hewlett-Packard\Default Settings\cpqset.exe
    "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\UrbanTerror\\ioUrbanTerror.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "c:\\Program Files\\Warcraft III\\War3.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-3.2.0-frFR-downloader.exe"=
    "c:\\Program Files\\World of Warcraft\\Launcher.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
    "c:\\Program Files\\UrbanTerror\\ioq3-urt.exe"=
    "c:\\Program Files\\UrbanTerror\\ioUrbanTerror2.exe"=
    "c:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"=
    "c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\NexonEU\\NGM\\NGM.exe"=
    "c:\\Program Files\\UrbanTerror\\ioUrTded.exe"=
    "c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
    "c:\\Program Files\\X-Chat 2\\xchat.exe"=
    "c:\\Program Files\\Steam\\Steam.exe"=
    "c:\\Program Files\\Steam\\steamapps\\jexcs\\counter-strike\\hl.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
    "6112:TCP"= 6112:TCP:HostWar3
    "6112:UDP"= 6112:UDP:Hostwar32
    "56537:TCP"= 56537:TCP:p ando Media Booster
    "56537:UDP"= 56537:UDP:p ando Media Booster

    R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [18/06/2010 7:03 194817]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/06/2010 7:03 108289]
    R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [18/06/2010 7:03 434945]
    R3 LachesisFltr;Lachesis Mouse Driver;c:\windows\system32\drivers\Lachesis.sys [14/01/2010 18:34 12032]
    S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [18/12/2009 11:58 11336]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [10/06/2010 17:15 253808]
    S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys --> c:\windows\system32\DRIVERS\ManyCam.sys [?]
    S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [22/11/2008 13:53 23064]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2/06/2010 22:27 691696]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-27 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: &SHOUTcast Search - c:\documents and settings\All Users\Application Data\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
    LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
    DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
    FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\g3cnr1db.default\
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr
    FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\g3cnr1db.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
    FF - plugin: c:\documents and settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-22 18:41
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(776)
    c:\program files\Avira\AntiVir Desktop\avsda.dll

    - - - - - - - > 'explorer.exe'(3192)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\system volume information\Microsoft\services.exe
    c:\system volume information\Microsoft\smss.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    c:\program files\RealVNC\VNC4\WinVNC4.exe
    c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\Internet Explorer\IEXPLORE.EXE
    c:\program files\Internet Explorer\IEXPLORE.EXE
    c:\program files\Razer\Lachesis\OSD.exe
    c:\program files\Razer\Lachesis\razerofa.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-06-22 18:46:24 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-06-22 16:46
    ComboFix2.txt 2010-06-22 15:37
    ComboFix3.txt 2010-06-22 14:44

    Avant-CF: 17.093.124.096 octets libres
    Après-CF: 17.091.010.560 octets libres

    - - End Of File - - 861A79297EFF89E704E921DF4FC25792


    Les iexplorer.exe sont toujours présent . Ce qui me permet de les desactiver c'est mon anti-virus (Avira) après un scan de mes processus : les processus infectés sont :
    - C:\System Volume Information\Microsoft\services.exe
    - C:\System Volume Information\Microsoft\smss.exe

    Une idée pour supprimer entièrement ces saletés ?

    PS : Sans le scan par Avira il m'est impossible de "terminer" les processus par le gestionnaire des taches (une persistance assez énervante)
    22 Juin 2010 19:49:58

    Ah bah, je viens de remarquer encore quelque chose, ça se complique !

    J'ai des bug de son en ce moment, pas des bugs materiel, ça doit être le virus injecté dans mes processus smss.exe et services.exe qui "bloque" mon périphérique son.

    J'en suis même sûr ! J'écoutai de la musique tranquillement et tout d'un coup la musique s'arrêta et deux alerte d'Avira se sont ouverte : Avertissement pour smss.exe et services.exe!

    Donc maintenant je connais la cause de tous mes problème sur ce pc, à toi de m'aider, merci !
    22 Juin 2010 20:14:15

    vu !....


    coupe ton antivirus et fait ce qui suit :


    Télécharge SEAF ( de C__XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...

    ! Ferme toutes applications en cours !

  • Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
  • Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :


    services.exe,smss.exe


  • Au niveau des "options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5 sha1 sha256 sha384 sha512 crc32
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "

  • Au niveau des " options du registre " :
    > coche " chercher également dans le registre "

    ( ne touche à aucun autre réglage )

  • Clique sur " Lancer la recherche " et laisse travailler l'outil ...

    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    --> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/

    22 Juin 2010 20:34:45

    Voici le rapport de SEAF :

    Citation :
    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 20:29:35 le 22/06/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. services.exe
    8. smss.exe
    9.
    10. (!) --- Calcul du Hash "crc32"
    11. (!) --- Affichage des ADS
    12. (!) --- Informations supplémentaires
    13. (!) --- Recherche registre
    14.
    15. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    16.
    17. "c:\WINDOWS\system32\services.exe" [ ----A---- | 111104 ]
    18. TC: 02/03/2006,14:00:00 | TM: 09/02/2009,13:23:48 | DA: 22/06/2010,19:34:13
    19. crc32: d4939f0c
    20.
    21.
    22. CompagnyName: Microsoft Corporation
    23. ProductName: Système d'exploitation Microsoft® Windows®
    24. InternalName: services.exe
    25. OriginalFilename: services.exe
    26. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    27. ProductVersion: 5.1.2600.5755
    28. FileVersion: 5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)
    29.
    30. =========================
    31.
    32. "c:\WINDOWS\system32\smss.exe" [ ----A---- | 50688 ]
    33. TC: 02/03/2006,14:00:00 | TM: 14/04/2008,04:34:22 | DA: 22/06/2010,19:34:13
    34. crc32: c753b12b
    35.
    36.
    37. CompagnyName: Microsoft Corporation
    38. ProductName: Système d'exploitation Microsoft® Windows®
    39. InternalName: smss.exe
    40. OriginalFilename: smss.exe
    41. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    42. ProductVersion: 5.1.2600.5512
    43. FileVersion: 5.1.2600.5512 (xpsp.080413-2111)
    44.
    45. =========================
    46.
    47. "c:\WINDOWS\system32\dllcache\services.exe" [ ----C---- | 111104 ]
    48. TC: 24/04/2009,17:02:42 | TM: 09/02/2009,13:23:48 | DA: 22/06/2010,20:21:08
    49. crc32: d4939f0c
    50.
    51.
    52. CompagnyName: Microsoft Corporation
    53. ProductName: Système d'exploitation Microsoft® Windows®
    54. InternalName: services.exe
    55. OriginalFilename: services.exe
    56. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    57. ProductVersion: 5.1.2600.5755
    58. FileVersion: 5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)
    59.
    60. =========================
    61.
    62. "c:\WINDOWS\ServicePackFiles\i386\services.exe" [ ----C---- | 109056 ]
    63. TC: 14/04/2008,04:34:20 | TM: 14/04/2008,04:34:20 | DA: 22/06/2010,20:21:08
    64. crc32: 8fa15a8d
    65.
    66.
    67. CompagnyName: Microsoft Corporation
    68. ProductName: Système d'exploitation Microsoft® Windows®
    69. InternalName: services.exe
    70. OriginalFilename: services.exe
    71. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    72. ProductVersion: 5.1.2600.5512
    73. FileVersion: 5.1.2600.5512 (xpsp.080413-2111)
    74.
    75. =========================
    76.
    77. "c:\WINDOWS\ServicePackFiles\i386\smss.exe" [ ----C---- | 50688 ]
    78. TC: 14/04/2008,04:34:22 | TM: 14/04/2008,04:34:22 | DA: 22/06/2010,20:21:08
    79. crc32: c753b12b
    80.
    81.
    82. CompagnyName: Microsoft Corporation
    83. ProductName: Système d'exploitation Microsoft® Windows®
    84. InternalName: smss.exe
    85. OriginalFilename: smss.exe
    86. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    87. ProductVersion: 5.1.2600.5512
    88. FileVersion: 5.1.2600.5512 (xpsp.080413-2111)
    89.
    90. =========================
    91.
    92. "c:\WINDOWS\Prefetch\SERVICES.EXE-1E4CA67D.pf" [ ----A---- | 3884 ]
    93. TC: 19/06/2010,13:45:25 | TM: 22/06/2010,20:16:06 | DA: 22/06/2010,20:16:06
    94. crc32: 4aaae601
    95.
    96.
    97.
    98. =========================
    99.
    100. "c:\WINDOWS\Prefetch\SMSS.EXE-22B3922A.pf" [ ----A---- | 3876 ]
    101. TC: 19/06/2010,13:45:28 | TM: 22/06/2010,20:16:10 | DA: 22/06/2010,20:16:10
    102. crc32: 80015fbd
    103.
    104.
    105.
    106. =========================
    107.
    108. "c:\WINDOWS\ERDNT\cache\services.exe" [ ----A---- | 111104 ]
    109. TC: 22/06/2010,16:43:52 | TM: 09/02/2009,13:23:48 | DA: 22/06/2010,20:21:09
    110. crc32: d4939f0c
    111.
    112.
    113. CompagnyName: Microsoft Corporation
    114. ProductName: Système d'exploitation Microsoft® Windows®
    115. InternalName: services.exe
    116. OriginalFilename: services.exe
    117. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    118. ProductVersion: 5.1.2600.5755
    119. FileVersion: 5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)
    120.
    121. =========================
    122.
    123. "c:\WINDOWS\$NtServicePackUninstall$\services.exe" [ ----C---- | 108544 ]
    124. TC: 06/02/2009,15:44:19 | TM: 02/03/2006,14:00:00 | DA: 22/06/2010,20:21:09
    125. crc32: 9bcc2b66
    126.
    127.
    128. CompagnyName: Microsoft Corporation
    129. ProductName: Système d'exploitation Microsoft® Windows®
    130. InternalName: services.exe
    131. OriginalFilename: services.exe
    132. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    133. ProductVersion: 5.1.2600.2180
    134. FileVersion: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    135.
    136. =========================
    137.
    138. "c:\WINDOWS\$NtServicePackUninstall$\smss.exe" [ ----C---- | 50688 ]
    139. TC: 06/02/2009,15:44:19 | TM: 02/03/2006,14:00:00 | DA: 22/06/2010,20:21:10
    140. crc32: 3df7d458
    141.
    142.
    143. CompagnyName: Microsoft Corporation
    144. ProductName: Système d'exploitation Microsoft® Windows®
    145. InternalName: smss.exe
    146. OriginalFilename: smss.exe
    147. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    148. ProductVersion: 5.1.2600.2180
    149. FileVersion: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    150.
    151. =========================
    152.
    153. "c:\WINDOWS\$hf_mig$\KB956572\SP3QFE\services.exe" [ ----A---- | 111104 ]
    154. TC: 24/04/2009,17:02:41 | TM: 09/02/2009,13:16:53 | DA: 22/06/2010,20:21:10
    155. crc32: 93119fd2
    156.
    157.
    158. CompagnyName: Microsoft Corporation
    159. ProductName: Système d'exploitation Microsoft® Windows®
    160. InternalName: services.exe
    161. OriginalFilename: services.exe
    162. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    163. ProductVersion: 5.1.2600.5755
    164. FileVersion: 5.1.2600.5755 (xpsp_sp3_qfe.090206-1316)
    165.
    166. =========================
    167.
    168. "c:\System Volume Information\Microsoft\services.exe" [ ----A---- | 25830 ]
    169. TC: 18/06/2010,23:39:49 | TM: 22/06/2010,20:27:35 | DA: 22/06/2010,20:27:35
    170. crc32: 0ff5db72
    171.
    172.
    173. CompagnyName: Black Internet
    174. ProductName: Loader
    175. InternalName: Loader
    176. OriginalFilename: Loader.exe
    177. LegalCopyright: Copyright (C) 2008 Black Internet, Inc.
    178. ProductVersion: 1.0.0.1
    179. FileVersion: 1.0.0.1
    180.
    181. =========================
    182.
    183. "c:\System Volume Information\Microsoft\smss.exe" [ ----A---- | 32088 ]
    184. TC: 18/06/2010,23:39:57 | TM: 22/06/2010,20:27:42 | DA: 22/06/2010,20:27:42
    185. crc32: 4249e6b3
    186.
    187.
    188. CompagnyName: Black Internet
    189. ProductName: Loader
    190. InternalName: Loader
    191. OriginalFilename: Loader.exe
    192. LegalCopyright: Copyright (C) 2008 Black Internet, Inc.
    193. ProductVersion: 1.0.0.1
    194. FileVersion: 1.0.0.1
    195.
    196. =========================
    197.
    198. "c:\cmdcons\SYSTEM32\SMSS.EXE" [ ----A---- | 195072 ]
    199. TC: 04/08/2004,00:55:02 | TM: 04/08/2004,00:55:02 | DA: 22/06/2010,20:21:20
    200. crc32: 2e211d87
    201.
    202.
    203. CompagnyName: Microsoft Corporation
    204. ProductName: Système d'exploitation Microsoft® Windows®
    205. InternalName: USETUP.EXE
    206. OriginalFilename: USETUP.EXE
    207. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    208. ProductVersion: 5.1.2600.2180
    209. FileVersion: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    210.
    211. =========================
    212.
    213. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    214.
    215. Aucun dossier trouvé
    216.
    217.
    218. ====== Entrée(s) du registre ======
    219.
    220.
    221.
    222. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\18]
    223. "FileName"="services.exe"
    224.
    225. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\2]
    226. "FileName"="services.exe"
    227.
    228. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\31]
    229. "FileName"="services.exe"
    230.
    231. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog]
    232. "ImagePath"="%SystemRoot%\system32\services.exe"
    233.
    234. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PlugPlay]
    235. "ImagePath"="%SystemRoot%\system32\services.exe"
    236.
    237. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog]
    238. "ImagePath"="%SystemRoot%\system32\services.exe"
    239.
    240. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\PlugPlay]
    241. "ImagePath"="%SystemRoot%\system32\services.exe"
    242.
    243. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog]
    244. "ImagePath"="%SystemRoot%\system32\services.exe"
    245.
    246. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PlugPlay]
    247. "ImagePath"="%SystemRoot%\system32\services.exe"
    248.
    249.
    250.
    251. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\SysProcs]
    252. "smss.exe"=""
    253.
    254. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Terminal Server\SysProcs]
    255. "smss.exe"=""
    256.
    257. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SysProcs]
    258. "smss.exe"=""
    259.
    260. =========================
    261.
    262. Fin à: 20:31:55 le 22/06/2010 ( E.O.F )


    Dans le log ça n'affiche que le hash crc32, je sais pas si c'est un bug mais j'ai bien cliquer sur MD5 puis SHA1 etc.. Ou il faut faire un log diffèrent pour chaque hash?
    22 Juin 2010 21:19:45

    recommence stp ...

    erreur de ma part , sélectionne uniquement : MD5

    poste le nouveau rapport obtenue ...
    22 Juin 2010 21:35:51

    Citation :
    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 21:29:34 le 22/06/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. services.exe
    8. smss.exe
    9.
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Affichage des ADS
    12. (!) --- Informations supplémentaires
    13. (!) --- Recherche registre
    14.
    15. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    16.
    17. "c:\WINDOWS\system32\services.exe" [ ----A---- | 111104 ]
    18. TC: 02/03/2006,14:00:00 | TM: 09/02/2009,13:23:48 | DA: 22/06/2010,21:24:08
    19. MD5: c3fb1d70cb88722267949694ba51759e
    20.
    21.
    22. CompagnyName: Microsoft Corporation
    23. ProductName: Système d'exploitation Microsoft® Windows®
    24. InternalName: services.exe
    25. OriginalFilename: services.exe
    26. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    27. ProductVersion: 5.1.2600.5755
    28. FileVersion: 5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)
    29.
    30. =========================
    31.
    32. "c:\WINDOWS\system32\smss.exe" [ ----A---- | 50688 ]
    33. TC: 02/03/2006,14:00:00 | TM: 14/04/2008,04:34:22 | DA: 22/06/2010,21:24:08
    34. MD5: 48e430297da757f5cc2793ccfacad5e7
    35.
    36.
    37. CompagnyName: Microsoft Corporation
    38. ProductName: Système d'exploitation Microsoft® Windows®
    39. InternalName: smss.exe
    40. OriginalFilename: smss.exe
    41. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    42. ProductVersion: 5.1.2600.5512
    43. FileVersion: 5.1.2600.5512 (xpsp.080413-2111)
    44.
    45. =========================
    46.
    47. "c:\WINDOWS\system32\dllcache\services.exe" [ ----C---- | 111104 ]
    48. TC: 24/04/2009,17:02:42 | TM: 09/02/2009,13:23:48 | DA: 22/06/2010,20:21:08
    49. MD5: c3fb1d70cb88722267949694ba51759e
    50.
    51.
    52. CompagnyName: Microsoft Corporation
    53. ProductName: Système d'exploitation Microsoft® Windows®
    54. InternalName: services.exe
    55. OriginalFilename: services.exe
    56. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    57. ProductVersion: 5.1.2600.5755
    58. FileVersion: 5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)
    59.
    60. =========================
    61.
    62. "c:\WINDOWS\ServicePackFiles\i386\services.exe" [ ----C---- | 109056 ]
    63. TC: 14/04/2008,04:34:20 | TM: 14/04/2008,04:34:20 | DA: 22/06/2010,20:21:08
    64. MD5: 54cb50058851d95e56ec70d09f70857f
    65.
    66.
    67. CompagnyName: Microsoft Corporation
    68. ProductName: Système d'exploitation Microsoft® Windows®
    69. InternalName: services.exe
    70. OriginalFilename: services.exe
    71. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    72. ProductVersion: 5.1.2600.5512
    73. FileVersion: 5.1.2600.5512 (xpsp.080413-2111)
    74.
    75. =========================
    76.
    77. "c:\WINDOWS\ServicePackFiles\i386\smss.exe" [ ----C---- | 50688 ]
    78. TC: 14/04/2008,04:34:22 | TM: 14/04/2008,04:34:22 | DA: 22/06/2010,20:21:08
    79. MD5: 48e430297da757f5cc2793ccfacad5e7
    80.
    81.
    82. CompagnyName: Microsoft Corporation
    83. ProductName: Système d'exploitation Microsoft® Windows®
    84. InternalName: smss.exe
    85. OriginalFilename: smss.exe
    86. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    87. ProductVersion: 5.1.2600.5512
    88. FileVersion: 5.1.2600.5512 (xpsp.080413-2111)
    89.
    90. =========================
    91.
    92. "c:\WINDOWS\Prefetch\SERVICES.EXE-1E4CA67D.pf" [ ----A---- | 3884 ]
    93. TC: 19/06/2010,13:45:25 | TM: 22/06/2010,20:16:06 | DA: 22/06/2010,20:16:06
    94. MD5: 8d7a90a220a4ef5e7fc1839d54d5a9de
    95.
    96.
    97.
    98. =========================
    99.
    100. "c:\WINDOWS\Prefetch\SMSS.EXE-22B3922A.pf" [ ----A---- | 3876 ]
    101. TC: 19/06/2010,13:45:28 | TM: 22/06/2010,20:16:10 | DA: 22/06/2010,20:16:10
    102. MD5: 1913fbcbe8b34fa5352b5c8b23ad6cc1
    103.
    104.
    105.
    106. =========================
    107.
    108. "c:\WINDOWS\ERDNT\cache\services.exe" [ ----A---- | 111104 ]
    109. TC: 22/06/2010,16:43:52 | TM: 09/02/2009,13:23:48 | DA: 22/06/2010,20:21:09
    110. MD5: c3fb1d70cb88722267949694ba51759e
    111.
    112.
    113. CompagnyName: Microsoft Corporation
    114. ProductName: Système d'exploitation Microsoft® Windows®
    115. InternalName: services.exe
    116. OriginalFilename: services.exe
    117. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    118. ProductVersion: 5.1.2600.5755
    119. FileVersion: 5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)
    120.
    121. =========================
    122.
    123. "c:\WINDOWS\$NtServicePackUninstall$\services.exe" [ ----C---- | 108544 ]
    124. TC: 06/02/2009,15:44:19 | TM: 02/03/2006,14:00:00 | DA: 22/06/2010,20:21:09
    125. MD5: 63dcde1a0d86eeb8924d6738ff616ead
    126.
    127.
    128. CompagnyName: Microsoft Corporation
    129. ProductName: Système d'exploitation Microsoft® Windows®
    130. InternalName: services.exe
    131. OriginalFilename: services.exe
    132. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    133. ProductVersion: 5.1.2600.2180
    134. FileVersion: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    135.
    136. =========================
    137.
    138. "c:\WINDOWS\$NtServicePackUninstall$\smss.exe" [ ----C---- | 50688 ]
    139. TC: 06/02/2009,15:44:19 | TM: 02/03/2006,14:00:00 | DA: 22/06/2010,20:21:10
    140. MD5: 70a9bcea4d3b3b4773f9a871f5feef57
    141.
    142.
    143. CompagnyName: Microsoft Corporation
    144. ProductName: Système d'exploitation Microsoft® Windows®
    145. InternalName: smss.exe
    146. OriginalFilename: smss.exe
    147. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    148. ProductVersion: 5.1.2600.2180
    149. FileVersion: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    150.
    151. =========================
    152.
    153. "c:\WINDOWS\$hf_mig$\KB956572\SP3QFE\services.exe" [ ----A---- | 111104 ]
    154. TC: 24/04/2009,17:02:41 | TM: 09/02/2009,13:16:53 | DA: 22/06/2010,20:21:10
    155. MD5: 62789101f9c2401ed598aa2cde7450c0
    156.
    157.
    158. CompagnyName: Microsoft Corporation
    159. ProductName: Système d'exploitation Microsoft® Windows®
    160. InternalName: services.exe
    161. OriginalFilename: services.exe
    162. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    163. ProductVersion: 5.1.2600.5755
    164. FileVersion: 5.1.2600.5755 (xpsp_sp3_qfe.090206-1316)
    165.
    166. =========================
    167.
    168. "c:\System Volume Information\Microsoft\services.exe" [ ----A---- | 25830 ]
    169. TC: 18/06/2010,23:39:49 | TM: 22/06/2010,21:24:01 | DA: 22/06/2010,21:24:01
    170. MD5: a0e8956ebcc20c5462c5d2f861010530
    171.
    172.
    173. CompagnyName: Black Internet
    174. ProductName: Loader
    175. InternalName: Loader
    176. OriginalFilename: Loader.exe
    177. LegalCopyright: Copyright (C) 2008 Black Internet, Inc.
    178. ProductVersion: 1.0.0.1
    179. FileVersion: 1.0.0.1
    180.
    181. =========================
    182.
    183. "c:\System Volume Information\Microsoft\smss.exe" [ ----A---- | 32088 ]
    184. TC: 18/06/2010,23:39:57 | TM: 22/06/2010,21:24:13 | DA: 22/06/2010,21:24:13
    185. MD5: df034f3dc1c3fbe34f440bd0854b7629
    186.
    187.
    188. CompagnyName: Black Internet
    189. ProductName: Loader
    190. InternalName: Loader
    191. OriginalFilename: Loader.exe
    192. LegalCopyright: Copyright (C) 2008 Black Internet, Inc.
    193. ProductVersion: 1.0.0.1
    194. FileVersion: 1.0.0.1
    195.
    196. =========================
    197.
    198. "c:\cmdcons\SYSTEM32\SMSS.EXE" [ ----A---- | 195072 ]
    199. TC: 04/08/2004,00:55:02 | TM: 04/08/2004,00:55:02 | DA: 22/06/2010,20:21:20
    200. MD5: 5f1e9a5adf140d794e4a876e918c245d
    201.
    202.
    203. CompagnyName: Microsoft Corporation
    204. ProductName: Système d'exploitation Microsoft® Windows®
    205. InternalName: USETUP.EXE
    206. OriginalFilename: USETUP.EXE
    207. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    208. ProductVersion: 5.1.2600.2180
    209. FileVersion: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    210.
    211. =========================
    212.
    213. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    214.
    215. Aucun dossier trouvé
    216.
    217.
    218. ====== Entrée(s) du registre ======
    219.
    220.
    221.
    222. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\18]
    223. "FileName"="services.exe"
    224.
    225. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\2]
    226. "FileName"="services.exe"
    227.
    228. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\31]
    229. "FileName"="services.exe"
    230.
    231. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog]
    232. "ImagePath"="%SystemRoot%\system32\services.exe"
    233.
    234. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PlugPlay]
    235. "ImagePath"="%SystemRoot%\system32\services.exe"
    236.
    237. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog]
    238. "ImagePath"="%SystemRoot%\system32\services.exe"
    239.
    240. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\PlugPlay]
    241. "ImagePath"="%SystemRoot%\system32\services.exe"
    242.
    243. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog]
    244. "ImagePath"="%SystemRoot%\system32\services.exe"
    245.
    246. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PlugPlay]
    247. "ImagePath"="%SystemRoot%\system32\services.exe"
    248.
    249.
    250.
    251. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\SysProcs]
    252. "smss.exe"=""
    253.
    254. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Terminal Server\SysProcs]
    255. "smss.exe"=""
    256.
    257. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SysProcs]
    258. "smss.exe"=""
    259.
    260. =========================
    261.
    262. Fin à: 21:31:57 le 22/06/2010 ( E.O.F )


    Voilà
    22 Juin 2010 22:37:01

    Re,


    avant de faire une suppression , il va falloir analyser ces fichiers ( leur signature MD5 n'est pas reconnu )


    donc fait ceci :



    1- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



    ==========================

    2- désactive ton antivirus le temps de la manipe ,

    Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    c:\System Volume Information\Microsoft\services.exe

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    c:\System Volume Information\Microsoft\smss.exe


    Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
    23 Juin 2010 07:02:44

    Scan services.exe :

    Citation :

    Fichier services.exe reçu le 2010.06.23 04:58:37 (UTC)
    Situation actuelle: terminé
    Résultat: 20/41 (48.79%)

    a-squared 5.0.0.30 2010.06.22 Trojan-Clicker.Win32.Cycler!IK
    AhnLab-V3 2010.06.22.00 2010.06.22 -
    AntiVir 8.2.2.6 2010.06.21 TR/Click.Cycler.ajsx.1
    Antiy-AVL 2.0.3.7 2010.06.22 -
    Authentium 5.2.0.5 2010.06.22 -
    Avast 4.8.1351.0 2010.06.21 -
    Avast5 5.0.332.0 2010.06.21 -
    AVG 9.0.0.787 2010.06.21 Downloader.Generic9.CDFL
    BitDefender 7.2 2010.06.22 Trojan.Generic.4192174
    CAT-QuickHeal 10.00 2010.06.22 -
    ClamAV 0.96.0.3-git 2010.06.22 -
    Comodo 5180 2010.06.22 -
    DrWeb 5.0.2.03300 2010.06.22 -
    eSafe 7.0.17.0 2010.06.20 -
    eTrust-Vet 36.1.7657 2010.06.22 Win32/Unruy.CB
    F-Prot 4.6.1.107 2010.06.21 -
    F-Secure 9.0.15370.0 2010.06.22 Trojan.Generic.4192174
    Fortinet 4.1.133.0 2010.06.21 -
    GData 21 2010.06.22 Trojan.Generic.4192174
    Ikarus T3.1.1.84.0 2010.06.22 Trojan-Clicker.Win32.Cycler
    Jiangmin 13.0.900 2010.06.15 -
    Kaspersky 7.0.0.125 2010.06.22 Trojan-Clicker.Win32.Cycler.ajsx
    McAfee 5.400.0.1158 2010.06.22 Downloader-BZH
    McAfee-GW-Edition 2010.1 2010.06.22 -
    Microsoft 1.5902 2010.06.22 TrojanDownloader:Win32/Unruy.D
    NOD32 5216 2010.06.21 Win32/TrojanDownloader.Unruy.BT
    Norman 6.05.06 2010.06.21 W32/Suspicious_Gen2.BDYXJ
    nProtect 2010-06-21.01 2010.06.21 Trojan.Generic.4192174
    Panda 10.0.2.7 2010.06.21 -
    PCTools 7.0.3.5 2010.06.22 -
    Prevx 3.0 2010.06.23 Medium Risk Malware Dropper
    Rising 22.53.01.04 2010.06.22 -
    Sophos 4.54.0 2010.06.22 Troj/Unruy-Gen
    Sunbelt 6483 2010.06.21 Trojan.Win32.Generic!BT
    Symantec 20101.1.0.89 2010.06.22 -
    TheHacker 6.5.2.0.302 2010.06.22 -
    TrendMicro 9.120.0.1004 2010.06.22 TROJ_UNRUY.SMC
    TrendMicro-HouseCall 9.120.0.1004 2010.06.22 TROJ_UNRUY.SMC
    VBA32 3.12.12.5 2010.06.22 -
    ViRobot 2010.6.21.3896 2010.06.22 -
    VirusBuster 5.0.27.0 2010.06.21 Trojan.DL.Unruy.Gen.2


    Scan smss.exe :

    Citation :

    Fichier smss.exe reçu le 2010.06.23 05:01:04 (UTC)
    Situation actuelle: terminé
    Résultat: 24/41 (58.54%)

    a-squared 5.0.0.30 2010.06.23 Trojan-Clicker.Win32.Cycler!IK
    AhnLab-V3 2010.06.23.00 2010.06.23 -
    AntiVir 8.2.2.6 2010.06.22 TR/Click.Cycler.ajsx.1
    Antiy-AVL 2.0.3.7 2010.06.22 -
    Authentium 5.2.0.5 2010.06.23 W32/Unruy.D.gen!Eldorado
    Avast 4.8.1351.0 2010.06.22 Win32:Cycler-B
    Avast5 5.0.332.0 2010.06.22 Win32:Cycler-B
    AVG 9.0.0.836 2010.06.22 Downloader.Generic9.CDFL
    BitDefender 7.2 2010.06.23 Trojan.Generic.4192174
    CAT-QuickHeal 10.00 2010.06.22 -
    ClamAV 0.96.0.3-git 2010.06.23 -
    Comodo 5190 2010.06.23 -
    DrWeb 5.0.2.03300 2010.06.23 -
    eSafe 7.0.17.0 2010.06.22 -
    eTrust-Vet 36.1.7660 2010.06.23 Win32/Unruy.CB
    F-Prot 4.6.1.107 2010.06.22 W32/Unruy.D.gen!Eldorado
    F-Secure 9.0.15370.0 2010.06.23 Trojan.Generic.4192174
    Fortinet 4.1.133.0 2010.06.22 -
    GData 21 2010.06.23 Trojan.Generic.4192174
    Ikarus T3.1.1.84.0 2010.06.23 Trojan-Clicker.Win32.Cycler
    Jiangmin 13.0.900 2010.06.15 -
    Kaspersky 7.0.0.125 2010.06.23 Trojan-Clicker.Win32.Cycler.ajsx
    McAfee 5.400.0.1158 2010.06.23 Downloader-BZH
    McAfee-GW-Edition 2010.1 2010.06.22 -
    Microsoft 1.5902 2010.06.23 TrojanDownloader:Win32/Unruy.D
    NOD32 5220 2010.06.23 Win32/TrojanDownloader.Unruy.BT
    Norman 6.05.10 2010.06.22 W32/Suspicious_Gen2.BDYXJ
    nProtect 2010-06-23.01 2010.06.23 Trojan.Generic.4192174
    Panda 10.0.2.7 2010.06.22 -
    PCTools 7.0.3.5 2010.06.23 -
    Prevx 3.0 2010.06.23 Medium Risk Malware Dropper
    Rising 22.53.02.01 2010.06.23 -
    Sophos 4.54.0 2010.06.23 Troj/Unruy-Gen
    Sunbelt 6492 2010.06.23 Trojan.Win32.Generic!BT
    Symantec 20101.1.0.89 2010.06.22 -
    TheHacker 6.5.2.0.303 2010.06.23 -
    TrendMicro 9.120.0.1004 2010.06.23 TROJ_UNRUY.SMC
    TrendMicro-HouseCall 9.120.0.1004 2010.06.23 TROJ_UNRUY.SMC
    VBA32 3.12.12.5 2010.06.22 -
    ViRobot 2010.6.21.3896 2010.06.23 -
    VirusBuster 5.0.27.0 2010.06.22 Trojan.DL.Unruy.Gen.2


    Deux trojans en prime !
    23 Juin 2010 08:18:33

    hello,



    on fait sauter ... dans l'ordre :



    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    KillAll::

    File::
    C:\System Volume Information\Microsoft\services.exe
    C:\System Volume Information\Microsoft\smss.exe

    DirLook::
    C:\System Volume Information\Microsoft



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...




    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    23 Juin 2010 11:55:32

    Rapport ComboFix :

    Citation :
    ComboFix 10-06-22.03 - Propriétaire 23/06/2010 11:38:20.4.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.604 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

    FILE ::
    "c:\system volume information\Microsoft\services.exe"
    "c:\system volume information\Microsoft\smss.exe"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\system volume information\Microsoft\services.exe
    c:\system volume information\Microsoft\smss.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-23 au 2010-06-23 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-22 18:18 . 2010-06-22 19:31 -------- d-----w- c:\program files\SEAF
    2010-06-21 20:04 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-06-21 20:04 . 2010-06-21 20:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-06-21 20:04 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-06-21 20:04 . 2010-06-21 20:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-06-21 19:41 . 2010-06-21 19:57 -------- d-----w- C:\UsbFix
    2010-06-21 18:54 . 2010-06-21 18:59 -------- d---a-w- C:\Navilog1
    2010-06-21 18:54 . 2010-06-21 18:54 -------- d-----w- c:\program files\navilog1
    2010-06-21 16:16 . 2010-06-21 16:19 -------- d-----w- c:\program files\Ad-Remover
    2010-06-21 15:49 . 2010-06-21 20:25 -------- d-----w- c:\program files\ZHPDiag
    2010-06-18 05:03 . 2010-06-18 05:14 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-06-18 05:03 . 2009-03-30 07:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-06-18 05:03 . 2009-02-13 09:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-06-18 05:03 . 2009-02-13 09:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-06-18 05:03 . 2010-06-18 05:03 -------- d-----w- c:\program files\Avira
    2010-06-17 21:00 . 2010-06-17 21:00 -------- d-----r- c:\documents and settings\LocalService\Favoris
    2010-06-17 20:58 . 2010-06-18 05:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-06-16 17:49 . 2010-06-16 17:49 -------- d-----w- c:\windows\system32\wbem\Repository
    2010-06-16 17:49 . 2010-06-16 17:49 -------- d-----w- c:\program files\QuickPar
    2010-06-16 16:55 . 2010-06-16 16:55 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2010-06-16 16:53 . 2010-06-16 16:53 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
    2010-06-16 16:53 . 2010-06-16 17:51 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Setuprog
    2010-06-14 20:40 . 2010-06-16 17:49 -------- d-----w- c:\program files\ScreenshotCaptor
    2010-06-13 20:04 . 2010-06-16 17:49 -------- d-----w- c:\program files\Warsow 0(2).5
    2010-06-10 04:52 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
    2010-06-03 05:10 . 2010-06-03 05:10 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2010-06-02 20:27 . 2010-06-03 05:10 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-06-02 20:07 . 2010-06-02 20:10 -------- d-----w- c:\program files\7-Zip
    2010-06-01 18:27 . 2010-06-01 18:27 -------- d-----w- c:\program files\Return To Castle Wolfenstein
    2010-05-30 20:29 . 2010-06-22 19:07 -------- d-----w- c:\program files\Steam
    2010-05-29 20:06 . 2010-05-30 20:29 -------- d-----w- c:\program files\Garena
    2010-05-26 19:00 . 2010-05-26 19:06 -------- d-----w- c:\documents and settings\All Users\Application Data\TmForever
    2010-05-25 18:11 . 2010-05-25 18:11 -------- d-----w- c:\program files\Inno Setup 5

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-18 17:10 . 2010-03-17 21:18 -------- d-----w- c:\program files\SystemRequirementsLab
    2010-06-18 15:32 . 2009-12-24 03:46 -------- d-----w- c:\program files\TeamSpeak 3 Client
    2010-06-17 19:29 . 2009-12-03 05:54 -------- d-----w- c:\program files\Dofus
    2010-06-17 15:16 . 2010-04-03 15:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-06-16 20:15 . 2009-02-06 13:08 -------- d-----w- c:\program files\CONEXANT
    2010-06-16 20:08 . 2009-02-06 11:27 -------- d-----w- c:\program files\ma-config.com
    2010-06-16 20:08 . 2009-02-06 11:27 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
    2010-06-14 20:40 . 2009-07-31 16:03 58 ----a-w- c:\windows\system32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
    2010-06-10 05:46 . 2006-03-02 12:00 556002 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-10 05:46 . 2006-03-02 12:00 104056 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-07 19:06 . 2009-02-07 21:39 -------- d-----w- c:\program files\UrbanTerror
    2010-06-05 14:49 . 2009-03-28 17:51 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-06-02 18:25 . 2009-08-24 14:07 -------- d-----w- c:\program files\Warcraft III
    2010-06-01 18:27 . 2009-02-06 10:59 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-06-01 05:07 . 2009-04-20 14:36 -------- d-----w- c:\program files\CCleaner
    2010-06-01 04:49 . 2009-03-04 18:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2010-05-28 12:49 . 2010-02-03 21:24 -------- d-----w- c:\program files\osu!
    2010-05-22 12:34 . 2010-04-28 19:26 -------- d-----w- c:\program files\World of Warcraft
    2010-05-21 21:46 . 2009-06-13 18:32 -------- d-----w- c:\program files\Fichiers communs\Real
    2010-05-21 18:43 . 2010-05-12 18:52 -------- d-----w- c:\program files\X-Chat 2
    2010-05-12 22:07 . 2010-05-12 22:06 -------- d-----w- c:\documents and settings\All Users\Application Data\HideIPEasy
    2010-05-08 08:21 . 2009-02-06 10:11 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-05-07 23:01 . 2010-05-07 23:01 57344 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.dll
    2010-05-07 22:58 . 2010-05-07 22:58 57409 ----a-w- c:\documents and settings\All Users\Application Data\DivX\ControlPanel\Uninstaller.exe
    2010-05-07 22:58 . 2010-05-07 22:58 52963 ----a-w- c:\documents and settings\All Users\Application Data\DivX\MSVC80CRTRedist\Uninstaller.exe
    2010-05-07 22:58 . 2010-05-07 22:58 54073 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Qt4.5\Uninstaller.exe
    2010-05-07 22:58 . 2010-05-07 22:58 56969 ----a-w- c:\documents and settings\All Users\Application Data\DivX\ASPEncoder\Uninstaller.exe
    2010-05-07 22:58 . 2010-01-23 01:22 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2010-05-07 22:57 . 2010-05-07 22:57 144696 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.exe
    2010-05-07 22:57 . 2010-05-07 22:59 783656 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\Resource.dll
    2010-05-07 22:57 . 2010-05-07 22:59 1180952 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\DivXSetup.exe
    2010-05-07 21:53 . 2010-05-07 21:53 -------- d-----w- c:\program files\Fichiers communs\TechSmith Shared
    2010-05-07 05:39 . 2010-05-05 19:57 -------- d-----w- c:\program files\Microsoft SQL Server
    2010-05-06 10:33 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-05-05 20:13 . 2010-04-06 19:57 -------- d-----w- c:\program files\GIMP-2.0
    2010-05-05 19:59 . 2009-11-19 21:32 -------- d-----w- c:\program files\Microsoft.NET
    2010-05-05 19:58 . 2010-05-05 19:58 -------- d-----w- c:\program files\MSXML 6.0
    2010-05-05 19:56 . 2010-05-05 19:56 145344 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VBExpress\9.0\1036\ResourceCache.dll
    2010-05-05 19:56 . 2009-11-19 21:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-05-05 19:56 . 2009-11-19 21:36 144096 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VBExpress\9.0\1033\ResourceCache.dll
    2010-05-05 19:56 . 2010-05-05 19:56 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1036\ResourceCache.dll
    2010-05-05 19:56 . 2009-11-19 21:35 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1033\ResourceCache.dll
    2010-05-05 19:55 . 2009-11-19 21:32 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
    2010-05-02 08:08 . 2006-03-02 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
    2010-04-30 19:51 . 2010-04-30 19:50 -------- d-----w- c:\program files\QuickTime
    2010-04-30 19:50 . 2010-04-30 19:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2010-04-30 19:50 . 2010-04-30 19:50 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-04-30 19:50 . 2010-04-30 19:50 -------- d-----w- c:\program files\Apple Software Update
    2010-04-30 19:50 . 2010-04-30 19:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2010-04-29 19:55 . 2010-04-29 19:55 45056 ----a-w- c:\windows\system32\sstunst3.exe
    2010-04-28 19:30 . 2010-04-28 19:30 -------- d-----w- c:\documents and settings\All Users\Application Data\DonationCoder
    2010-04-28 19:29 . 2010-04-28 19:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
    2010-04-28 19:26 . 2009-07-04 23:41 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
    2010-04-27 19:39 . 2010-04-27 19:39 -------- d-----w- c:\program files\Sun
    2010-04-20 05:30 . 2006-03-02 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
    2010-04-13 10:03 . 2010-04-13 10:03 0 ----a-w- c:\windows\nsreg.dat
    2010-03-31 01:58 . 2009-02-06 10:10 133616 ------w- c:\windows\system32\pxafs.dll
    2010-03-31 01:58 . 2009-02-06 10:10 125424 ------w- c:\windows\system32\pxinsi64.exe
    2010-03-31 01:58 . 2009-02-06 10:10 123888 ------w- c:\windows\system32\pxcpyi64.exe
    2010-03-30 15:22 . 2010-03-30 15:22 98304 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\nxgameeu.dll
    2010-03-30 15:22 . 2010-03-30 15:22 532480 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMDll.dll
    2010-03-30 15:22 . 2010-03-30 15:22 331776 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMResource.dll
    2010-03-30 15:22 . 2010-03-30 15:22 258352 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\unicows.dll
    2010-03-30 15:22 . 2010-03-30 15:22 155648 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGM.exe
    2010-03-29 16:59 . 2010-03-29 16:59 98304 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
    2010-03-29 16:59 . 2010-03-29 16:59 765952 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\NGMDll.dll
    2010-03-29 16:59 . 2010-03-29 16:59 401408 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\NGMResource.dll
    2010-03-29 16:59 . 2010-03-29 16:59 258352 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\unicows.dll
    2010-03-29 16:59 . 2010-03-29 16:59 126976 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\nxgameus.dll
    2010-03-29 16:59 . 2010-03-29 16:59 172032 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\NGM.exe
    2010-03-27 11:34 . 2010-03-27 11:34 196608 ----a-w- c:\windows\system32\XPva00.dll
    2010-02-17 13:24 . 2010-02-16 16:18 28 ----a-w- c:\program files\04a20469a2.dat
    2010-02-16 13:39 . 2010-02-16 10:35 28 ----a-w- c:\program files\04a204ae43.dat
    2010-02-16 00:01 . 2010-02-15 17:56 98 ----a-w- c:\program files\0493e6b057.dat
    2006-02-21 23:17 . 2006-02-21 23:17 581632 --sha-r- c:\windows\system32\data\plugin.dat
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    ---- Directory of c:\system volume information\Microsoft ----

    2010-06-18 21:39 . 2010-06-23 04:49 32088 ----a-w- c:\system volume information\Microsoft\smss.exe
    2010-06-18 21:39 . 2010-06-23 04:49 25830 ----a-w- c:\system volume information\Microsoft\services.exe


    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2010-03-29 2937528]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 202032]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 139264]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
    "Lachesis"="c:\program files\Razer\Lachesis\razerhid.exe" [2007-09-12 172032]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
    "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 61952]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    2010-05-31 04:52 1238352 ----a-w- c:\program files\Steam\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "aswUpdSv"=2 (0x2)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "ctfmon.exe"=c:\windows\system32\ctfmon.exe
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
    "Persistence"=c:\windows\system32\igfxpers.exe
    "High Definition Audio Property Page Shortcut"=CHDAudPropShortcut.exe
    "Cpqset"=c:\program files\Hewlett-Packard\Default Settings\cpqset.exe
    "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\UrbanTerror\\ioUrbanTerror.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "c:\\Program Files\\Warcraft III\\War3.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-3.2.0-frFR-downloader.exe"=
    "c:\\Program Files\\World of Warcraft\\Launcher.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
    "c:\\Program Files\\UrbanTerror\\ioq3-urt.exe"=
    "c:\\Program Files\\UrbanTerror\\ioUrbanTerror2.exe"=
    "c:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"=
    "c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\NexonEU\\NGM\\NGM.exe"=
    "c:\\Program Files\\UrbanTerror\\ioUrTded.exe"=
    "c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
    "c:\\Program Files\\X-Chat 2\\xchat.exe"=
    "c:\\Program Files\\Steam\\Steam.exe"=
    "c:\\Program Files\\Steam\\steamapps\\jexcs\\counter-strike\\hl.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
    "6112:TCP"= 6112:TCP:HostWar3
    "6112:UDP"= 6112:UDP:Hostwar32
    "56537:TCP"= 56537:TCP:p ando Media Booster
    "56537:UDP"= 56537:UDP:p ando Media Booster

    R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [18/06/2010 7:03 194817]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/06/2010 7:03 108289]
    R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [18/06/2010 7:03 434945]
    R3 LachesisFltr;Lachesis Mouse Driver;c:\windows\system32\drivers\Lachesis.sys [14/01/2010 18:34 12032]
    S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [18/12/2009 11:58 11336]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [10/06/2010 17:15 253808]
    S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys --> c:\windows\system32\DRIVERS\ManyCam.sys [?]
    S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [22/11/2008 13:53 23064]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2/06/2010 22:27 691696]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-27 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: &SHOUTcast Search - c:\documents and settings\All Users\Application Data\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
    LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
    DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
    FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\g3cnr1db.default\
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr
    FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\g3cnr1db.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
    FF - plugin: c:\documents and settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-23 11:47
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (LocalSystem)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d1,6c,13,24,19,04,6e,45,85,f0,cc,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d1,6c,13,24,19,04,6e,45,85,f0,cc,\
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(800)
    c:\program files\Avira\AntiVir Desktop\avsda.dll

    - - - - - - - > 'explorer.exe'(3620)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\system volume information\Microsoft\services.exe
    c:\system volume information\Microsoft\smss.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    c:\program files\RealVNC\VNC4\WinVNC4.exe
    c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\Internet Explorer\IEXPLORE.EXE
    c:\program files\Internet Explorer\IEXPLORE.EXE
    c:\program files\Razer\Lachesis\OSD.exe
    c:\program files\Razer\Lachesis\razerofa.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-06-23 11:53:12 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-06-23 09:53
    ComboFix2.txt 2010-06-22 16:46
    ComboFix3.txt 2010-06-22 15:37
    ComboFix4.txt 2010-06-22 14:44

    Avant-CF: 16.914.231.296 octets libres
    Après-CF: 17.039.089.664 octets libres

    - - End Of File - - 1433589C98B5BD194A70383DC0B2D76D
    23 Juin 2010 12:11:45

    bien ...


    on va vérifier quelque chose maintenant



    1- reboot le PC !


    ====================


    2- Télécharge SystemLook de jpshortstuff sur ton bureau :

    http://images.malwareremoval.com/jpshortstuff/SystemLoo...


    * Double-clique sur "SystemLook.exe" pour lancer l'outil .

    -> Copies/colle le texte ci-dessous dans la fenêtre :


    :dir
    c:\system volume information\Microsoft



    * Clique sur le bouton [Look] pour lancer l'examen .

    Laisse travailler ...

    * Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.

    -> Poste ce rapport dans ta prochaine réponse pour analyse ...


    ( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )
    23 Juin 2010 12:24:46

    Rapport SystemLook :

    Citation :
    SystemLook v1.0 by jpshortstuff (11.01.10)
    Log created at 12:23 on 23/06/2010 by Propriétaire (Administrator - Elevation successful)

    ========== dir ==========

    c:\system volume information\Microsoft - Parameters: "(none)"

    ---Files---
    services.exe --a--- 25830 bytes [09:45 23/06/2010] [10:16 23/06/2010]
    smss.exe --a--- 32088 bytes [09:45 23/06/2010] [10:16 23/06/2010]

    ---Folders---
    None found.

    -=End Of File=-


    Les fichiers infectés sont toujours là ..
    23 Juin 2010 12:37:49

    hé hé ...

    Citation :
    Les fichiers infectés sont toujours là ..


    la bête se défend ... un rootkit dans le Master Boot Reccord rélance systématiquement l'infection à chaque reboot ... je pensais que le premier script avec Combo avait réglé cet état de fait ... faux ... :p 


    on va lui faire sa faite autrement :



    Télécharge bootkit_remover :
    > http://www.esagelab.com/files/bootkit_remover.rar

  • extrait le contenu de l'archive sur ton bureau .
  • ! Désactive ton antivirus et ferme toutes application en cours !
  • lance l'outil.
  • Une fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse ...
    23 Juin 2010 12:51:34

    Le rapport de bootkit remover :

    Citation :
    Bootkit Remover version 1.0.0.1
    (c) 2009 eSage Lab
    www.esagelab.com

    \\.\C: -> \\.\PhysicalDrive0
    MD5: 3052b732c75e3784ad1b1f06d0fcf12f

    Size Device Name MBR Status
    --------------------------------------------
    74 GB \\.\PhysicalDrive0 Unknown boot code

    Unknown boot code has been found on some of your physical disks.
    To inspect the boot code manually, dump the master boot sector:
    remover.exe dump <device_name> [output_file]
    To disinfect the master boot sector, use the following command:
    remover.exe fix <device_name>


    Press any key to quit...
    23 Juin 2010 13:44:12

    bien ....



    la suite dans l'ordre :



    1- Créer un doc texte sur ton bureau :

  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    @ECHO OFF
    START remover.exe fix \\.\PhysicalDrive0
    EXIT



  • Sauvegarde le document sur ton bureau :
    Va sur "fichier"/"enregistrer sous" :
    ---> Nom du fichier, tu tapes : fix.bat
    Type de fichier, tu choisis : "tous les fichiers"
    -> clique sur "enregistrer"
    (le .bat à la fin est important)

    ! Désactive ton antivirus et ferme toutes application en cours !

  • Double clic sur fix.bat > ça doit ouvrir une fenêtre noir qui va se refermer.

  • Une fois finit, une nouvelle fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse et fait la suite ...



    =======================


    2- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    File::
    c:\system volume information\Microsoft\services.exe
    c:\system volume information\Microsoft\smss.exe

    Folder::
    c:\system volume information\Microsoft

    RegLock::
    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    3- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    23 Juin 2010 14:17:08

    salut vous 2.
    C'est juste pour suivre la discussion, car j'en ai parlé avec ske sur un autre forum
    voila ;) 
    23 Juin 2010 18:11:20

    Rapport du remover (fix.bat) :

    Citation :
    Bootkit Remover version 1.0.0.1
    (c) 2009 eSage Lab
    www.esagelab.com

    Restoring boot code at \\.\PhysicalDrive0...
    OK

    Press any key to quit...


    Rapport ComboFix :

    Citation :
    ComboFix 10-06-22.03 - Propriétaire 23/06/2010 17:46:54.5.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.646 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

    FILE ::
    "c:\system volume information\Microsoft\services.exe"
    "c:\system volume information\Microsoft\smss.exe"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\system volume information\Microsoft
    c:\system volume information\Microsoft\services.exe
    c:\system volume information\Microsoft\smss.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-23 au 2010-06-23 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-22 18:18 . 2010-06-22 19:31 -------- d-----w- c:\program files\SEAF
    2010-06-21 20:04 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-06-21 20:04 . 2010-06-21 20:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-06-21 20:04 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-06-21 20:04 . 2010-06-21 20:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-06-21 19:41 . 2010-06-21 19:57 -------- d-----w- C:\UsbFix
    2010-06-21 18:54 . 2010-06-21 18:59 -------- d---a-w- C:\Navilog1
    2010-06-21 18:54 . 2010-06-21 18:54 -------- d-----w- c:\program files\navilog1
    2010-06-21 16:16 . 2010-06-21 16:19 -------- d-----w- c:\program files\Ad-Remover
    2010-06-21 15:49 . 2010-06-21 20:25 -------- d-----w- c:\program files\ZHPDiag
    2010-06-18 05:03 . 2010-06-18 05:14 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-06-18 05:03 . 2009-03-30 07:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-06-18 05:03 . 2009-02-13 09:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-06-18 05:03 . 2009-02-13 09:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-06-18 05:03 . 2010-06-18 05:03 -------- d-----w- c:\program files\Avira
    2010-06-17 21:00 . 2010-06-17 21:00 -------- d-----r- c:\documents and settings\LocalService\Favoris
    2010-06-17 20:58 . 2010-06-18 05:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-06-16 17:49 . 2010-06-16 17:49 -------- d-----w- c:\windows\system32\wbem\Repository
    2010-06-16 17:49 . 2010-06-16 17:49 -------- d-----w- c:\program files\QuickPar
    2010-06-16 16:55 . 2010-06-16 16:55 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2010-06-16 16:53 . 2010-06-16 16:53 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
    2010-06-16 16:53 . 2010-06-16 17:51 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Setuprog
    2010-06-14 20:40 . 2010-06-16 17:49 -------- d-----w- c:\program files\ScreenshotCaptor
    2010-06-13 20:04 . 2010-06-16 17:49 -------- d-----w- c:\program files\Warsow 0(2).5
    2010-06-10 04:52 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
    2010-06-03 05:10 . 2010-06-03 05:10 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2010-06-02 20:27 . 2010-06-03 05:10 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-06-02 20:07 . 2010-06-02 20:10 -------- d-----w- c:\program files\7-Zip
    2010-06-01 18:27 . 2010-06-01 18:27 -------- d-----w- c:\program files\Return To Castle Wolfenstein
    2010-05-30 20:29 . 2010-06-22 19:07 -------- d-----w- c:\program files\Steam
    2010-05-29 20:06 . 2010-05-30 20:29 -------- d-----w- c:\program files\Garena
    2010-05-26 19:00 . 2010-05-26 19:06 -------- d-----w- c:\documents and settings\All Users\Application Data\TmForever
    2010-05-25 18:11 . 2010-05-25 18:11 -------- d-----w- c:\program files\Inno Setup 5

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-18 17:10 . 2010-03-17 21:18 -------- d-----w- c:\program files\SystemRequirementsLab
    2010-06-18 15:32 . 2009-12-24 03:46 -------- d-----w- c:\program files\TeamSpeak 3 Client
    2010-06-17 19:29 . 2009-12-03 05:54 -------- d-----w- c:\program files\Dofus
    2010-06-17 15:16 . 2010-04-03 15:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-06-16 20:15 . 2009-02-06 13:08 -------- d-----w- c:\program files\CONEXANT
    2010-06-16 20:08 . 2009-02-06 11:27 -------- d-----w- c:\program files\ma-config.com
    2010-06-16 20:08 . 2009-02-06 11:27 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
    2010-06-14 20:40 . 2009-07-31 16:03 58 ----a-w- c:\windows\system32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
    2010-06-10 05:46 . 2006-03-02 12:00 556002 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-10 05:46 . 2006-03-02 12:00 104056 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-07 19:06 . 2009-02-07 21:39 -------- d-----w- c:\program files\UrbanTerror
    2010-06-05 14:49 . 2009-03-28 17:51 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-06-02 18:25 . 2009-08-24 14:07 -------- d-----w- c:\program files\Warcraft III
    2010-06-01 18:27 . 2009-02-06 10:59 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-06-01 05:07 . 2009-04-20 14:36 -------- d-----w- c:\program files\CCleaner
    2010-06-01 04:49 . 2009-03-04 18:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2010-05-28 12:49 . 2010-02-03 21:24 -------- d-----w- c:\program files\osu!
    2010-05-22 12:34 . 2010-04-28 19:26 -------- d-----w- c:\program files\World of Warcraft
    2010-05-21 21:46 . 2009-06-13 18:32 -------- d-----w- c:\program files\Fichiers communs\Real
    2010-05-21 18:43 . 2010-05-12 18:52 -------- d-----w- c:\program files\X-Chat 2
    2010-05-12 22:07 . 2010-05-12 22:06 -------- d-----w- c:\documents and settings\All Users\Application Data\HideIPEasy
    2010-05-08 08:21 . 2009-02-06 10:11 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-05-07 23:01 . 2010-05-07 23:01 57344 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.dll
    2010-05-07 22:58 . 2010-05-07 22:58 57409 ----a-w- c:\documents and settings\All Users\Application Data\DivX\ControlPanel\Uninstaller.exe
    2010-05-07 22:58 . 2010-05-07 22:58 52963 ----a-w- c:\documents and settings\All Users\Application Data\DivX\MSVC80CRTRedist\Uninstaller.exe
    2010-05-07 22:58 . 2010-05-07 22:58 54073 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Qt4.5\Uninstaller.exe
    2010-05-07 22:58 . 2010-05-07 22:58 56969 ----a-w- c:\documents and settings\All Users\Application Data\DivX\ASPEncoder\Uninstaller.exe
    2010-05-07 22:58 . 2010-01-23 01:22 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2010-05-07 22:57 . 2010-05-07 22:57 144696 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.exe
    2010-05-07 22:57 . 2010-05-07 22:59 783656 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\Resource.dll
    2010-05-07 22:57 . 2010-05-07 22:59 1180952 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\DivXSetup.exe
    2010-05-07 21:53 . 2010-05-07 21:53 -------- d-----w- c:\program files\Fichiers communs\TechSmith Shared
    2010-05-07 05:39 . 2010-05-05 19:57 -------- d-----w- c:\program files\Microsoft SQL Server
    2010-05-06 10:33 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-05-05 20:13 . 2010-04-06 19:57 -------- d-----w- c:\program files\GIMP-2.0
    2010-05-05 19:59 . 2009-11-19 21:32 -------- d-----w- c:\program files\Microsoft.NET
    2010-05-05 19:58 . 2010-05-05 19:58 -------- d-----w- c:\program files\MSXML 6.0
    2010-05-05 19:56 . 2010-05-05 19:56 145344 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VBExpress\9.0\1036\ResourceCache.dll
    2010-05-05 19:56 . 2009-11-19 21:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-05-05 19:56 . 2009-11-19 21:36 144096 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VBExpress\9.0\1033\ResourceCache.dll
    2010-05-05 19:56 . 2010-05-05 19:56 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1036\ResourceCache.dll
    2010-05-05 19:56 . 2009-11-19 21:35 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1033\ResourceCache.dll
    2010-05-05 19:55 . 2009-11-19 21:32 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
    2010-05-02 08:08 . 2006-03-02 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
    2010-04-30 19:51 . 2010-04-30 19:50 -------- d-----w- c:\program files\QuickTime
    2010-04-30 19:50 . 2010-04-30 19:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2010-04-30 19:50 . 2010-04-30 19:50 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-04-30 19:50 . 2010-04-30 19:50 -------- d-----w- c:\program files\Apple Software Update
    2010-04-30 19:50 . 2010-04-30 19:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2010-04-29 19:55 . 2010-04-29 19:55 45056 ----a-w- c:\windows\system32\sstunst3.exe
    2010-04-28 19:30 . 2010-04-28 19:30 -------- d-----w- c:\documents and settings\All Users\Application Data\DonationCoder
    2010-04-28 19:29 . 2010-04-28 19:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
    2010-04-28 19:26 . 2009-07-04 23:41 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
    2010-04-27 19:39 . 2010-04-27 19:39 -------- d-----w- c:\program files\Sun
    2010-04-20 05:30 . 2006-03-02 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
    2010-04-13 10:03 . 2010-04-13 10:03 0 ----a-w- c:\windows\nsreg.dat
    2010-03-31 01:58 . 2009-02-06 10:10 133616 ------w- c:\windows\system32\pxafs.dll
    2010-03-31 01:58 . 2009-02-06 10:10 125424 ------w- c:\windows\system32\pxinsi64.exe
    2010-03-31 01:58 . 2009-02-06 10:10 123888 ------w- c:\windows\system32\pxcpyi64.exe
    2010-03-30 15:22 . 2010-03-30 15:22 98304 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\nxgameeu.dll
    2010-03-30 15:22 . 2010-03-30 15:22 532480 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMDll.dll
    2010-03-30 15:22 . 2010-03-30 15:22 331776 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMResource.dll
    2010-03-30 15:22 . 2010-03-30 15:22 258352 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\unicows.dll
    2010-03-30 15:22 . 2010-03-30 15:22 155648 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGM.exe
    2010-03-29 16:59 . 2010-03-29 16:59 98304 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
    2010-03-29 16:59 . 2010-03-29 16:59 765952 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\NGMDll.dll
    2010-03-29 16:59 . 2010-03-29 16:59 401408 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\NGMResource.dll
    2010-03-29 16:59 . 2010-03-29 16:59 258352 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\unicows.dll
    2010-03-29 16:59 . 2010-03-29 16:59 126976 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\nxgameus.dll
    2010-03-29 16:59 . 2010-03-29 16:59 172032 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\NGM.exe
    2010-03-27 11:34 . 2010-03-27 11:34 196608 ----a-w- c:\windows\system32\XPva00.dll
    2010-02-17 13:24 . 2010-02-16 16:18 28 ----a-w- c:\program files\04a20469a2.dat
    2010-02-16 13:39 . 2010-02-16 10:35 28 ----a-w- c:\program files\04a204ae43.dat
    2010-02-16 00:01 . 2010-02-15 17:56 98 ----a-w- c:\program files\0493e6b057.dat
    2006-02-21 23:17 . 2006-02-21 23:17 581632 --sha-r- c:\windows\system32\data\plugin.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2010-03-29 2937528]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 202032]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 139264]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
    "Lachesis"="c:\program files\Razer\Lachesis\razerhid.exe" [2007-09-12 172032]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
    "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 61952]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    2010-05-31 04:52 1238352 ----a-w- c:\program files\Steam\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "aswUpdSv"=2 (0x2)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "ctfmon.exe"=c:\windows\system32\ctfmon.exe
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
    "Persistence"=c:\windows\system32\igfxpers.exe
    "High Definition Audio Property Page Shortcut"=CHDAudPropShortcut.exe
    "Cpqset"=c:\program files\Hewlett-Packard\Default Settings\cpqset.exe
    "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\UrbanTerror\\ioUrbanTerror.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "c:\\Program Files\\Warcraft III\\War3.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-3.2.0-frFR-downloader.exe"=
    "c:\\Program Files\\World of Warcraft\\Launcher.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
    "c:\\Program Files\\UrbanTerror\\ioq3-urt.exe"=
    "c:\\Program Files\\UrbanTerror\\ioUrbanTerror2.exe"=
    "c:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"=
    "c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\NexonEU\\NGM\\NGM.exe"=
    "c:\\Program Files\\UrbanTerror\\ioUrTded.exe"=
    "c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
    "c:\\Program Files\\X-Chat 2\\xchat.exe"=
    "c:\\Program Files\\Steam\\Steam.exe"=
    "c:\\Program Files\\Steam\\steamapps\\jexcs\\counter-strike\\hl.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
    "6112:TCP"= 6112:TCP:HostWar3
    "6112:UDP"= 6112:UDP:Hostwar32
    "56537:TCP"= 56537:TCP:p ando Media Booster
    "56537:UDP"= 56537:UDP:p ando Media Booster

    R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [18/06/2010 7:03 194817]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/06/2010 7:03 108289]
    R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [18/06/2010 7:03 434945]
    R3 LachesisFltr;Lachesis Mouse Driver;c:\windows\system32\drivers\Lachesis.sys [14/01/2010 18:34 12032]
    S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [18/12/2009 11:58 11336]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [10/06/2010 17:15 253808]
    S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys --> c:\windows\system32\DRIVERS\ManyCam.sys [?]
    S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [22/11/2008 13:53 23064]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2/06/2010 22:27 691696]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-27 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: &SHOUTcast Search - c:\documents and settings\All Users\Application Data\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
    LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
    DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
    FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\g3cnr1db.default\
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr
    FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\g3cnr1db.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
    FF - plugin: c:\documents and settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-23 17:54
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(776)
    c:\program files\Avira\AntiVir Desktop\avsda.dll
    .
    Heure de fin: 2010-06-23 17:55:54
    ComboFix-quarantined-files.txt 2010-06-23 15:55
    ComboFix2.txt 2010-06-23 09:53
    ComboFix3.txt 2010-06-22 16:46
    ComboFix4.txt 2010-06-22 15:37
    ComboFix5.txt 2010-06-23 15:46

    Avant-CF: 16.988.856.320 octets libres
    Après-CF: 17.007.165.440 octets libres

    - - End Of File - - 5C7D87A115CAFF37F9A09A84B51DBBCC
    23 Juin 2010 18:15:30

    bien ....



    ça sent bon ! ... ;) 



    Fais ceci dans l'ordre pour vérif' :




    1- reboot le PC une nouvelle fois !


    ===================

    2- Relance un scan Hijackthis en cliquant sur "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...


    ========================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    23 Juin 2010 19:12:17

    Scan HijackThis :

    Citation :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:59:55, on 23/06/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Razer\Lachesis\razerhid.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\Razer\Lachesis\OSD.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Pando Networks\Media Booster\PMB.exe
    C:\Program Files\Razer\Lachesis\razerofa.exe
    C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
    O8 - Extra context menu item: &SHOUTcast Search - C:\Documents and Settings\All Users\Application Data\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_a...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

    --
    End of file - 7206 bytes


    Scan ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijvREQv...

    Les iexplore.exe ne sont plus présent, mais mon son n'est toujours pas revenus ..
    Par contre via le géstionnaire des péripherique si je desactive/réactive le peripherique son (Conexant High Definition Audio) plusieurs fois cela marche à un moment, mais si je reboot c'est de nouveau coupé .
    23 Juin 2010 20:28:38

    Re,


    Citation :
    mais mon son n'est toujours pas revenus ..
    Par contre via le géstionnaire des péripherique si je desactive/réactive le peripherique son (Conexant High Definition Audio) plusieurs fois cela marche à un moment, mais si je reboot c'est de nouveau coupé .



    > faut réinstaller le pilote ....



    Puis fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :


    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches les cases devant ZHPDiag et Hijackthis !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================

    4- Utilise ton antivirus AntiVir ainsi :

    mets le à jour si besoin .


    Aide AntiVir : http://www.malekal.com/tutorial_antivir.php


    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
    > secteur d'amorçage lecteurs de rech.
    > Contrôler secteurs d'amorçage maître
    > Suivre les liens symboliques
    > Rech.Rootkit au dém. de la recherche
    et décoche :
    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
    * mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

    * mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


    ---> clique sur "OK" pour valider le réglage ..

    ****************************************


    Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...

    -> poste moi le rapport obtenu ... Aide toi bien du tuto ;) 





    24 Juin 2010 07:11:00

    Rapport ZHPFix :

    Citation :
    ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 23/06/2010 20:56:01
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Préférences navigateur :
    (Néant)

    Dossier :
    C:\Program Files\SEAF => Supprimé et mis en quarantaine
    C:\UsbFix => Fichier supprimé au reboot
    C:\Qoobox => Supprimé et mis en quarantaine
    C:\Program Files\Ad-remover => Supprimé et mis en quarantaine
    C:\UsbFix => Supprimé et mis en quarantaine

    Fichier :
    c:\documents and settings\propriétaire\bureau\usbfix.exe => Supprimé et mis en quarantaine
    c:\combofix.txt => Supprimé et mis en quarantaine
    c:\documents and settings\propriétaire\bureau\gmer.exe => Supprimé et mis en quarantaine

    Logiciel :
    O63 - Logiciel: SEAF By C_XX => Logiciel supprimé avec succès
    O63 - Logiciel: Usbfix By C_XX & El Desaparecido => Logiciel supprimé avec succès
    O63 - Logiciel: ComboFix - (sUBs) => Logiciel supprimé avec succès
    O63 - Logiciel: Gmer (Gmer) => Logiciel supprimé avec succès
    O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 5
    Fichier : 3
    Logiciel : 5
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0


    End of the scan


    Rapport AntiVir :

    Citation :


    Avira AntiVir Premium
    Date de création du fichier de rapport : mercredi 23 juin 2010 21:19

    La recherche porte sur 2263470 souches de virus.

    Détenteur de la licence : MICHAEL MARZEC
    Numéro de série : 1102410358-PEPWE-0001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : UTILISAT-D1B8B3

    Informations de version :
    BUILD.DAT : 9.0.0.58 24890 Bytes 15/06/2010 14:07:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 05:12:57
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 05:13:08
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 05:13:11
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 05:13:16
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 05:13:27
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 05:13:35
    VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 05:13:35
    VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 05:13:35
    VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 05:13:35
    VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 05:13:35
    VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 05:13:35
    VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 05:13:35
    VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 05:13:36
    VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 05:13:37
    VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 05:13:37
    VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 18:15:23
    VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 15:39:26
    VBASE018.VDF : 7.10.8.164 2048 Bytes 23/06/2010 15:39:26
    VBASE019.VDF : 7.10.8.165 2048 Bytes 23/06/2010 15:39:27
    VBASE020.VDF : 7.10.8.166 2048 Bytes 23/06/2010 15:39:27
    VBASE021.VDF : 7.10.8.167 2048 Bytes 23/06/2010 15:39:27
    VBASE022.VDF : 7.10.8.168 2048 Bytes 23/06/2010 15:39:27
    VBASE023.VDF : 7.10.8.169 2048 Bytes 23/06/2010 15:39:27
    VBASE024.VDF : 7.10.8.170 2048 Bytes 23/06/2010 15:39:27
    VBASE025.VDF : 7.10.8.171 2048 Bytes 23/06/2010 15:39:27
    VBASE026.VDF : 7.10.8.172 2048 Bytes 23/06/2010 15:39:27
    VBASE027.VDF : 7.10.8.173 2048 Bytes 23/06/2010 15:39:27
    VBASE028.VDF : 7.10.8.174 2048 Bytes 23/06/2010 15:39:27
    VBASE029.VDF : 7.10.8.175 2048 Bytes 23/06/2010 15:39:27
    VBASE030.VDF : 7.10.8.176 2048 Bytes 23/06/2010 15:39:27
    VBASE031.VDF : 7.10.8.180 24576 Bytes 23/06/2010 17:39:30
    Version du moteur : 8.2.4.2
    AEVDF.DLL : 8.1.2.0 106868 Bytes 18/06/2010 05:13:56
    AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 23/06/2010 15:39:34
    AESCN.DLL : 8.1.6.1 127347 Bytes 18/06/2010 05:13:55
    AESBX.DLL : 8.1.3.1 254324 Bytes 18/06/2010 05:13:57
    AERDL.DLL : 8.1.4.6 541043 Bytes 18/06/2010 05:13:54
    AEPACK.DLL : 8.2.2.5 430453 Bytes 23/06/2010 15:39:33
    AEOFFICE.DLL : 8.1.1.0 201081 Bytes 18/06/2010 05:13:53
    AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23/06/2010 15:39:32
    AEHELP.DLL : 8.1.11.6 242038 Bytes 23/06/2010 15:39:28
    AEGEN.DLL : 8.1.3.12 377204 Bytes 23/06/2010 15:39:28
    AEEMU.DLL : 8.1.2.0 393588 Bytes 18/06/2010 05:13:39
    AECORE.DLL : 8.1.15.3 192886 Bytes 18/06/2010 05:13:39
    AEBB.DLL : 8.1.1.0 53618 Bytes 18/06/2010 05:13:39
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
    AVREP.DLL : 8.0.0.7 159784 Bytes 18/06/2010 05:14:01
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
    RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 17/06/2009 11:51:05
    RCTEXT.DLL : 9.0.74.0 92417 Bytes 02/11/2009 15:04:54

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 23 juin 2010 21:19

    La recherche d'objets cachés commence.
    '46260' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'razerofa.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PMB.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'razerhid.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '38' processus ont été contrôlés avec '38' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '46' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\old_Cache_000\f_003538
    [0] Type d'archive: 7-Zip SFX (self extracting)
    --> autoit-v3-setup.exe
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    --> SciTE4AutoIt3.exe
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\7z465.exe
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !


    Fin de la recherche : mercredi 23 juin 2010 22:05
    Temps nécessaire: 45:56 Minute(s)

    La recherche a été effectuée intégralement

    8068 Les répertoires ont été contrôlés
    189335 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    189333 Fichiers non infectés
    1781 Les archives ont été contrôlées
    6 Avertissements
    2 Consignes
    46260 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés



    Ça me paraît parfait, j'ai de nouveau mon son et les processus iexplore.exe on completement disparus, merci encore !
    24 Juin 2010 08:44:45

    hello,


    vide le cache de Google Chrome ! ....



    puis on finalise .... dans l'ordre :


    1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 20

    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .

    ton ancienne version à supprimer > Java(TM) 6 Update 17
    ( ferme tous navigateurs internet lors de la désinstallation ! )

    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".



    ================================

    2- une fois ceci fait , ré-utilise Hijackthis ,

    !! Déconnecte toi et ferme toutes tes applications en cours !!

    Relance un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le nouveau rapport généré pour analyse ...

    24 Juin 2010 12:32:48

    salut Ske, si ça peut aider, pour mon user le son est revenu au reboot suivant la manip avec bootkit_remover. Ici peut être que le driver a été touché. En tout cas on dirait que l'infection est bien partie;

    EDIT: j'avais pas tout lu, le son est revenu ;) 
    24 Juin 2010 13:20:38

    Citation :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:18:42, on 24/06/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Razer\Lachesis\razerhid.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Razer\Lachesis\OSD.exe
    C:\Program Files\Razer\Lachesis\razerofa.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
    O8 - Extra context menu item: &SHOUTcast Search - C:\Documents and Settings\All Users\Application Data\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_a...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

    --
    End of file - 7210 bytes


    Google Chrome n'est plus présent sur mon ordinateur depuis un moment, je ne sais donc pas comment vider le cache ..
    24 Juin 2010 13:26:50

    re,


    Citation :
    Google Chrome n'est plus présent sur mon ordinateur depuis un moment, je ne sais donc pas comment vider le cache ..




    dans ce cas là , fait ceci :


    1- Télécharge OTM (de Old_Timer) sur ton bureau :

    http://oldtimer.geekstogo.com/OTM.exe


    Double clique sur "OTM.exe" pour ouvrir le prg .

    Puis copie ce qui se trouve en citation ci-dessous,


    :Files
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome

    :Commands
    [purity]
    [emptytemp]
    [Reboot]



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


    ===========================


    2- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

    Relance Hijackthis mais clique sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes, chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :


    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime



    Tu cliques en bas sur le bouton FIX CHECKED et valides .



    3- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport Hijackthis de contrôle ...

    24 Juin 2010 14:11:58

    Rapport OTM :

    Citation :
    All processes killed
    ========== FILES ==========
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Plugin Data\Google Gears folder moved successfully.
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Plugin Data folder moved successfully.
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\old_Cache_000 folder moved successfully.
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Media Cache folder moved successfully.
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage folder moved successfully.
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hlbglppdmdnehajdanndnbdafoceoill\1.1.2 folder moved successfully.
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hlbglppdmdnehajdanndnbdafoceoill folder moved successfully.
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hbaokpefboaljmnibacdomagkkfmhodl\0.9.9.17\images folder moved successfully.
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hbaokpefboaljmnibacdomagkkfmhodl\0.9.9.17 folder moved successfully.
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hbaokpefboaljmnibacdomagkkfmhodl folder moved successfully.
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions folder moved successfully.
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Cached Theme Images folder moved successfully.
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache(3) folder moved successfully.
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache(2) folder moved successfully.
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache folder moved successfully.
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default folder moved successfully.
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data folder moved successfully.
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 41044 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 49286 bytes

    User: NetworkService
    ->Temp folder emptied: 32768 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Propriétaire
    ->Temp folder emptied: 10047 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 162689052 bytes
    ->Flash cache emptied: 47560 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 3117201 bytes
    %systemroot%\System32 .tmp files removed: 47717560 bytes
    %systemroot%\System32\dllcache .tmp files removed: 49268224 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 15250946 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 4100 bytes

    Total Files Cleaned = 265,00 mb


    OTM by OldTimer - Version 3.1.12.2 log created on 06242010_135105

    Files moved on Reboot...
    File C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_69c.dat not found!

    Registry entries deleted on Reboot...


    Rapport de contrôle HijackThis :

    Citation :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:08:59, on 24/06/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Razer\Lachesis\razerhid.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\Pando Networks\Media Booster\PMB.exe
    C:\Program Files\Razer\Lachesis\OSD.exe
    C:\Program Files\Razer\Lachesis\razerofa.exe
    C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
    O8 - Extra context menu item: &SHOUTcast Search - C:\Documents and Settings\All Users\Application Data\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_a...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

    --
    End of file - 7061 bytes


    Tout à l'air de bien se passer pour ma navigation ainsi que pour mon pc.
    24 Juin 2010 15:58:41

    bien ....



    suite et FIN dans l'ordre :



    1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
    http://pc-system.fr/TC/ToolsCleaner2.exe

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Double-clique sur le prg pour le lancer.

  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.
  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


    ( garde CCleaner et Malwarebytes : très utiles ! )

    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================


    3- fait ce check-up pour finir :


    A-Re-purge la restauration système .
    * Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    * Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


    Attention : ne pas toucher au PC pendant qu'il travaille !


    B- Nettoyage et Défragmentation des Disques .
    * Nettoyage :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK .
    tu le fais pour chacun de tes disques ...

    * Vérifications des erreurs :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres de suite et tu laisses faire, cela prend un peu de temps c'est normal.
    Tu le fais pour chacun de tes disques ...

    ensuite toujours dans le même onglet tu choisis :
    * Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
    Tu le fais pour chacun de tes disques ...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )


    C- Créer un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - Sélectionner "Créer un point de restauration",
    - Cliquer sur "Suivant",
    - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
    << Point restauration sain >> .

    --> Cliquer sur "Créer" et le point de restauration se créé automatiquement.




    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... :sol: 


    24 Juin 2010 20:01:12

    Rapport Tcleaner :

    Citation :
    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\cleannavi.txt: trouvé !
    C:\_OTM: trouvé !
    C:\Navilog1: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\OTM.exe: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\Bloc\cleannavi.txt: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\Bloc\Gmer.txt: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\Bloc\UsbFix.txt: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\Bloc\catchme.log: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\Desinfection Tools\Navilog1.exe: trouvé !
    C:\Documents and Settings\Propriétaire\Mes documents\hijackthis.log: trouvé !
    C:\Documents and Settings\Propriétaire\Mes documents\Script MSN\MsnFix: trouvé !
    C:\Documents and Settings\Propriétaire\Mes documents\Script MSN\MSNFix\incl\catchme.exe: trouvé !
    C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\HijackThis.exe: trouvé !
    C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\hijackthis.log: trouvé !
    C:\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files\ZHPDiag\catchme.exe: trouvé !
    C:\Program Files\ZHPDiag\mbr.log: trouvé !
    C:\Program Files\ZHPDiag\mbr.exe: trouvé !
    C:\WINDOWS\msnfix.txt: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\OTM.exe: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\Desinfection Tools\Navilog1.exe: supprimé !
    C:\Documents and Settings\Propriétaire\Mes documents\Script MSN\MSNFix\incl\catchme.exe: supprimé !
    C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\HijackThis.exe: supprimé !
    C:\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files\ZHPDiag\catchme.exe: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\Bloc\cleannavi.txt: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\Bloc\Gmer.txt: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\Bloc\UsbFix.txt: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\Bloc\catchme.log: supprimé !
    C:\Documents and Settings\Propriétaire\Mes documents\hijackthis.log: supprimé !
    C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\hijackthis.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.exe: supprimé !
    C:\WINDOWS\msnfix.txt: supprimé !
    C:\_OTM: supprimé !
    C:\Navilog1: supprimé !
    C:\Documents and Settings\Propriétaire\Mes documents\Script MSN\MsnFix: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\ZHPDiag: supprimé !


    Mon ordinateur est parfait, je te dis merci de m'avoir aider tout au long de cette semaine, c'était bien long et je te félicite de la patience que tu as eu avec moi, merci encore !
    24 Juin 2010 20:37:41

    yop,


    Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

  • Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ========================
    ========================
    ========================



    Content d'avoir pu te rendre service ... :) 


    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
    - Tuto http://www.malekal.com/scan_vulnerabilite.php
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet-9908-update-ch...

    ===========================================================
    * le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
    ( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )

    Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
    http://www.commentcamarche.net/telecharger/logiciel-38-...

    tutos :
    http://www.malekal.com/tutorial_Online_Armor.php
    http://www.malekal.com//tutorial_COMODO_Firewall.php

    ( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul.Et ne pas installer la barre d'outil pour les navigateurs ! )

    En deuxieme choix ( gratuit aussi ) :
    ->Comodo ancienne version 2.4 ( en francais ) :
    http://download.comodo.com/cpf/download/setups/release/...
    tuto: http://infomars.fr/forum/index.php?s=908072e48ff7cf0359...

    ->PC Tools Firewall Plus (en français) :
    http://www.pctools.com/fr/firewall/
    Tuto : http://www.6ma.fr/tuto/utilisation+tools+firewall+plus-...

    (Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.ph...

    * tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto http://www.zebulon.fr/articles/zebprotect.php

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    =================================================================
    => Rappel sur les principales causes d'infection :

    A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    http://forum.malekal.com/danger-des-cracks-t893.html

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    http://forum.zebulon.fr/index.php?showtopic=93281

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > http://www.futura-sciences.com/fr/news/t/informatique/d...


    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/phpBB2/les-risques-securitaire...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
    > http://www.lexpansion.com/economie/actuali...ise_134122...


    *IE > Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html


    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    http://forum.zebulon.fr/index.php?showtopic=130590
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    http://forum.zebulon.fr/index.php?showtopic=131959
    http://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    http://www.pcastuces.com/pratique/windows/xp/console_re... .
    http://www.informatruc.com/console.php

    Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php

    =================================================================


    Voili, voilou ...


    bonne continuation à toi .... [:gregory powell]


    A+


    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS