Votre question

Virus NetSky ?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Mai 2010 20:25:47

Bonsoir,
je fais appel à vos connaisances car depuis cette après-midi a chaque démarrage de mon pc j'ai une fenetre m'alarmant que j'ai un virus, de niveau 5 sur 5, Worm NetSky si je me trompe pas. J'arrive pas a faire un screenshot, car paint ne se lance pas j'ai un message d'erreur : '' Ce fichier est infecte, activer votre antivirus''. J'ai lancé mon antivirus, il a trouver plusieurs virus mais ce message s'affiche toujours. J'ai réussi a faire un scan Hijackthis, le voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:08, on 13/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\smss32.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe
O1 - Hosts: 213.251.184.100 status.wow-europe.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: wwwzuc32.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: wwwzuc32.exe (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\WLAN\WLANUtility\WlanUtility.exe
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPTV\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPTV\PPLive.exe
O9 - Extra button: ºÜ¿ìÊÓƵËÑË÷ - {998A88A0-A355-809B-831C-B83A80000991} - http://www.henkuai.com/?from=iebannel (file missing)
O9 - Extra 'Tools' menuitem: ºÜ¿ìÊÓƵËÑË÷ - {998A88A0-A355-809B-831C-B83A80000991} - http://www.henkuai.com/?from=iebannel (file missing)
O9 - Extra button: Æô¶¯UUSee ÍøÂçµçÊÓ - {998A88A0-A355-809B-831C-B83A80000992} - C:\Program Files\uusee\UUSeePlayer.exe
O9 - Extra 'Tools' menuitem: Æô¶¯UUSee ÍøÂçµçÊÓ - {998A88A0-A355-809B-831C-B83A80000992} - C:\Program Files\uusee\UUSeePlayer.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.buy-security-essentials.com
O15 - Trusted Zone: http://*.download-soft-package.com
O15 - Trusted Zone: http://*.download-software-package.com
O15 - Trusted Zone: http://*.get-key-se10.com
O15 - Trusted Zone: http://*.is-software-download.com
O15 - Trusted Zone: http://*.buy-security-essentials.com (HKLM)
O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira Firewall (AntiVirFirewallService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe (file missing)
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\sched.exe (file missing)
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (file missing)
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: G Data Tuner Service - Unknown owner - C:\Program Files\G Data\TotalCare\AVKTuner\AVKTunerService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8039 bytes

Merci d'avance de votre aide.

Autres pages sur : virus netsky

14 Mai 2010 16:45:59

Personne peut m'aider ?
a c 296 8 Sécurité
14 Mai 2010 16:50:11

Bonjour,

Tu as deux antivirus, AntiVir et une ancienne version d'Avast, il faut en désinstaller un.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    Contenus similaires
    14 Mai 2010 17:43:30

    Merci beaucoup de ta réponse rapide et de ton aide, voila le rapport:
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4100

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    14/05/2010 17:40:59
    mbam-log-2010-05-14 (17-40-59).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 130711
    Temps écoulé: 15 minute(s), 32 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 12
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\warnings.html (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\helpers32.dll (Trojan.FakeAlert) -> Delete on reboot.
    C:\WINDOWS\system32\ES15.exe (Rogue.SecurityEsssentials) -> Delete on reboot.
    C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> Delete on reboot.
    C:\Documents and Settings\Rajmonda\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Rajmonda\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe (Trojan.Downloader) -> Delete on reboot.
    a c 296 8 Sécurité
    14 Mai 2010 18:07:28

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    a c 296 8 Sécurité
    14 Mai 2010 18:45:20

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    14 Mai 2010 23:12:29

    Désolé du retard, j'avais un contre-temps. Je n'ai plus rien depuis le scan de Mbam. Voila le raport :
    ComboFix 10-05-14.05 - Rajmonda 14/05/2010 22:35:21.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.273 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Rajmonda\Bureau\ComboFix.exe
    AV: avast! Internet Security *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    FW: avast! Internet Security *disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Rajmonda\Application Data\Desktopicon
    c:\documents and settings\Rajmonda\Application Data\Desktopicon\eBayShortcuts.exe
    c:\program files\Cheat Engine\dbk32.sys
    c:\program files\WinPCap
    c:\program files\WinPCap\rpcapd.exe
    C:\start
    c:\windows\817778.EXE
    c:\windows\833486.EXE
    c:\windows\834840.EXE
    c:\windows\struct~.ini
    c:\windows\system32\11478.exe
    c:\windows\system32\15724.exe
    c:\windows\system32\18467.exe
    c:\windows\system32\19169.exe
    c:\windows\system32\26500.exe
    c:\windows\system32\29358.exe
    c:\windows\system32\6334.exe
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\Packet.dll
    c:\windows\system32\pthreadVC.dll
    c:\windows\system32\WanPacket.dll
    c:\windows\system32\wl.exe
    c:\windows\system32\wpcap.dll
    L:\AUTORUN.INF

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Service_npf


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-14 au 2010-05-14 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-14 19:49 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-05-14 19:49 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-05-14 19:49 . 2010-05-06 20:41 307280 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2010-05-14 19:49 . 2010-05-06 20:41 99280 ----a-w- c:\windows\system32\drivers\aswFW.sys
    2010-05-14 19:48 . 2010-05-06 20:40 190416 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
    2010-05-14 19:48 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-05-14 19:48 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-05-14 19:48 . 2010-05-06 20:33 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-05-14 19:48 . 2010-05-06 20:33 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-05-14 19:48 . 2010-05-06 20:33 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-05-14 19:47 . 2010-05-06 20:59 38848 ----a-w- c:\windows\system32\avastSS.scr
    2010-05-14 19:47 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
    2010-05-14 19:47 . 2010-03-19 19:10 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys
    2010-05-14 19:47 . 2010-05-14 19:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-05-14 19:21 . 2010-05-14 19:21 -------- d-----w- c:\windows\system32\wbem\Repository
    2010-05-14 19:20 . 2010-05-14 19:20 -------- d-----w- c:\program files\Avira(2)
    2010-05-14 19:20 . 2010-05-14 19:20 -------- d-----w- c:\program files\Avira
    2010-05-14 19:20 . 2010-05-14 19:47 -------- d-----w- c:\program files\Alwil Software
    2010-05-14 19:15 . 2010-05-14 19:15 -------- d-----w- c:\program files\Avira(2)(2)
    2010-05-14 17:05 . 2010-05-14 17:16 -------- d-----w- C:\ComboFix(2)
    2010-05-13 18:09 . 2010-05-13 18:09 -------- d-----w- c:\documents and settings\Administrateur.DRILON-0UO8XMXD\Local Settings\Application Data\Opera
    2010-05-13 14:17 . 2009-08-25 20:10 -------- d--h--w- c:\documents and settings\Administrateur.DRILON-0UO8XMXD\Voisinage réseau
    2010-05-13 14:17 . 2009-08-25 20:10 -------- d--h--w- c:\documents and settings\Administrateur.DRILON-0UO8XMXD\Voisinage d'impression
    2010-05-13 14:17 . 2009-08-25 20:10 -------- d-----r- c:\documents and settings\Administrateur.DRILON-0UO8XMXD\Menu Démarrer
    2010-05-13 14:17 . 2009-08-25 19:14 -------- d-----w- c:\documents and settings\Administrateur.DRILON-0UO8XMXD\Mes documents
    2010-05-13 14:17 . 2009-08-25 19:11 -------- d--h--w- c:\documents and settings\Administrateur.DRILON-0UO8XMXD\Modèles
    2010-05-13 14:17 . 2010-05-14 19:21 -------- d-----w- c:\documents and settings\Administrateur.DRILON-0UO8XMXD
    2010-05-12 20:58 . 2010-05-12 21:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
    2010-05-11 16:37 . 2010-05-11 16:37 -------- d-----w- C:\3b784c655f393ff6e778f65f
    2010-05-10 19:43 . 2010-05-10 19:43 -------- d-----w- c:\program files\YouTUBE (TM) movie downloader
    2010-05-10 17:02 . 2010-05-10 17:04 -------- d-----w- c:\program files\QuickTime
    2010-05-10 15:30 . 2010-05-10 15:32 -------- d-----w- c:\program files\Woonoz
    2010-05-09 20:33 . 2010-03-17 19:53 180224 ----a-w- c:\windows\system32\qtcf.dll
    2010-05-09 19:15 . 2010-05-09 19:15 126104 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2010-05-09 13:03 . 2010-05-14 16:19 -------- d-----w- c:\program files\Unlocker
    2010-05-08 22:04 . 2010-05-08 22:04 -------- d-----w- c:\program files\iPod
    2010-05-08 22:04 . 2010-05-08 22:05 -------- d-----w- c:\program files\iTunes
    2010-05-08 22:04 . 2010-05-08 22:05 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    2010-05-08 21:59 . 2010-05-08 21:59 -------- d-----w- c:\program files\Apple Software Update
    2010-05-08 21:55 . 2010-05-08 21:55 -------- d-----w- c:\program files\Bonjour
    2010-04-28 13:45 . 2010-04-28 13:45 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
    2010-04-25 14:49 . 2010-05-09 16:53 -------- d-----w- c:\documents and settings\Rajmonda\Application Data\vlc
    2010-04-20 11:48 . 2010-04-20 11:48 -------- d-----w- c:\program files\dumps
    2010-04-19 21:23 . 2010-04-19 21:23 2331776 ----a-w- c:\windows\system32\TUKernel.exe
    2010-04-18 20:07 . 2010-04-18 20:07 -------- d-----w- c:\documents and settings\Rajmonda\Local Settings\Application Data\Eggiz
    2010-04-18 19:42 . 2010-04-27 15:31 -------- d-----w- c:\program files\Winstep

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-14 20:53 . 2009-11-03 18:54 -------- d-----w- c:\program files\Cheat Engine
    2010-05-14 18:10 . 2009-09-27 10:24 -------- d-----w- c:\program files\Steam
    2010-05-14 17:49 . 2004-01-01 02:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-05-13 18:08 . 2010-05-13 18:08 -------- d-----w- c:\program files\Trend Micro
    2010-05-13 14:18 . 2010-05-13 14:18 -------- d-----w- c:\documents and settings\Administrateur.DRILON-0UO8XMXD\Application Data\Malwarebytes
    2010-05-13 13:49 . 2010-05-13 13:48 16 ----a-w- c:\documents and settings\LocalService\Application Data\qvjsge.dat
    2010-05-13 13:35 . 2009-12-27 15:20 -------- d-----w- c:\program files\World of Warcraft
    2010-05-12 17:54 . 2009-08-28 09:53 1 ----a-w- c:\documents and settings\Rajmonda\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-05-09 19:10 . 2002-08-30 15:00 744378 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-09 19:10 . 2002-08-30 15:00 176662 ----a-w- c:\windows\system32\perfc00C.dat
    2010-05-08 22:04 . 2010-01-30 12:56 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-04-30 16:30 . 2009-10-05 20:00 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-04-29 13:39 . 2004-01-01 02:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-29 13:39 . 2004-01-01 02:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-25 14:09 . 2010-02-18 19:50 -------- d-----w- c:\program files\SopCast
    2010-04-22 15:02 . 2010-01-30 13:02 -------- d-----w- c:\documents and settings\Rajmonda\Application Data\Apple Computer
    2010-04-18 19:42 . 2009-08-25 20:41 57104 ----a-w- c:\documents and settings\Rajmonda\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-04-16 06:33 . 2010-01-30 12:57 41472 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2010-04-16 06:33 . 2010-01-30 12:57 3003680 ----a-w- c:\windows\system32\usbaaplrc.dll
    2010-04-15 16:25 . 2009-09-02 14:16 -------- d-----w- c:\documents and settings\Rajmonda\Application Data\Canon
    2010-04-11 13:08 . 2010-04-10 09:38 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2010-04-10 13:47 . 2010-04-10 13:47 -------- d-----w- c:\program files\Duolabs
    2010-04-10 09:38 . 2010-04-10 09:38 -------- d-----w- c:\program files\Operation Mania
    2010-04-10 09:38 . 2010-04-10 09:38 -------- d-----w- c:\documents and settings\Rajmonda\Application Data\Pogo Games
    2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
    2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
    2010-04-08 09:07 . 2009-11-29 16:18 -------- d-----w- c:\program files\AviSynth 2.5
    2010-04-08 09:06 . 2009-11-15 18:13 -------- d-----w- c:\program files\Red Kawa
    2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\6773\AdobeARM.exe
    2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\6773\AdobeExtractFiles.dll
    2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\6773\ReaderUpdater.exe
    2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\6773\AcrobatUpdater.exe
    2010-03-21 18:42 . 2003-12-31 22:30 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2010-03-20 17:32 . 2009-09-27 10:23 -------- d-----w- c:\documents and settings\Rajmonda\Application Data\FileZilla
    2010-03-10 06:16 . 2002-02-26 12:58 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-02-26 06:06 . 2010-02-26 06:06 2626360 ----a-w- c:\documents and settings\Rajmonda\Application Data\Mozilla\Firefox\Profiles\9dswolgq.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
    2010-02-25 06:17 . 2004-02-06 16:08 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-24 13:11 . 2002-08-30 15:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-21 15:57 . 2010-02-21 15:57 8864832 ----a-w- c:\documents and settings\Rajmonda\Application Data\PPLive\PPTV\Update\PPTV_Update.exe
    2010-02-17 12:07 . 2002-08-30 15:00 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
    2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    2006-05-03 09:06 . 2009-11-29 16:18 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 10:47 . 2009-11-29 16:18 31232 --sh--r- c:\windows\system32\msfDX.dll
    2008-03-16 12:30 . 2009-11-29 16:18 216064 --sh--r- c:\windows\system32\nbDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\snxPluginsShell]
    @="{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}"
    [HKEY_CLASSES_ROOT\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}]
    2010-05-06 21:02 151648 ----a-w- c:\program files\Alwil Software\Avast5\snxPlugins.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "Nexus"="c:\program files\Winstep\Nexus.exe" [2010-04-27 8834101]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
    "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2009-10-5 654336]
    WlanUtility.lnk - c:\program files\WLAN\WLANUtility\WlanUtility.exe [2003-10-28 70656]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
    2004-08-22 16:05 81920 ----a-w- c:\program files\D-Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
    2003-05-08 09:00 49152 ----a-w- c:\program files\ScanSoft\OmniPageSE2.0\opwareSE2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPLiveVA]
    2009-12-30 09:15 71152 ----a-w- c:\program files\PPLive\PPVA\PPLiveVA.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    2010-04-20 11:47 1238352 ----a-w- c:\program files\Steam\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2009-10-11 09:38 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS11 Preload]
    2007-03-03 12:12 341488 ----a-w- c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "VoipCheapCom"="c:\program files\VoipCheapCom.com\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
    "PPAP"="c:\program files\Fichiers communs\PPLiveNetwork\PPAP.exe" -background
    "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" -lang 1033
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\EnigmEdit\\enigmedit.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Steam\\steamapps\\pod_warrior10\\counter-strike source\\hl2.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\SopCast\\SopCast.exe"=
    "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "c:\\Program Files\\Java\\jre6\\launch4j-tmp\\frd.exe"=
    "c:\\Program Files\\Monte Cristo\\Airline Tycoon Evolution\\at.exe"=
    "c:\\Program Files\\VoipCheapCom.com\\VoipCheapCom\\VoipCheapCom.exe"=
    "c:\\Program Files\\World of Warcraft\\Launcher.exe"=
    "c:\\Program Files\\World of Warcraft\\Repair.exe"=
    "c:\\Program Files\\Steam\\steamapps\\pod_warrior10\\team fortress 2\\hl2.exe"=
    "c:\\Program Files\\Fichiers communs\\PPLiveNetwork\\PPAP.exe"=
    "c:\\Program Files\\PPLive\\PPTV\\PPLiveU.exe"=
    "c:\\Program Files\\PPLive\\PPTV\\PPLive.exe"=
    "c:\\Program Files\\PPLive\\PPVA\\PPLiveVA_U.exe"=
    "c:\\Program Files\\PPLive\\PPVA\\crashreporter.exe"=
    "c:\\Program Files\\PPLive\\PPVA\\PPLiveVA.exe"=
    "c:\\Program Files\\PPLive\\PPVA\\FlvPick.exe"=
    "c:\\Program Files\\PPLive\\PPVA\\PPVADownload.exe"=
    "c:\\Program Files\\PPLive\\PPVA\\DownloadProgress.exe"=
    "c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
    "c:\\Program Files\\Opera\\opera.exe"=
    "c:\\Program Files\\Steam\\Steam.exe"=
    "c:\\Program Files\\StreamTorrent 1.0\\StreamTorrent.exe"=
    "c:\\Program Files\\uusee\\UUSeePlayer.exe"=
    "c:\\Program Files\\Fichiers communs\\uusee\\UUSeeMediaCenter.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-3.2.0-frFR-downloader.exe"=

    R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [14/05/2010 21:47 12112]
    R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [14/05/2010 21:48 190416]
    R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [28/08/2009 21:18 22360]
    R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [27/11/2009 19:53 155136]
    R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [27/11/2009 19:53 5248]
    R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [14/05/2010 21:49 99280]
    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [14/05/2010 21:49 307280]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [14/05/2010 21:49 164048]
    R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [28/08/2009 21:18 45416]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14/05/2010 21:49 19024]
    R2 avast! Firewall;avast! Firewall;c:\program files\Alwil Software\Avast5\afwServ.exe [14/05/2010 21:47 119200]
    R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
    R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [03/02/2010 14:20 1043784]
    R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [22/10/2009 19:55 33792]
    R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 08:24 10064]
    S2 AntiVirFirewallService;Avira Firewall;"c:\program files\Avira\AntiVir Desktop\avfwsvc.exe" --> c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [?]
    S2 AntiVirMailService;Avira AntiVir MailGuard;"c:\program files\Avira\AntiVir Desktop\avmailc.exe" --> c:\program files\Avira\AntiVir Desktop\avmailc.exe [?]
    S2 AntiVirSchedulerService;Avira AntiVir Scheduler;"c:\program files\Avira\AntiVir Desktop\sched.exe" --> c:\program files\Avira\AntiVir Desktop\sched.exe [?]
    S2 AntiVirWebService;Avira AntiVir WebGuard;"c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE" --> c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [?]
    S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [23/11/2009 22:16 13192]
    S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [23/11/2009 22:16 8456]
    S3 G Data Tuner Service;G Data Tuner Service;c:\program files\G Data\TotalCare\AVKTuner\AVKTunerService.exe --> c:\program files\G Data\TotalCare\AVKTuner\AVKTunerService.exe [?]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [26/01/2010 18:45 243056]
    S3 ms6823;IEEE802.11b Wireless USB Adapter;c:\windows\system32\drivers\ms6823.sys [15/09/2003 23:10 40832]
    S3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\drivers\xPADFL02.sys [22/10/2009 19:57 27904]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - sptd

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-08 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

    2010-05-14 c:\windows\Tasks\Recherche de problèmes automatique.job
    - c:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2010-02-03 12:26]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = *.local
    IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    IE: ʹÓÃUUSee¼ÓËÙ²¥·Å - c:\program files\uusee\geturltoplay.htm
    IE: ʹÓÃUUSeeÏÂÔØ - c:\program files\uusee\geturltodown.htm
    IE: {{998A88A0-A355-809B-831C-B83A80000991} - http://www.henkuai.com/?from=iebannel
    IE: {{998A88A0-A355-809B-831C-B83A80000992} - c:\program files\uusee\UUSeePlayer.exe
    LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\Rajmonda\Application Data\Mozilla\Firefox\Profiles\9dswolgq.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2307307&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - Liverpoolfctv Customized Web Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - component: c:\documents and settings\Rajmonda\Application Data\Mozilla\Firefox\Profiles\9dswolgq.default\extensions\{127d5117-dcc8-4856-8288-9baa89e57c21}\components\FFExternalAlert.dll
    FF - component: c:\documents and settings\Rajmonda\Application Data\Mozilla\Firefox\Profiles\9dswolgq.default\extensions\{127d5117-dcc8-4856-8288-9baa89e57c21}\components\RadioWMPCore.dll
    FF - plugin: c:\documents and settings\Rajmonda\Application Data\Mozilla\Firefox\Profiles\9dswolgq.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Veetle\Player\npvlc.dll
    FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
    FF - plugin: c:\program files\Veetle\VLCBroadcast\npvbp.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-Cmaudio - cmicnfg.cpl
    MSConfigStartUp-DAEMON Tools Pro Agent - c:\program files\DAEMON Tools Pro\DTProAgent.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-14 23:03
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: TUKERNEL.EXE CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x81F5E008]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> CLASSPNP.SYS @ 0xf857af28
    \Driver\ACPI -> ACPI.sys @ 0xf83aacb8
    \Driver\atapi -> 0x81f5e008
    IoDeviceObjectType -> SecurityProcedure -> TUKERNEL.EXE @ 0x8059b445
    \Device\Harddisk0\DR0 -> SecurityProcedure -> TUKERNEL.EXE @ 0x8059b445
    NDIS: -> SendCompleteHandler -> 0x0
    PacketIndicateHandler -> 0x0
    SendHandler -> 0x0
    Warning: possible MBR rootkit infection !
    user & kernel MBR OK

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-839522115-1275210071-2147125571-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0FEA8ED1-5D40-B96A-3935-32D261571420}*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    "nacfiklopefhpajbcieenfaddihf"=hex:6b,61,6a,62,6e,63,70,66,67,65,6b,70,65,69,
    63,68,65,61,6e,6e,6c,62,00,ff
    "mameloaffaeaobfcamkcgdheih"=hex:6b,61,6a,62,6e,63,70,66,67,65,6b,70,65,69,63,
    68,65,61,6e,6e,6c,62,00,00
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1776)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(4088)
    c:\windows\system32\webcheck.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\Ati2evxx.exe
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    c:\windows\system32\libusbd-nt.exe
    c:\windows\system32\RunDll32.exe
    c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-05-14 23:08:41 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-05-14 21:08

    Avant-CF: 39 570 427 904 octets libres
    Après-CF: 39 767 904 256 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    ;
    ;Warning: Boot.ini is used on Windows XP and earlier operating systems.
    ;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.
    ;
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /FASTDETECT /TUTag=KSWLIG /Kernel=TUKernel.exe
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /FASTDETECT /TUTag=KSWLIG-BAK

    Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
    - - End Of File - - 4CFE65343C45FF7517F090C27E63ABA5
    a c 296 8 Sécurité
    16 Mai 2010 00:04:11

    Je te tiens au courant.
    a c 296 8 Sécurité
    16 Mai 2010 12:39:13

    Ton PC va mieux ?

  • Refais un scan OTL et poste le rapport OTL.
    a c 296 8 Sécurité
    16 Mai 2010 15:25:02

    Je vois pas mal de traces d'AntiVir. Tu peux les supprimer avec ceci.

  • Menu Démarrer > Exécuter > Tape ComboFix /uninstall et valide.

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O8 - Extra context menu item: ʹÓÃUUSee¼ÓËÙ²¥·Å - C:\Program Files\uusee\geturltoplay.htm ()
    O8 - Extra context menu item: ʹÓÃUUSeeÏÂÔØ - C:\Program Files\uusee\geturltodown.htm ()
    O9 - Extra Button: ºÜ¿ìÊÓƵËÑË÷ - {998A88A0-A355-809B-831C-B83A80000991} - File not found
    O9 - Extra 'Tools' menuitem : ºÜ¿ìÊÓƵËÑË÷ - {998A88A0-A355-809B-831C-B83A80000991} - File not found
    O9 - Extra Button: Æô¶¯UUSee ÍøÂçµçÊÓ - {998A88A0-A355-809B-831C-B83A80000992} - C:\Program Files\uusee\UUSeePlayer.exe ()
    O9 - Extra 'Tools' menuitem : Æô¶¯UUSee ÍøÂçµçÊÓ - {998A88A0-A355-809B-831C-B83A80000992} - C:\Program Files\uusee\UUSeePlayer.exe ()
    O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
    O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
    [2010/05/13 15:48:23 | 000,000,016 | ---- | C] () -- C:\Documents and Settings\LocalService\Application Data\qvjsge.dat

    :files
    C:\Program Files\uusee

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS