Votre question

[RESOLU] Intrusion dans ma boite hotmail

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Avril 2010 15:18:18

Bonjour,

Je reçois de la part de mes amis des e-mails d'avertissements sur le fait qu'il reçoivent des mails publicitaires de ma part , sans mon consentement...biensur !

Quelqu'un sait comment gérer ce genre de problème ?

Merci .

Autres pages sur : resolu intrusion boite hotmail

30 Avril 2010 18:42:20

Bonsoir
Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    2 Mai 2010 19:47:29

    Salut, et merci pour ta reponse.

    Voici le rapport:


    DDS (Ver_10-03-17.01) - NTFSx86
    Run by Pousse at 19:44:38,03 on 02/05/2010
    Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_19
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.931 [GMT 2:00]

    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    ============== Running Processes ===============

    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    svchost.exe
    svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\System32\Drivers\WTSRV.EXE
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Documents and Settings\Pousse\Mes documents\Téléchargements\dds.scr

    ============== Pseudo HJT Report ===============

    BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Download Manager Browser Helper Object: {19c8e43b-07b3-49cb-bffc-6777b593e6f8} - c:\progra~1\fichie~1\fluxdvd\downlo~1\XEBDLH~1.DLL
    BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SearchHelper.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
    BHO: GamesBarBHO Class: {cb0d163c-e9f4-4236-9496-0597e24b23a5} - c:\program files\gamesbar\oberontb.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    BHO: EpsonToolBandKicker Class: {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
    TB: EPSON Web-To-Page: {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
    TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
    TB: GamesBar: {6f282b65-56bf-4bd1-a8b2-a4449a05863d} - c:\program files\gamesbar\oberontb.dll
    EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
    uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\ahead\lib\NMBgMonitor.exe"
    uRun: [msnmsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    uRun: [EPSON Stylus DX4800 Series] c:\windows\system32\spool\drivers\w32x86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
    mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
    mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\adobeg~1.lnk - c:\program files\fichiers communs\adobe\calibration\Adobe Gamma Loader.exe
    uPolicies-explorer: NoSMMyDocs = 1 (0x1)
    uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
    mPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
    mPolicies-explorer: NoDesktopCleanupWizard = 1 (0x1)
    dPolicies-explorer: NoSMMyDocs = 1 (0x1)
    dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
    IE: Ajouter au fichier PDF existant - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir en Adobe PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en Adobe PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la sélection en Adobe PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la sélection en un fichier PDF existant - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - d:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: E&xport to Microsoft Excel - c:\progra~1\micros~1\office12\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~1\office11\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {1A93C934-025B-4c3a-B38E-9654A7003239} - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - c:\program files\gamesbar\oberontb.dll
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~1\office11\REFIEBAR.DLL
    Trusted Zone: canalplay.com
    Trusted Zone: canalplusactive.com
    Trusted Zone: orange.fr\www
    Trusted Zone: canalplay.com
    Trusted Zone: canalplusactive.com
    DPF: {00000045-9980-0010-8000-00AA00389B71} - hxxp://codecs.microsoft.com/codecs/i386/sg726acm.cab
    DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - hxxp://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} - hxxp://esupport.epson-europe.com/selftest/fr/Prg/ESTPTest.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\pousse\applic~1\mozilla\firefox\profiles\eka7j764.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.netvibes.com/#General
    FF - plugin: c:\program files\fichiers communs\mpdrm\NPMPDRM.dll
    FF - plugin: c:\program files\microsoft\office live\npOLW.dll
    FF - plugin: c:\program files\mozilla firefox\plugins\NPMPDRM.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

    ============= SERVICES / DRIVERS ===============

    R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [2006-12-24 158720]
    R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [2006-12-24 5248]
    R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2009-5-28 11608]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2009-5-28 108289]
    R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2009-5-28 185089]
    R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-5-28 56816]
    R3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [2007-11-14 91830]
    S3 S3G700;S3G700;c:\windows\system32\drivers\S3G700m.sys [2006-12-24 792576]

    =============== Created Last 30 ================

    2010-05-02 17:44:37 0 d-----w- c:\temp\14.tmp
    2010-05-02 11:27:30 0 d-----w- c:\temp\WPDNSE
    2010-04-30 21:01:17 0 d-----w- c:\docume~1\alluse~1\applic~1\GamesBar
    2010-04-30 21:01:13 0 d-----w- c:\program files\GamesBar
    2010-04-30 21:00:57 0 d-----w- c:\temp\03O7SRI7
    2010-04-30 17:21:19 0 d-----w- c:\temp\hsperfdata_Pousse
    2010-04-27 21:36:47 0 d-----w- c:\temp\Windows Live Toolbar
    2010-04-27 21:24:02 0 d-----w- c:\temp\msohtml1
    2010-04-27 21:24:02 0 d-----w- c:\temp\msohtml
    2010-04-27 21:21:38 0 d-----w- c:\temp\outlook logging
    2010-04-24 14:19:25 0 d-----w- c:\program files\CCleaner
    2010-04-24 11:04:52 0 d-----w- c:\program files\DAEMON Tools Lite

    ==================== Find3M ====================

    2010-03-31 20:02:10 81626 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-31 20:02:10 503656 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-10 13:19:17 70656 ------w- c:\windows\system32\dllcache\ie4uinit.exe
    2010-03-10 13:19:17 13824 ------w- c:\windows\system32\dllcache\ieudinit.exe
    2010-03-09 11:10:23 430080 ----a-w- c:\windows\system32\vbscript.dll
    2010-03-09 11:10:23 430080 ------w- c:\windows\system32\dllcache\vbscript.dll
    2010-03-09 02:28:20 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-02-24 13:11:07 455680 ------w- c:\windows\system32\dllcache\mrxsmb.sys
    2010-02-23 05:20:02 634648 ------w- c:\windows\system32\dllcache\iexplore.exe
    2010-02-23 05:18:28 161792 ------w- c:\windows\system32\dllcache\ieakui.dll
    2010-02-17 12:07:06 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-17 12:07:06 2192000 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
    2010-02-16 19:07:06 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-16 19:07:06 2068864 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
    2010-02-16 19:06:59 2148352 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
    2010-02-16 19:06:56 2026496 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
    2010-02-12 10:03:03 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-12 04:34:07 100864 ----a-w- c:\windows\system32\6to4svc.dll
    2010-02-12 04:34:07 100864 ------w- c:\windows\system32\dllcache\6to4svc.dll
    2010-02-11 12:02:15 226880 ------w- c:\windows\system32\dllcache\tcpip6.sys
    2001-11-23 11:08:20 712704 ----a-w- c:\windows\inf\other\AUDIO3D.DLL
    2009-07-07 16:01:29 32768 --sha-w- c:\windows\system32\%systemdrive%\temp\cookies\index.dat
    2009-07-07 16:01:29 49152 --sha-w- c:\windows\system32\%systemdrive%\temp\fichiers internet temporaires\content.ie5\index.dat
    2009-07-07 16:01:29 32768 --sha-w- c:\windows\system32\%systemdrive%\temp\history\history.ie5\index.dat

    ============= FINISH: 19:44:58,81 ===============
    Contenus similaires
    2 Mai 2010 20:58:42

    re
    1
  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.


    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).


    2
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    /!\ Pense à réactiver ton antivirus /!\

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    2 Mai 2010 22:33:58

    Re,
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 01/05/10 à 19:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:10:06 le 02/05/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: ORDIELISE
    Utilisateur actuel: Pousse
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\All Users\Application Data\GamesBar
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
    C:\Documents and Settings\Pousse\Application Data\ItsLabel
    C:\Program Files\GamesBar

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\GamesBar
    HKCU\Software\ItsLabel
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
    HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Classes\oberontb.band
    HKLM\Software\Classes\oberontb.band.1
    HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
    HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKLM\Software\EoRezo
    HKLM\Software\GamesBar
    HKLM\Software\GamesBarSetup
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
    HKLM\Software\PopCap
    HKLM\Software\Trymedia Systems
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.5.9 (fr) *
    .
    C:\Documents and Settings\Pousse\..\eka7j764.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Pousse\\Bureau
    C:\Documents and Settings\Pousse\..\eka7j764.default\prefs.js - browser.startup.homepage: hxxp://www.netvibes.com/#General
    C:\Documents and Settings\Pousse\..\eka7j764.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
    C:\Documents and Settings\Pousse\..\eka7j764.default\prefs.js - privacy.popups.showBrowserMessage, false
    C:\Documents and Settings\Administrateur\..\20r4jrb0.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1
    .
    .
    * Internet Explorer Version 7.0.5730.13 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 3723 Octet(s)
    .
    Fin à: 22:15:18, 02/05/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    2 Mai 2010 22:55:39

    Re re !

    ComboFix 10-05-02.01 - Pousse 02/05/2010 22:36:50.7.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.1132 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Pousse\Mes documents\Téléchargements\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\WindowsUpdate
    c:\windows\system32\b73a5b3f.dll

    Une copie infectée de c:\windows\system32\srsvc.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\srsvc.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-02 au 2010-05-02 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-02 20:40 . 2008-04-14 02:33 171520 ----a-w- c:\windows\system32\srsvc.dll
    2010-05-02 20:26 . 2010-05-02 20:26 -------- d-----w- c:\temp\WPDNSE
    2010-05-02 20:10 . 2010-05-02 20:15 -------- d-----w- C:\Ad-Remover
    2010-05-02 17:44 . 2010-05-02 20:15 -------- d-----w- c:\temp\14.tmp
    2010-04-30 21:00 . 2010-04-30 21:01 -------- d-----w- c:\temp\03O7SRI7
    2010-04-30 17:21 . 2010-04-30 17:21 -------- d-----w- c:\temp\hsperfdata_Pousse
    2010-04-27 21:36 . 2010-04-27 21:36 -------- d-----w- c:\temp\Windows Live Toolbar
    2010-04-27 21:24 . 2010-04-27 21:24 -------- d-----w- c:\temp\msohtml1
    2010-04-27 21:24 . 2010-04-27 21:24 -------- d-----w- c:\temp\msohtml
    2010-04-27 21:21 . 2010-05-02 20:15 -------- d-----w- c:\temp\outlook logging
    2010-04-24 14:19 . 2010-04-24 14:19 -------- d-----w- c:\program files\CCleaner
    2010-04-24 11:04 . 2010-04-24 11:04 -------- d-----w- c:\program files\DAEMON Tools Lite

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-30 22:00 . 2008-04-24 11:51 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2010-04-30 21:01 . 2008-06-20 20:09 -------- d-----w- c:\program files\Orange
    2010-04-30 12:47 . 2009-05-12 15:08 1 ----a-w- c:\documents and settings\Pousse\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-04-26 21:07 . 2010-03-04 21:46 443912 ----a-w- c:\documents and settings\Pousse\Application Data\Real\Update\setup3.10\setup.exe
    2010-04-24 13:11 . 2006-12-24 18:07 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-04-12 13:06 . 2007-11-15 12:53 -------- d-----w- c:\program files\eMule
    2010-04-11 21:45 . 2006-12-24 17:52 10 ----a-w- c:\windows\popcinfo.dat
    2010-04-07 22:17 . 2010-03-14 21:59 -------- d-----w- c:\documents and settings\Pousse\Application Data\LegacyInteractive
    2010-03-31 20:02 . 2010-03-31 20:02 503808 ----a-w- c:\documents and settings\Pousse\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3a8ee5b9-n\msvcp71.dll
    2010-03-31 20:02 . 2010-03-31 20:02 499712 ----a-w- c:\documents and settings\Pousse\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3a8ee5b9-n\jmc.dll
    2010-03-31 20:02 . 2010-03-31 20:02 348160 ----a-w- c:\documents and settings\Pousse\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3a8ee5b9-n\msvcr71.dll
    2010-03-31 20:02 . 2010-03-31 20:02 61440 ----a-w- c:\documents and settings\Pousse\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-39b9a494-n\decora-sse.dll
    2010-03-31 20:02 . 2010-03-31 20:02 12800 ----a-w- c:\documents and settings\Pousse\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-39b9a494-n\decora-d3d.dll
    2010-03-31 20:02 . 2009-03-29 09:31 -------- d-----w- c:\program files\Java
    2010-03-31 20:02 . 2004-08-05 04:00 81626 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-31 20:02 . 2004-08-05 04:00 503656 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-27 21:58 . 2010-03-27 21:57 21292528 ----a-w- c:\documents and settings\Pousse\Application Data\Real\Update\setup3.10\rp\RealPlayerSPGold_fr.exe
    2010-03-21 13:55 . 2009-05-30 21:00 -------- d-----w- c:\documents and settings\All Users\Application Data\BigFishGamesCache
    2010-03-14 23:00 . 2007-11-09 22:13 -------- d-----w- c:\documents and settings\Pousse\Application Data\Skype
    2010-03-13 15:48 . 2010-03-13 15:46 -------- d-----w- c:\program files\Arabesque
    2010-03-13 15:29 . 2010-03-13 15:29 -------- d-----w- c:\program files\Gem Shop
    2010-03-13 15:29 . 2010-03-13 15:28 -------- d-----w- c:\program files\Avenue Flo
    2010-03-12 14:38 . 2009-05-30 21:02 -------- d-----w- c:\program files\bfgclient
    2010-03-12 14:31 . 2010-03-12 14:31 -------- d-----w- c:\documents and settings\All Users\Application Data\GameTantra
    2010-03-11 22:05 . 2010-03-11 22:05 -------- d-----w- c:\documents and settings\Pousse\Application Data\DivoGames
    2010-03-11 12:34 . 2004-08-05 04:00 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-03-11 12:34 . 2004-08-05 04:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-03-11 12:34 . 2004-08-05 04:00 17408 ----a-w- c:\windows\system32\corpol.dll
    2010-03-09 11:10 . 2004-08-05 04:00 430080 ----a-w- c:\windows\system32\vbscript.dll
    2010-03-09 02:28 . 2009-02-23 14:58 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-03-05 13:34 . 2010-03-05 13:34 8405312 ----a-w- c:\documents and settings\Pousse\Application Data\Real\Update\setup3.10\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
    2010-03-05 13:34 . 2010-03-05 13:34 149000 ----a-w- c:\documents and settings\Pousse\Application Data\Real\Update\setup3.10\chr_helper\LaunchHelper.exe
    2010-03-05 13:34 . 2010-03-05 13:34 10309448 ----a-w- c:\documents and settings\Pousse\Application Data\Real\Update\setup3.10\chr\ChromeInstaller.exe
    2010-03-05 13:34 . 2010-03-05 13:34 79368 ----a-w- c:\documents and settings\Pousse\Application Data\Real\Update\setup3.10\RUP\vista.exe
    2010-03-05 13:34 . 2010-03-05 13:34 64000 ----a-w- c:\documents and settings\Pousse\Application Data\Real\Update\setup3.10\RUP\inst_config\gcapi_dll.dll
    2010-03-05 13:34 . 2010-03-05 13:34 52288 ----a-w- c:\documents and settings\Pousse\Application Data\Real\Update\setup3.10\RUP\inst_config\gtapi.dll
    2010-03-05 13:34 . 2010-03-05 13:34 50688 ----a-w- c:\documents and settings\Pousse\Application Data\Real\Update\setup3.10\RUP\inst_config\fftbapi.dll
    2010-03-05 13:34 . 2010-03-05 13:34 49152 ----a-w- c:\documents and settings\Pousse\Application Data\Real\Update\setup3.10\RUP\inst_config\CarboniteCompatibility.dll
    2010-03-05 13:34 . 2010-03-05 13:34 118784 ----a-w- c:\documents and settings\Pousse\Application Data\Real\Update\setup3.10\RUP\inst_config\compat.dll
    2010-02-24 13:11 . 2004-08-05 04:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-17 12:07 . 2004-08-05 04:00 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-16 19:07 . 2004-08-04 00:48 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-12 10:03 . 2010-03-07 14:39 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-12 04:34 . 2004-08-05 04:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
    2010-02-11 12:02 . 2004-08-05 04:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-08 94208]
    "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
    "EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-11-04 198160]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMMyDocs"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMMyDocs"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
    backup=c:\windows\pss\Adobe Gamma.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
    backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk
    backup=c:\windows\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
    2008-10-14 20:38 623992 ----a-w- c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-03-24 18:17 952768 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-04-04 05:42 36272 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
    2002-07-12 15:33 1581056 ----a-w- c:\windows\mixer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2007-01-03 23:34 98304 ----a-w- c:\program files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    2009-11-04 10:59 198160 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "d:\\Program Files\\Age II\\age2_x1\\AGE2_X1.ICD"=
    "d:\\Program Files\\Age II\\age2_x1\\age2_x1.exe"=
    "d:\\Program Files\\tmuf\\TmNationsForever\\TmForever.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "d:\\Program Files\\PES 08\\PES2008.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3562:TCP"= 3562:TCP:messenger
    "6817:TCP"= 6817:TCP:messenger
    "2584:TCP"= 2584:TCP:messenger
    "1418:TCP"= 1418:TCP:messenger

    R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [24/12/2006 18:40 158720]
    R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [24/12/2006 18:40 5248]
    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/01/2010 23:21 691696]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/05/2009 23:35 108289]
    R3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [14/11/2007 14:05 91830]
    S3 S3G700;S3G700;c:\windows\system32\drivers\S3G700m.sys [24/12/2006 16:16 792576]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - d:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    Trusted Zone: canalplay.com
    Trusted Zone: canalplusactive.com
    Trusted Zone: orange.fr\www
    Trusted Zone: canalplay.com
    Trusted Zone: canalplusactive.com
    FF - ProfilePath - c:\documents and settings\Pousse\Application Data\Mozilla\Firefox\Profiles\eka7j764.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.netvibes.com/#General
    FF - plugin: c:\program files\Fichiers communs\mpDRM\NPMPDRM.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMPDRM.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-02 22:43
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A2E1518]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> CLASSPNP.SYS @ 0xb80ecf28
    \Driver\ACPI -> ACPI.sys @ 0xb7e4ccb8
    \Driver\atapi -> 0x8a2e1518
    IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579014
    ParseProcedure -> ntkrnlpa.exe @ 0x80577c76
    \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579014
    ParseProcedure -> ntkrnlpa.exe @ 0x80577c76
    NDIS: VIA Rhine II Fast Ethernet Adapter -> SendCompleteHandler -> NDIS.sys @ 0xb7ce9bb0
    PacketIndicateHandler -> NDIS.sys @ 0xb7cf6a21
    SendHandler -> NDIS.sys @ 0xb7cd487b
    Warning: possible MBR rootkit infection !
    user & kernel MBR OK

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-796845957-813497703-839522115-1003\Software\SecuROM\License information*]
    "datasecu"=hex:23,b5,03,a8,ff,14,87,3a,1d,4d,6f,ef,c2,84,54,42,ba,23,1a,f9,59,
    79,56,8a,a5,08,65,d2,57,94,cf,05,71,dd,c2,f5,8a,4b,66,ed,1a,15,96,59,b8,36,\
    "rkeysecu"=hex:43,84,b6,f4,ab,62,16,1e,8b,e7,5d,0a,c8,71,3e,2b

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    [HKEY_LOCAL_MACHINE\software\mpDRM\LicenseStore*]
    @DACL=
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2892)
    c:\windows\system32\eappprxy.dll
    c:\program files\Microsoft Office\OFFICE11\msohev.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvsvc32.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\PnkBstrA.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\System32\Drivers\WTSRV.EXE
    c:\windows\system32\wbem\wmiapsrv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-05-02 22:46:55 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-05-02 20:46
    ComboFix2.txt 2009-04-28 14:18

    Avant-CF: 11 792 859 136 octets libres
    Après-CF: 11 764 776 960 octets libres

    - - End Of File - - 77FDB7766F79B9E9E598B3A1838760C9
    3 Mai 2010 21:38:03

    re
    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche seulement Files, Services & Registry.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.

    3 Mai 2010 22:58:16

    Salu tSham Rock,

    J'ai un petit souci avec gmer.exe, quand je l'exécute, je reçois un message d'erreur de microsoft:
    Gmer .exe à rencontrer un problème et doit fermer...

    Que faire ?
    4 Mai 2010 21:12:28

    'soir
    problème avec DAEMON Tools Lite

    Télécharge DeFogger de Jpshortstuff sur le bureau.
    http://www.jpshortstuff.247fixes.com/Defogger.exe


    Double clique sur DeFogger pour démarrer l'outil.

    * La fenêtre de DeFrogger apparaît
    * Clique sur le bouton Disable pour désactiver les drivers d'émulateurs CD.
    * Clique sur Yes pour continuer
    * Un message 'Finished!' apparaîtra
    * Clique sur OK
    * DeFogger demandera de redémarrer la machine, dis OK

    ++++++++++++++++++


    puis refais ton scan GMER
    5 Mai 2010 17:38:46

    Salut Sham Rock,

    J'ai pu faire le scan avec gmer, mais après avoir cliqué sur copy, je n'ai pas de bloc note qui s'ouvre... :( 
    5 Mai 2010 18:23:48

    re
    relis la procédure ;O)
    il faut que tu ouvres le bloc note, il ne s'ouvre pas automatiquement :) 
    5 Mai 2010 18:31:40

    Désolé de te rependre, mais où se trouve ce bloc note ? Faut il que je relance le scan ?
    5 Mai 2010 18:34:33

    tu clic:
    démarrer/tous les programmes/accessoire/bloc note
    tu l'ouvres puis édition/coller

    si ça ne marche pas, il faudra que tu recommences le scan
    5 Mai 2010 18:43:25

    Ok, mes facultés informatiques sont limitées...mais là quand même j'aurais pu trouver ! Je me déçois ;)  .

    Merci.

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-05-05 17:32:15
    Windows 5.1.2600 Service Pack 3
    Running: b1oczl2g.exe; Driver: C:\Temp\kwtdypod.sys


    ---- System - GMER 1.0.15 ----

    SSDT B86D5B26 ZwCreateKey
    SSDT B86D5B1C ZwCreateThread
    SSDT B86D5B2B ZwDeleteKey
    SSDT B86D5B35 ZwDeleteValueKey
    SSDT B86D5B3A ZwLoadKey
    SSDT B86D5B08 ZwOpenProcess
    SSDT B86D5B0D ZwOpenThread
    SSDT B86D5B44 ZwReplaceKey
    SSDT B86D5B3F ZwRestoreKey
    SSDT B86D5B30 ZwSetValueKey
    SSDT B86D5B17 ZwTerminateProcess

    ---- Kernel code sections - GMER 1.0.15 ----

    .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB767E360, 0x3E57A5, 0xE8000020]
    init C:\WINDOWS\System32\Drivers\sunkfilt.sys entry point in "init" section [0xB83882E0]

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xB3 0xBF 0x47 0x74 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x81 0xDE 0xB2 0xD6 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x47 0x04 0x1E 0x9F ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xB3 0xBF 0x47 0x74 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x81 0xDE 0xB2 0xD6 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x47 0x04 0x1E 0x9F ...

    ---- EOF - GMER 1.0.15 ----
    5 Mai 2010 19:22:57

    re
    encore une bricole...
    Télécharge TFC par OldTimer sur votre Bureau:
    http://oldtimer.geekstogo.com/TFC.exe
    Fais un double clic (clic droit executer en tant qu'administrateur avec vista) sur TFC.exe pour le lancer.
    L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
    * Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
    Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système.

    puis une vérification, tu posteras un nouveau rapport DDS stp
    7 Mai 2010 14:32:06

    Salut,

    J ai lancer TFC, le pc a redémarrer, mais je n'ai rien à poster. Est ce normal ?
    8 Mai 2010 12:51:57

    Salut,
    Dois je en conclure qu'il n y a plus rien d'autre à faire ?
    8 Mai 2010 14:17:56

    re
    je t'avais demandé un nouveau rapport DDS pour vérifier :) 
    8 Mai 2010 15:15:13

    Ah oui, desolé, je n'avais pas tout compris une fois de plus.


    DDS (Ver_10-03-17.01) - NTFSx86
    Run by Pousse at 15:13:27,87 on 08/05/2010
    Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_20
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.1041 [GMT 2:00]

    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    ============== Running Processes ===============

    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    svchost.exe
    svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\System32\Drivers\WTSRV.EXE
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Pousse\Mes documents\Téléchargements\dds(2).scr

    ============== Pseudo HJT Report ===============

    BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Download Manager Browser Helper Object: {19c8e43b-07b3-49cb-bffc-6777b593e6f8} - c:\progra~1\fichie~1\fluxdvd\downlo~1\XEBDLH~1.DLL
    BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SearchHelper.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    BHO: EpsonToolBandKicker Class: {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
    TB: EPSON Web-To-Page: {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
    TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
    uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\ahead\lib\NMBgMonitor.exe"
    uRun: [msnmsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
    uRun: [EPSON Stylus DX4800 Series] c:\windows\system32\spool\drivers\w32x86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
    mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
    mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\adobeg~1.lnk - c:\program files\fichiers communs\adobe\calibration\Adobe Gamma Loader.exe
    uPolicies-explorer: NoSMMyDocs = 1 (0x1)
    uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
    mPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
    mPolicies-explorer: NoDesktopCleanupWizard = 1 (0x1)
    dPolicies-explorer: NoSMMyDocs = 1 (0x1)
    dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
    IE: Ajouter au fichier PDF existant - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir en Adobe PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en Adobe PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la sélection en Adobe PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la sélection en un fichier PDF existant - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - d:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: E&xport to Microsoft Excel - c:\progra~1\micros~1\office12\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~1\office11\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~1\office11\REFIEBAR.DLL
    Trusted Zone: canalplay.com
    Trusted Zone: canalplusactive.com
    Trusted Zone: orange.fr\www
    Trusted Zone: canalplay.com
    Trusted Zone: canalplusactive.com
    DPF: {00000045-9980-0010-8000-00AA00389B71} - hxxp://codecs.microsoft.com/codecs/i386/sg726acm.cab
    DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - hxxp://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} - hxxp://esupport.epson-europe.com/selftest/fr/Prg/ESTPTest.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\pousse\applic~1\mozilla\firefox\profiles\eka7j764.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.netvibes.com/#General
    FF - plugin: c:\program files\fichiers communs\mpdrm\NPMPDRM.dll
    FF - plugin: c:\program files\microsoft\office live\npOLW.dll
    FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
    FF - plugin: c:\program files\mozilla firefox\plugins\NPMPDRM.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

    ============= SERVICES / DRIVERS ===============

    R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2009-5-28 11608]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2009-5-28 108289]
    R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2009-5-28 185089]
    R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-5-28 56816]
    R3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [2007-11-14 91830]
    S3 S3G700;S3G700;c:\windows\system32\drivers\S3G700m.sys [2006-12-24 792576]
    S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [2006-12-24 158720]
    S4 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [2006-12-24 5248]

    =============== Created Last 30 ================

    2010-05-08 13:13:27 0 d-----w- c:\temp\C.tmp
    2010-05-08 13:12:23 0 d-----w- c:\temp\B.tmp
    2010-05-08 08:44:13 0 d-----w- c:\temp\WPDNSE
    2010-05-07 16:37:46 411368 ----a-w- c:\windows\system32\deployJava1.dll
    2010-05-06 20:31:31 0 d-----w- c:\temp\plugtmp
    2010-05-05 10:06:56 74 ----a-w- c:\documents and settings\pousse\defogger_reenable
    2010-05-05 08:52:27 0 d-----w- c:\temp\~nsu.tmp
    2010-05-04 19:51:12 0 d-----w- c:\temp\Adobe
    2010-05-02 20:40:39 171520 ----a-w- c:\windows\system32\srsvc.dll
    2010-05-02 20:36:04 77312 ----a-w- c:\windows\MBR.exe
    2010-05-02 20:36:04 256512 ----a-w- c:\windows\PEV.exe
    2010-05-02 20:10:05 0 d-----w- C:\Ad-Remover
    2010-05-02 17:44:37 0 d-----w- c:\temp\14.tmp
    2010-04-30 21:00:57 0 d-----w- c:\temp\03O7SRI7
    2010-04-30 17:21:19 0 d-----w- c:\temp\hsperfdata_Pousse
    2010-04-27 21:36:47 0 d-----w- c:\temp\Windows Live Toolbar
    2010-04-27 21:24:02 0 d-----w- c:\temp\msohtml1
    2010-04-27 21:24:02 0 d-----w- c:\temp\msohtml
    2010-04-27 21:21:38 0 d-----w- c:\temp\outlook logging
    2010-04-24 14:19:25 0 d-----w- c:\program files\CCleaner
    2010-04-24 11:04:52 0 d-----w- c:\program files\DAEMON Tools Lite
    2010-04-13 07:02:03 922400 ----a-w- c:\temp\jre-6u20-windows-i586-iftw-rv.exe

    ==================== Find3M ====================

    2010-03-31 20:02:10 81626 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-31 20:02:10 503656 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-10 13:19:17 70656 ------w- c:\windows\system32\dllcache\ie4uinit.exe
    2010-03-10 13:19:17 13824 ------w- c:\windows\system32\dllcache\ieudinit.exe
    2010-03-09 11:10:23 430080 ----a-w- c:\windows\system32\vbscript.dll
    2010-03-09 11:10:23 430080 ------w- c:\windows\system32\dllcache\vbscript.dll
    2010-02-24 13:11:07 455680 ------w- c:\windows\system32\dllcache\mrxsmb.sys
    2010-02-23 05:20:02 634648 ------w- c:\windows\system32\dllcache\iexplore.exe
    2010-02-23 05:18:28 161792 ------w- c:\windows\system32\dllcache\ieakui.dll
    2010-02-17 12:07:06 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-17 12:07:06 2192000 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
    2010-02-16 19:07:06 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-16 19:07:06 2068864 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
    2010-02-16 19:06:59 2148352 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
    2010-02-16 19:06:56 2026496 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
    2010-02-12 10:03:03 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-12 04:34:07 100864 ----a-w- c:\windows\system32\6to4svc.dll
    2010-02-12 04:34:07 100864 ------w- c:\windows\system32\dllcache\6to4svc.dll
    2010-02-11 12:02:15 226880 ------w- c:\windows\system32\dllcache\tcpip6.sys
    2001-11-23 11:08:20 712704 ----a-w- c:\windows\inf\other\AUDIO3D.DLL
    2009-07-07 16:01:29 32768 --sha-w- c:\windows\system32\%systemdrive%\temp\cookies\index.dat
    2009-07-07 16:01:29 49152 --sha-w- c:\windows\system32\%systemdrive%\temp\fichiers internet temporaires\content.ie5\index.dat
    2009-07-07 16:01:29 32768 --sha-w- c:\windows\system32\%systemdrive%\temp\history\history.ie5\index.dat

    ============= FINISH: 15:13:33,81 ===============
    8 Mai 2010 16:15:27

    Télécharge OTM (de OldTimer). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :processes
    explorer.exe

    :files
    c:\temp\C.tmp
    c:\temp\B.tmp
    c:\temp\WPDNSE
    c:\temp\plugtmp
    c:\temp\~nsu.tmp
    c:\temp\14.tmp
    c:\temp\03O7SRI7
    c:\temp\hsperfdata_Pousse
    c:\temp\Windows Live Toolbar
    c:\temp\msohtml1
    c:\temp\msohtml
    c:\temp\outlook logging
    c:\temp\jre-6u20-windows-i586-iftw-rv.exe

    :commands
    [purity]
    [emptytemp]
    [reboot]


    Double clique sur OTM.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton [#ff0000]MoveIt![/#f] puis ferme OTM3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    9 Mai 2010 14:35:48

    Salut,

    Voici le rapport demandé:

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== FILES ==========
    c:\temp\C.tmp folder moved successfully.
    c:\temp\B.tmp folder moved successfully.
    c:\temp\WPDNSE folder moved successfully.
    c:\temp\plugtmp folder moved successfully.
    c:\temp\~nsu.tmp folder moved successfully.
    c:\temp\14.tmp folder moved successfully.
    c:\temp\03O7SRI7\Lettriq-setup Setup\plugins\3 folder moved successfully.
    c:\temp\03O7SRI7\Lettriq-setup Setup\plugins\2 folder moved successfully.
    c:\temp\03O7SRI7\Lettriq-setup Setup\plugins folder moved successfully.
    c:\temp\03O7SRI7\Lettriq-setup Setup folder moved successfully.
    c:\temp\03O7SRI7 folder moved successfully.
    c:\temp\hsperfdata_Pousse folder moved successfully.
    c:\temp\Windows Live Toolbar folder moved successfully.
    c:\temp\msohtml1\01 folder moved successfully.
    c:\temp\msohtml1 folder moved successfully.
    c:\temp\msohtml folder moved successfully.
    c:\temp\outlook logging folder moved successfully.
    c:\temp\jre-6u20-windows-i586-iftw-rv.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Pousse
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 679438 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 58173781 bytes
    ->Flash cache emptied: 684 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 1616 bytes

    Total Files Cleaned = 56,00 mb


    OTM by OldTimer - Version 3.1.12.0 log created on 05092010_142933

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    9 Mai 2010 17:39:35

    re
    d'autres soucis?
    10 Mai 2010 10:43:21

    Non, tout va bien...

    Un grand merci une fois de plus Sham_Rock ! ;) 
    10 Mai 2010 21:00:46

    re
    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.



    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS