Se connecter / S'enregistrer
Votre question

Virus de compète_voici le rapport combofix

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Avril 2010 00:25:43

Bonjour,
Une amie a un gros virus sur son netbook asus.
Après 36 manipulations diverses (smirtfraudfix et installation d'antivirus...), je viens vous demander de l'aide. Je ne peux pas formater car je n'ai pas de cle usb bootable ni de cd windows xp. Pas moyen non plus de connecter son pc à internet et j'ai tenté une restauration du système sans succès.

Voici le rapport combofix.
D'avance, merci beaucoup.

ComboFix 10-04-07.04 - felix 09/04/2010 22:52:56.1.1 - x86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.1015.832 [GMT 2:00]
Running from: c:\documents and settings\felix\Escritorio\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AVG Anti-Virus *On-access scanning enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-0243336031-4052116379-881863308-0851
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013
c:\recycler\S-1-5-21-4175401408-907162011-2943498301-1003
c:\recycler\S-1-5-21-789336058-1336601894-1547161642-1003
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\Thumbs.db
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\ufdata2000.log

.
((((((((((((((((((((((((( Files Created from 2010-03-09 to 2010-04-09 )))))))))))))))))))))))))))))))
.

2012-06-17 08:32 . 2012-06-17 08:32 -------- d-----w- c:\archivos de programa\Java
2012-06-17 08:31 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2012-06-17 08:30 . 2009-03-04 18:49 -------- d-----w- c:\archivos de programa\Windows Live Toolbar
2012-06-17 08:30 . 2008-06-25 15:44 -------- dc----w- c:\windows\system32\DRVSTORE
2012-06-17 08:29 . 2012-06-17 08:31 -------- dcsh--w- c:\archivos de programa\Archivos comunes\WindowsLiveInstaller
2012-06-17 08:29 . 2010-04-08 02:43 -------- d-----w- c:\archivos de programa\Windows Live
2012-06-17 08:29 . 2012-06-17 08:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WLInstaller
2012-06-17 08:23 . 2009-08-06 18:24 44768 ----a-w- c:\windows\system32\wups2.dll
2012-06-17 08:14 . 2012-06-17 08:15 -------- d-----w- c:\windows\system32\URTTemp
2012-06-17 08:13 . 2012-06-17 08:13 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-04-09 20:22 . 2010-04-09 20:22 -------- d-----w- c:\documents and settings\Administrador
2010-04-09 20:07 . 2010-04-09 20:07 -------- d-----w- c:\windows\LastGood
2010-04-08 16:35 . 2009-03-30 07:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-04-08 16:35 . 2009-11-25 09:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-04-08 16:35 . 2009-02-13 09:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-04-08 16:35 . 2009-02-13 09:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-04-08 16:34 . 2010-04-08 16:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Avira
2010-04-08 16:34 . 2010-04-08 16:34 -------- d-----w- c:\archivos de programa\Avira
2010-03-17 08:38 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-07 20:41 . 2010-04-07 20:41 567 ----a-w- c:\archivos de programa\Archivos comunes\Acceso directo a Java.lnk
2010-04-02 15:43 . 2009-05-14 21:07 443876 ----a-w- c:\windows\system32\perfh00A.dat
2010-04-02 15:43 . 2009-05-14 21:07 70280 ----a-w- c:\windows\system32\perfc00A.dat
2010-03-16 21:44 . 2009-05-19 19:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2010-03-15 21:15 . 2008-06-25 15:36 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2010-03-11 12:33 . 2009-05-14 21:07 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:33 . 2009-05-14 21:06 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:33 . 2009-05-14 21:05 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-10 11:00 . 2010-01-30 13:34 -------- d-----w- c:\archivos de programa\HUAWEI Modem Driver
2010-02-07 19:56 . 2010-02-07 19:56 1216280 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\prepare\avgabout.dll
2010-02-01 21:24 . 2008-05-21 16:00 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
.

------- Sigcheck -------

[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

[-] 2009-02-09 . 97869C55F562B777987100EA30AD8108 . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll
[-] 2009-02-09 . 97869C55F562B777987100EA30AD8108 . 401408 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\rpcss.dll

[-] 2009-02-09 . 953DF7327510DF0DE048B8E80E504EF9 . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.exe
[-] 2009-02-09 . 953DF7327510DF0DE048B8E80E504EF9 . 111104 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\services.exe

[-] 2008-07-07 20:27 . A225DD0D0489BD580781D19524A10B19 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
[-] 2008-07-07 20:27 . A225DD0D0489BD580781D19524A10B19 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\es.dll

[-] 2009-03-21 . 7DC06BF4CBC3FCD7557D8D69DFBD49F5 . 1042944 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll
[-] 2009-03-21 . 7DC06BF4CBC3FCD7557D8D69DFBD49F5 . 1042944 . . [5.1.2600.5781] . . c:\windows\system32\dllcache\kernel32.dll

[-] 2008-06-20 . 738AE6EEE9531C826E212BF686B0C5E5 . 248320 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll
[-] 2008-06-20 . 738AE6EEE9531C826E212BF686B0C5E5 . 248320 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\mswsock.dll

[7] 2009-12-10 . AF45490AE45CD4386FBA6D1AD0EB8A30 . 2191744 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntoskrnl.exe
[7] 2009-12-10 . AF45490AE45CD4386FBA6D1AD0EB8A30 . 2191744 . . [5.1.2600.5913] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP3QFE\ntoskrnl.exe
[7] 2009-12-09 . 6075CFA740E2CB2C6E3BC3006DBB0BF8 . 2182784 . . [5.1.2600.3654] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP2GDR\ntoskrnl.exe
[7] 2009-12-09 . 77EF1734B6EB9AA7FFA288EDB912CA77 . 2188416 . . [5.1.2600.3654] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP2QFE\ntoskrnl.exe
[7] 2009-12-09 . 7D1F6D3373183322C5B1B6D6AFE91F83 . 2191616 . . [5.1.2600.5913] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[7] 2009-12-09 . 7D1F6D3373183322C5B1B6D6AFE91F83 . 2191616 . . [5.1.2600.5913] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP3GDR\ntoskrnl.exe
[7] 2009-12-09 . 7D1F6D3373183322C5B1B6D6AFE91F83 . 2191616 . . [5.1.2600.5913] . . c:\windows\system32\dllcache\ntoskrnl.exe
[-] 2009-08-04 . 8E32445E48DF5B18490FA52CEBD0600B . 2191616 . . [5.1.2600.5857] . . c:\windows\$NtUninstallKB977165-v2$\ntoskrnl.exe
[-] 2009-08-04 . 61870E0E03515AE4CD45019F19EA16B0 . 2147840 . . [5.1.2600.5857] . . c:\windows\system32\ntoskrnl.exe

[-] 2008-04-15 . 0F30EEC6013FCF76693405EC4A7DF899 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
[-] 2008-04-15 . 0F30EEC6013FCF76693405EC4A7DF899 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\srsvc.dll

[-] 2008-04-15 . B622A432EF02895DE4AA38AC8B85FA4C . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll
[-] 2008-04-15 . B622A432EF02895DE4AA38AC8B85FA4C . 71680 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ssdpsrv.dll

[-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
[-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\dllcache\mspmsnsv.dll

[7] 2009-12-10 . E2C8A909D8CAEB494D45EAC2E06BA3E3 . 2068608 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntkrnlpa.exe
[7] 2009-12-10 . E2C8A909D8CAEB494D45EAC2E06BA3E3 . 2068608 . . [5.1.2600.5913] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP3QFE\ntkrnlpa.exe
[7] 2009-12-09 . 6B5E530D05F17CC46F6D0483D85B42CA . 2060160 . . [5.1.2600.3654] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP2GDR\ntkrnlpa.exe
[7] 2009-12-09 . 509DD35EFE3D9DA0A7BC9FE1BDB37A67 . 2065536 . . [5.1.2600.3654] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP2QFE\ntkrnlpa.exe
[7] 2009-12-09 . 2B61E092BAED6211FA2D0C11D665B007 . 2068480 . . [5.1.2600.5913] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[7] 2009-12-09 . 2B61E092BAED6211FA2D0C11D665B007 . 2068480 . . [5.1.2600.5913] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP3GDR\ntkrnlpa.exe
[7] 2009-12-09 . 2B61E092BAED6211FA2D0C11D665B007 . 2068480 . . [5.1.2600.5913] . . c:\windows\system32\dllcache\ntkrnlpa.exe
[-] 2009-08-04 . ECFDB2EEECEC8FBCA643801100D4D179 . 2068480 . . [5.1.2600.5857] . . c:\windows\$NtUninstallKB977165-v2$\ntkrnlpa.exe
[-] 2009-08-04 . 282C7C7E3A9B7D243948980093216D8D . 2026496 . . [5.1.2600.5857] . . c:\windows\system32\ntkrnlpa.exe

[-] 2008-04-15 . 7594203F459ABDB5FE53C08D6B1BD53B . 186368 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll
[-] 2008-04-15 . 7594203F459ABDB5FE53C08D6B1BD53B . 186368 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\upnphost.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fgkfupsj"="c:\documents and settings\felix\Configuración local\Datos de programa\qvtcukjxy\yopesvptssd.exe" [2010-04-06 271360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-06 16858112]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 104984]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 121368]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 100888]
"AsusTray"="c:\archivos de programa\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
"AsusACPIServer"="c:\archivos de programa\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
"AsusEPCMonitor"="c:\archivos de programa\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2009-11-26 2029336]
"Escritorio movistar"="d:\archivos de programa\Movistar\Escritorio movistar\EMMSN.exe" [2009-06-26 3454824]
"fgkfupsj"="c:\documents and settings\felix\Configuración local\Datos de programa\qvtcukjxy\yopesvptssd.exe" [2010-04-06 271360]
"avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-03 09:11 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgam.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [04/05/2009 18:47 12552]
S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [04/05/2009 18:47 335240]
S1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [04/05/2009 18:47 108552]
S1 tidnet;TID NDIS Protocol Driver;c:\windows\system32\drivers\tidnet.sys [16/08/2007 10:19 19200]
S2 AntiVirSchedulerService;Avira AntiVir Programador;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [08/04/2010 18:34 108289]
S2 avg8emc;AVG8 E-mail Scanner;c:\archiv~1\AVG\AVG8\avgemc.exe [04/05/2009 18:46 908056]
S2 avg8wd;AVG8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [04/05/2009 18:46 297752]
S2 hsvmtdcn;Boot Monitor;c:\windows\system32\svchost.exe -k netsvcs [14/05/2009 23:06 14336]
S3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;c:\windows\system32\drivers\ewdcsc.sys [10/03/2010 13:00 24448]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
hsvmtdcn
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
IE: E&xportar a Microsoft Excel - d:\archiv~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
ActiveSetup-{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} - c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\winupd32.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-09 23:00
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hsvmtdcn]
"ServiceDll"="c:\windows\system32\vlukfrl.dll"
.
Completion time: 2010-04-09 23:05:36
ComboFix-quarantined-files.txt 2010-04-09 21:05

Pre-Run: 132.464.640 bytes libres
Post-Run: 118.161.408 bytes libres

- - End Of File - - 9EEFA9BFE5F2B7FDE6FEB113BE74072A

Autres pages sur : virus compete rapport combofix

10 Avril 2010 08:43:38

Salut,


bien infecté encore ! ....


pas étonnant car il y a deux antivirus sur le PC ! ....


il faut que tu en désinstalles un proprement imédiatement !
Soit AVG8 soit AntiVir ( je te conseille de virer AVG8 )


Une fois ceci fait , et pas avant , on va poursuivre la désinfection .


/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    On va dans un premier temps ré utiliser Combofix .... mais attention ! Il faudra impérativement installer la console de récupération lorsque l'outil te le demandera !



    Dans l'ordre :


    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "fgkfupsj"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "fgkfupsj"=-

    File::
    c:\windows\system32\vlukfrl.dll
    c:\documents and settings\felix\Configuración local\Datos de programa\qvtcukjxy\yopesvptssd.exe

    Folder::
    c:\documents and settings\felix\Configuración local\Datos de programa\qvtcukjxy

    Driver::
    hsvmtdcn

    NetSvc::
    hsvmtdcn

    FileLook::
    c:\windows\system32\drivers\tidnet.sys




  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :



    Cette manipulation va relancer Combofix !


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
    Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


    > Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)


    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse et attends la suite ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    10 Avril 2010 22:32:43

    Merci beaucoup pour ta réponse rapide.

    Je crois avoir effectué les étapes correctement.


    Voici le rapport de combofix :

    ComboFix 10-04-07.04 - felix 10/04/2010 22:06:34.2.1 - x86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.1015.639 [GMT 2:00]
    Running from: c:\documents and settings\felix\Escritorio\ComboFix.exe
    Command switches used :: c:\documents and settings\felix\Escritorio\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: AVG Anti-Virus *On-access scanning enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

    FILE ::
    "c:\documents and settings\felix\Configuración local\Datos de programa\qvtcukjxy\yopesvptssd.exe"
    "c:\windows\system32\vlukfrl.dll"
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\felix\Configuración local\Datos de programa\qvtcukjxy
    c:\documents and settings\felix\Configuración local\Datos de programa\qvtcukjxy\yopesvptssd.exe
    G:\autorun.inf
    G:\fk.exe
    G:\fun.xls.exe
    G:\ggpw.exe
    G:\ji83j.exe
    G:\mi9al8rs.exe
    G:\ysyjq1bs.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_HSVMTDCN
    -------\Service_hsvmtdcn


    ((((((((((((((((((((((((( Files Created from 2010-03-10 to 2010-04-10 )))))))))))))))))))))))))))))))
    .

    2012-06-17 08:32 . 2012-06-17 08:32 -------- d-----w- c:\archivos de programa\Java
    2012-06-17 08:31 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
    2012-06-17 08:30 . 2009-03-04 18:49 -------- d-----w- c:\archivos de programa\Windows Live Toolbar
    2012-06-17 08:30 . 2008-06-25 15:44 -------- dc----w- c:\windows\system32\DRVSTORE
    2012-06-17 08:29 . 2012-06-17 08:31 -------- dcsh--w- c:\archivos de programa\Archivos comunes\WindowsLiveInstaller
    2012-06-17 08:29 . 2010-04-08 02:43 -------- d-----w- c:\archivos de programa\Windows Live
    2012-06-17 08:29 . 2012-06-17 08:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WLInstaller
    2012-06-17 08:23 . 2009-08-06 18:24 44768 ----a-w- c:\windows\system32\wups2.dll
    2012-06-17 08:14 . 2012-06-17 08:15 -------- d-----w- c:\windows\system32\URTTemp
    2012-06-17 08:13 . 2012-06-17 08:13 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2012-06-17 08:11 . 2012-06-17 08:11 -------- d-s---w- c:\windows\system32\Microsoft
    2012-06-17 08:11 . 2012-06-17 08:11 -------- d--h--w- c:\documents and settings\LocalService\Configuración local
    2012-06-17 08:11 . 2012-06-17 08:11 -------- d-----w- c:\documents and settings\LocalService\Datos de programa
    2012-06-17 08:11 . 2010-04-10 15:08 -------- d-sh--w- c:\documents and settings\LocalService
    2012-06-17 08:11 . 2012-06-17 08:11 -------- d-sh--w- c:\documents and settings\NetworkService
    2012-06-17 08:11 . 2012-06-17 08:11 -------- d-----w- c:\documents and settings\NetworkService\Datos de programa
    2012-06-17 08:11 . 2010-04-10 20:12 -------- d--h--w- c:\documents and settings\NetworkService\Configuración local
    2010-04-10 19:52 . 2010-02-05 07:17 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
    2010-04-10 19:52 . 2009-10-06 14:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
    2010-04-10 19:52 . 2009-09-23 14:10 207280 ----a-w- c:\windows\system32\drivers\PCTCore.sys
    2010-04-10 19:52 . 2010-02-05 07:25 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
    2010-04-10 19:51 . 2010-04-10 19:52 -------- d-----w- c:\archivos de programa\Archivos comunes\PC Tools
    2010-04-10 19:51 . 2010-04-10 19:51 -------- d-----w- c:\documents and settings\felix\Datos de programa\PC Tools
    2010-04-10 19:51 . 2010-04-10 19:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PC Tools
    2010-04-10 19:50 . 2010-04-10 19:56 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
    2010-04-10 17:09 . 2010-04-10 17:09 -------- d-----w- c:\documents and settings\felix\Datos de programa\AVG8
    2010-04-09 20:22 . 2010-04-09 20:22 -------- d-----w- c:\documents and settings\Administrador
    2010-04-08 16:35 . 2009-03-30 07:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-04-08 16:35 . 2009-11-25 09:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-04-08 16:35 . 2009-02-13 09:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-04-08 16:35 . 2009-02-13 09:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-04-08 16:34 . 2010-04-08 16:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Avira
    2010-04-08 16:34 . 2010-04-08 16:34 -------- d-----w- c:\archivos de programa\Avira
    2010-03-17 08:38 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-07 20:41 . 2010-04-07 20:41 567 ----a-w- c:\archivos de programa\Archivos comunes\Acceso directo a Java.lnk
    2010-04-02 15:43 . 2009-05-14 21:07 443876 ----a-w- c:\windows\system32\perfh00A.dat
    2010-04-02 15:43 . 2009-05-14 21:07 70280 ----a-w- c:\windows\system32\perfc00A.dat
    2010-03-16 21:44 . 2009-05-19 19:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
    2010-03-15 21:15 . 2008-06-25 15:36 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
    2010-03-11 12:33 . 2009-05-14 21:07 832512 ------w- c:\windows\system32\wininet.dll
    2010-03-11 12:33 . 2009-05-14 21:06 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-03-11 12:33 . 2009-05-14 21:05 17408 ----a-w- c:\windows\system32\corpol.dll
    2010-03-10 11:00 . 2010-01-30 13:34 -------- d-----w- c:\archivos de programa\HUAWEI Modem Driver
    2010-02-01 21:24 . 2008-05-21 16:00 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    --- c:\windows\system32\drivers\tidnet.sys ---
    Company: Telefónica I+D
    File Description: TID NDIS User mode I/O Driver
    File Version: 1.0
    Product Name: Escritorio movistar
    Copyright: Copyright (C) Microsoft Corp. 1981-1999
    Original Filename: tidnet.sys
    File size: 19200
    Created time: 2007-08-16 08:19
    Modified time: 2009-06-26 11:13
    MD5: 8044C4E4448D115F67A9FC1B67CE677F
    SHA1: 77F8B2502589846C0FC519FA655D1A7ADC7B4050


    ------- Sigcheck -------

    [-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
    [-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

    [-] 2009-02-09 . 97869C55F562B777987100EA30AD8108 . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll
    [-] 2009-02-09 . 97869C55F562B777987100EA30AD8108 . 401408 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\rpcss.dll

    [-] 2009-02-09 . 953DF7327510DF0DE048B8E80E504EF9 . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.exe
    [-] 2009-02-09 . 953DF7327510DF0DE048B8E80E504EF9 . 111104 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\services.exe

    [-] 2008-07-07 20:27 . A225DD0D0489BD580781D19524A10B19 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
    [-] 2008-07-07 20:27 . A225DD0D0489BD580781D19524A10B19 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\es.dll

    [-] 2009-03-21 . 7DC06BF4CBC3FCD7557D8D69DFBD49F5 . 1042944 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll
    [-] 2009-03-21 . 7DC06BF4CBC3FCD7557D8D69DFBD49F5 . 1042944 . . [5.1.2600.5781] . . c:\windows\system32\dllcache\kernel32.dll

    [-] 2008-06-20 . 738AE6EEE9531C826E212BF686B0C5E5 . 248320 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll
    [-] 2008-06-20 . 738AE6EEE9531C826E212BF686B0C5E5 . 248320 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\mswsock.dll

    [7] 2009-12-10 . AF45490AE45CD4386FBA6D1AD0EB8A30 . 2191744 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntoskrnl.exe
    [7] 2009-12-10 . AF45490AE45CD4386FBA6D1AD0EB8A30 . 2191744 . . [5.1.2600.5913] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP3QFE\ntoskrnl.exe
    [7] 2009-12-09 . 6075CFA740E2CB2C6E3BC3006DBB0BF8 . 2182784 . . [5.1.2600.3654] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP2GDR\ntoskrnl.exe
    [7] 2009-12-09 . 77EF1734B6EB9AA7FFA288EDB912CA77 . 2188416 . . [5.1.2600.3654] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP2QFE\ntoskrnl.exe
    [7] 2009-12-09 . 7D1F6D3373183322C5B1B6D6AFE91F83 . 2191616 . . [5.1.2600.5913] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
    [7] 2009-12-09 . 7D1F6D3373183322C5B1B6D6AFE91F83 . 2191616 . . [5.1.2600.5913] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP3GDR\ntoskrnl.exe
    [7] 2009-12-09 . 7D1F6D3373183322C5B1B6D6AFE91F83 . 2191616 . . [5.1.2600.5913] . . c:\windows\system32\dllcache\ntoskrnl.exe
    [-] 2009-08-04 . 8E32445E48DF5B18490FA52CEBD0600B . 2191616 . . [5.1.2600.5857] . . c:\windows\$NtUninstallKB977165-v2$\ntoskrnl.exe
    [-] 2009-08-04 . 61870E0E03515AE4CD45019F19EA16B0 . 2147840 . . [5.1.2600.5857] . . c:\windows\system32\ntoskrnl.exe

    [-] 2008-04-15 . 0F30EEC6013FCF76693405EC4A7DF899 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
    [-] 2008-04-15 . 0F30EEC6013FCF76693405EC4A7DF899 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\srsvc.dll

    [-] 2008-04-15 . B622A432EF02895DE4AA38AC8B85FA4C . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll
    [-] 2008-04-15 . B622A432EF02895DE4AA38AC8B85FA4C . 71680 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ssdpsrv.dll

    [-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
    [-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\dllcache\mspmsnsv.dll

    [7] 2009-12-10 . E2C8A909D8CAEB494D45EAC2E06BA3E3 . 2068608 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntkrnlpa.exe
    [7] 2009-12-10 . E2C8A909D8CAEB494D45EAC2E06BA3E3 . 2068608 . . [5.1.2600.5913] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP3QFE\ntkrnlpa.exe
    [7] 2009-12-09 . 6B5E530D05F17CC46F6D0483D85B42CA . 2060160 . . [5.1.2600.3654] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP2GDR\ntkrnlpa.exe
    [7] 2009-12-09 . 509DD35EFE3D9DA0A7BC9FE1BDB37A67 . 2065536 . . [5.1.2600.3654] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP2QFE\ntkrnlpa.exe
    [7] 2009-12-09 . 2B61E092BAED6211FA2D0C11D665B007 . 2068480 . . [5.1.2600.5913] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
    [7] 2009-12-09 . 2B61E092BAED6211FA2D0C11D665B007 . 2068480 . . [5.1.2600.5913] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP3GDR\ntkrnlpa.exe
    [7] 2009-12-09 . 2B61E092BAED6211FA2D0C11D665B007 . 2068480 . . [5.1.2600.5913] . . c:\windows\system32\dllcache\ntkrnlpa.exe
    [-] 2009-08-04 . ECFDB2EEECEC8FBCA643801100D4D179 . 2068480 . . [5.1.2600.5857] . . c:\windows\$NtUninstallKB977165-v2$\ntkrnlpa.exe
    [-] 2009-08-04 . 282C7C7E3A9B7D243948980093216D8D . 2026496 . . [5.1.2600.5857] . . c:\windows\system32\ntkrnlpa.exe

    [-] 2008-04-15 . 7594203F459ABDB5FE53C08D6B1BD53B . 186368 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll
    [-] 2008-04-15 . 7594203F459ABDB5FE53C08D6B1BD53B . 186368 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\upnphost.dll
    .
    ((((((((((((((((((((((((((((( SnapShot@2010-04-09_21.00.02 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-07-11 18:54 . 2009-07-11 18:54 65536 c:\windows\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e79c4723\vcomp.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 49152 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80KOR.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 49152 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80JPN.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80ITA.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80FRA.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80ESP.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 57344 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80ENU.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 65536 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80DEU.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 45056 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80CHT.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 40960 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80CHS.dll
    + 2009-07-11 23:07 . 2009-07-11 23:07 57856 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfcm80u.dll
    + 2009-07-11 23:19 . 2009-07-11 23:19 69632 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfcm80.dll
    + 2008-04-14 00:15 . 2008-04-13 22:15 24960 c:\windows\system32\drivers\hidparse.sys
    - 2008-04-14 00:15 . 2008-04-15 03:00 24960 c:\windows\system32\drivers\hidparse.sys
    - 2008-04-14 00:15 . 2008-04-15 03:00 36864 c:\windows\system32\drivers\hidclass.sys
    + 2008-04-14 00:15 . 2008-04-13 22:15 36864 c:\windows\system32\drivers\hidclass.sys
    + 2009-07-11 23:12 . 2009-07-11 23:12 632656 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll
    + 2009-07-11 23:09 . 2009-07-11 23:09 554832 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll
    + 2009-07-11 23:08 . 2009-07-11 23:08 479232 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcm80.dll
    + 2010-04-10 17:52 . 2010-04-10 17:52 424448 c:\windows\Installer\92606.msi
    + 2009-07-11 18:46 . 2009-07-11 18:46 1093120 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfc80u.dll
    + 2009-07-11 18:46 . 2009-07-11 18:46 1105920 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfc80.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2008-03-06 16858112]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 104984]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 121368]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 100888]
    "AsusTray"="c:\archivos de programa\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
    "AsusACPIServer"="c:\archivos de programa\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
    "AsusEPCMonitor"="c:\archivos de programa\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
    "ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
    "Escritorio movistar"="d:\archivos de programa\Movistar\Escritorio movistar\EMMSN.exe" [2009-06-26 3454824]
    "avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
    "d:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=

    R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [10/04/2010 21:52 207280]
    R1 tidnet;TID NDIS Protocol Driver;c:\windows\system32\drivers\tidnet.sys [16/08/2007 10:19 19200]
    R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [08/04/2010 18:34 108289]
    R2 sdAuxService;PC Tools Auxiliary Service;d:\spyware doctor\pctsAuxs.exe [10/04/2010 21:51 365280]
    R3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;c:\windows\system32\drivers\ewdcsc.sys [10/03/2010 13:00 24448]
    .
    .
    ------- Supplementary Scan -------
    .
    IE: E&xportar a Microsoft Excel - d:\archiv~1\MICROS~1\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    TCP: {860D2F2B-3947-4D4E-AFB9-66391D320238} = 194.179.1.100 194.179.1.101
    .
    - - - - ORPHANS REMOVED - - - -

    Notify-avgrsstarter - avgrsstx.dll



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-10 22:18
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(540)
    c:\windows\system32\basecsp.dll
    c:\windows\system32\bcsprsrc.dll

    - - - - - - - > 'explorer.exe'(3324)
    c:\windows\system32\WININET.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\archivos de programa\Avira\AntiVir Desktop\avguard.exe
    c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\RTHDCPL.EXE
    c:\windows\system32\igfxsrvc.exe
    c:\windows\system32\igfxext.exe
    d:\archivos de programa\Movistar\Nori\Nori.exe
    c:\windows\System32\SCardSvr.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\dwwin.exe
    .
    **************************************************************************
    .
    Completion time: 2010-04-10 22:20:18 - machine was rebooted
    ComboFix-quarantined-files.txt 2010-04-10 20:20
    ComboFix2.txt 2010-04-09 21:05

    Pre-Run: 257.253.376 bytes libres
    Post-Run: 447.696.896 bytes libres

    WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

    - - End Of File - - 55AF32B887EB173ED85EB55E8D31A94D
    Contenus similaires
    10 Avril 2010 23:31:13

    re,



    Je crois avoir effectué les étapes correctement.


    oui et non ... tu as toujours AVG et ANtiVir d'installer ! .... je t'ai demandé d'en désinstaller un ... FAIS LE DE SUITE !




    Une fois fais, on continue :


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ... ( cela peut-être relativement long )

  • Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)


    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    11 Avril 2010 20:31:54

    Très bien ....



    la suite dans l'ordre :



    1- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ==============================

    2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
    11 Avril 2010 21:18:19

    ok, merci pour tout,

    voici le rapport ubifix




    ############################## | UsbFix V6.102 |

    User : felix (Administradores) # NURIA
    Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:10:22 | 11/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) M processor 900MHz
    Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

    C:\ -> Disco fijo local # 3,72 Go (405,61 Mo free) # NTFS
    D:\ -> Disco fijo local # 7,5 Go (6,41 Go free) # NTFS
    E:\ -> Disco CD-ROM # 614,91 Mo (0 Mo free) [WD SmartWare] # UDF
    F:\ -> Disco extraíble # 14,92 Go (11,87 Go free) [EXPANSION] # FAT32
    G:\ -> Disco fijo local # 232,23 Go (51,61 Go free) [My Passport] # NTFS

    ################## | Elements infectieux |

    E:\autorun.inf
    F:\fun.xls.exe
    G:\autorun.inf
    G:\ba.exe
    G:\fun.xls.exe
    G:\log.txt
    G:\pbyqfn.exe
    G:\sdfqh.exe

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{f211d50a-4280-11df-95cc-002215a0449b}
    Shell\AutoRun\command ="E:\WD SmartWare.exe" autoplay=true

    HKCU\..\..\Explorer\MountPoints2\{f211d50b-4280-11df-95cc-002215a0449b}
    Shell\Auto\command =G:\fun.xls.exe
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    ################## | Vaccin |


    ################## | ! Fin du rapport # UsbFix V6.102 ! |

    11 Avril 2010 21:25:07

    Bien ....



    dans l'ordre :



    1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


    ===========================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ================================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...





    11 Avril 2010 22:01:19

    ok,

    voici déjà le nouveau rapport usbfix, je continue la suite de la manipulation

    ############################## | UsbFix V6.102 |

    User : felix (Administradores) # NURIA
    Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:45:30 | 11/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) M processor 900MHz
    Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

    C:\ -> Disco fijo local # 3,72 Go (379,37 Mo free) # NTFS
    D:\ -> Disco fijo local # 7,5 Go (6,41 Go free) # NTFS
    E:\ -> Disco CD-ROM # 614,91 Mo (0 Mo free) [WD SmartWare] # UDF
    F:\ -> Disco extraíble # 14,92 Go (11,87 Go free) [EXPANSION] # FAT32
    G:\ -> Disco fijo local # 232,23 Go (51,6 Go free) [My Passport] # NTFS

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-120200919-3616328722-2221321968-1006
    Supprimé ! D:\Recycler\S-1-5-21-120200919-3616328722-2221321968-1006
    (!) Non supprimé ! E:\autorun.inf
    Supprimé ! F:\fun.xls.exe
    Supprimé ! G:\ba.exe
    Supprimé ! G:\fun.xls.exe
    Supprimé ! G:\log.txt
    Supprimé ! G:\pbyqfn.exe
    Supprimé ! G:\sdfqh.exe
    Supprimé ! G:\Recycler\S-1-5-21-120200919-3616328722-2221321968-1006
    Supprimé ! G:\Recycler\S-1-5-21-602162358-1708537768-1343024091-500

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |


    ################## | Listing des fichiers présent |

    [21/05/2008 18:02|--a------|0] C:\AUTOEXEC.BAT
    [04/03/2009 22:27|--a------|211] C:\Boot.bak
    [10/04/2010 22:05|-rahs----|281] C:\boot.ini
    [15/04/2008 05:00|-rahs----|4952] C:\Bootfont.bin
    [03/08/2004 23:00|--a------|260272] C:\cmldr
    [10/04/2010 22:20|--a------|19705] C:\ComboFix.txt
    [21/05/2008 18:02|--a------|0] C:\CONFIG.SYS
    [21/05/2008 18:02|-rahs----|0] C:\IO.SYS
    [21/05/2008 18:02|-rahs----|0] C:\MSDOS.SYS
    [15/04/2008 05:00|-rahs----|47564] C:\NTDETECT.COM
    [15/04/2008 05:00|-rahs----|251168] C:\ntldr
    [08/04/2010 22:52|--a------|1695] C:\rapport.txt
    [11/04/2010 21:53|--a------|2285] C:\UsbFix.txt
    [10/04/2010 21:47|--a------|34595048] D:\7.0.0.538f-sdsetup.exe
    [10/04/2010 19:35|--a------|103591496] D:\avg_avwt_stf_all_90_800a2779.exe
    [10/04/2010 20:22|--a------|2131808] D:\avg_free_stb_all_9_114_cnet.exe
    [11/04/2010 20:37|--a------|3376656] D:\ccsetup230.exe
    [11/04/2010 20:47|--a------|263730] D:\cc_20100411_204726.reg
    [11/04/2010 20:49|--a------|2538] D:\cc_20100411_204923.reg
    [11/04/2010 20:49|--a------|962] D:\cc_20100411_204952.reg
    [11/04/2010 20:50|--a------|206] D:\cc_20100411_205035.reg
    [11/04/2010 20:51|--a------|206] D:\cc_20100411_205124.reg
    [11/04/2010 20:51|--a------|206] D:\cc_20100411_205149.reg
    [11/04/2010 20:52|--a------|206] D:\cc_20100411_205219.reg
    [11/04/2010 20:52|--a------|206] D:\cc_20100411_205248.reg
    [11/04/2010 20:53|--a------|206] D:\cc_20100411_205341.reg
    [11/04/2010 20:54|--a------|206] D:\cc_20100411_205359.reg
    [11/04/2010 20:54|--a------|206] D:\cc_20100411_205416.reg
    [11/04/2010 20:56|--a------|206] D:\cc_20100411_205629.reg
    [11/04/2010 20:56|--a------|206] D:\cc_20100411_205654.reg
    [11/04/2010 20:58|--a------|206] D:\cc_20100411_205800.reg
    [11/04/2010 20:58|--a------|206] D:\cc_20100411_205831.reg
    [20/05/2009 01:39|--ahs----|78] D:\desktop.ini
    [30/01/2010 12:57|--ahs----|16896] D:\Thumbs.db
    [11/04/2010 20:38|--a------|1777348] D:\UsbFix.exe
    [10/04/2010 23:49|--a------|1428944] D:\ZHPDiag 1.25.13.exe
    [18/06/2009 23:12|-r-------|88] E:\autorun.inf
    [13/11/2009 21:25|-r-------|3687200] E:\Unlock.exe
    [14/11/2009 02:30|-r-------|1456475] E:\Virtual CD Manager.exe
    [13/11/2009 21:25|-r-------|3280672] E:\WD SmartWare.exe
    [18/06/2009 19:06|-r-------|695] E:\What is this.html
    [21/01/2010 10:44|--a------|293] F:\ATT00001
    [10/01/2010 15:25|--a------|20] F:\index.php
    [04/02/2010 17:51|--a------|20] F:\resume.php
    [20/01/2010 11:47|--a------|584] F:\Acceso directo a Certificado_IRPF_ASUNCION_CANO.pdf.lnk
    [14/11/2009 09:50|--a------|284090] F:\C.V nuria.pdf
    [17/07/2009 09:05|--a------|10591] F:\A d¡a 17 de Julio 2009.docx
    [07/01/2010 16:43|--a------|506] F:\alfrd r1.lnk
    [09/06/2009 16:38|--a------|172770] F:\trafico.jpg
    [16/01/2010 19:59|--a------|2816734] F:\JOSE BARCELONA.JPG
    [19/05/2009 18:28|--a------|929] F:\Mis carpetas para compartir.lnk
    [17/03/2010 19:29|--a------|99840] F:\DOC.C.V PELUQUERIA.doc
    [16/02/2010 15:55|--a------|162880] F:\Imagen_032.jpg
    [18/10/2009 18:44|--a------|319706] F:\18102009013.jpg
    [17/06/2012 09:12|--a------|696] F:\Im genes de muestra.lnk
    [19/05/2009 09:18|--a------|3932214] F:\regina y nuria.BMP
    [19/05/2009 09:16|--a------|3932214] F:\Tue May 19 10-16-34.bmp
    [14/05/2009 18:57|--a------|68238] F:\Manual_curso_nominas[1].doc
    [25/06/2008 16:47|--a------|157] F:\AsusUpdate.log
    [25/06/2008 16:39|--a------|529] F:\RHDSetup.log
    [21/03/2010 18:58|--a------|100352] F:\DOC. C.V GENERAL.doc
    [10/04/2010 21:47|--a------|34595048] G:\7.0.0.538f-sdsetup.exe
    [10/04/2010 17:16|--a------|777448] G:\avgremover_en.exe
    [10/04/2010 19:35|--a------|103591496] G:\avg_avwt_stf_all_90_800a2779.exe
    [10/04/2010 20:22|--a------|2131808] G:\avg_free_stb_all_9_114_cnet.exe
    [10/04/2010 19:02|--a------|891192] G:\avg_iswt_stb_en_9_40_free.exe
    [07/04/2010 21:59|--a------|30937992] G:\avira_antivir_personal_es.exe
    [11/04/2010 20:37|--a------|3376656] G:\ccsetup230.exe
    [10/04/2010 17:32|--a------|504] G:\CFScript.txt
    [11/04/2010 15:22|-r-hs----|118784] G:\chxnxyx.exe
    [08/04/2010 17:35|--a------|3909898] G:\ComboFix.exe
    [11/04/2010 21:40|--a------|608448] G:\comctl32.ocx
    [18/03/2010 15:01|--a------|83968] G:\Curriculum espa¤ol Homerin J.F2.doc
    [15/05/2008 00:08|--a------|83968] G:\CV Homerin J.F.doc
    [11/04/2010 04:46|-r-hs----|116224] G:\img8hi.exe
    [10/04/2010 22:24|--a------|19705] G:\logfin.txt
    [11/04/2010 21:40|--a------|5918776] G:\mbam-setup.exe
    [10/04/2010 18:18|--a------|6587016] G:\RevoUninProSetup.exe
    [07/04/2010 21:48|--a------|0] G:\setup_av_free_fre.exe
    [07/04/2010 21:52|--a------|8302240] G:\setup_av_free_fre.exe.part
    [10/04/2010 20:42|--a------|502168] G:\SpyHunter-Installer.exe
    [11/04/2010 20:38|--a------|1777348] G:\UsbFix.exe
    [11/04/2010 21:14|--a------|1724] G:\UsbFix.txt
    [10/04/2010 23:49|--a------|1428944] G:\ZHPDiag 1.25.13.exe
    [11/04/2010 17:37|--a------|58639] G:\ZHPDiag.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    11 Avril 2010 22:37:06

    voici maintenant le rapport malwarbytes:
    je fais tout de suite le scan zhpdiag


    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Versión de la base de datos: 3978

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    11/04/2010 22:30:28
    mbam-log-2010-04-11 (22-30-28).txt

    Tipo de examen: Examen rápido
    Objetos examinados: 105912
    Tiempo transcurrido: 5 minuto(s), 25 segundo(s)

    Procesos en Memoria Infectados: 0
    Módulos de Memoria Infectados: 0
    Claves del Registro Infectadas: 1
    Valores del Registro Infectados: 0
    Elementos de Datos del Registro Infectados: 0
    Carpetas Infectadas: 0
    Archivos Infectados: 0

    Procesos en Memoria Infectados:
    (No se han detectado elementos maliciosos)

    Módulos de Memoria Infectados:
    (No se han detectado elementos maliciosos)

    Claves del Registro Infectadas:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.

    Valores del Registro Infectados:
    (No se han detectado elementos maliciosos)

    Elementos de Datos del Registro Infectados:
    (No se han detectado elementos maliciosos)

    Carpetas Infectadas:
    (No se han detectado elementos maliciosos)

    Archivos Infectados:
    (No se han detectado elementos maliciosos)
    11 Avril 2010 23:04:27

    Bien ...



    reste encore des merdes ....



    mais une chose importante avant que j'oublie : ta partion systeme ( cad lecteur C ) est beaucoup trop petite ! 4 GB c'est insufisant et de plus la partion est quasi pleine ! ( il faut au moins 20 % d'espace libre pour que le systeme puisse tourner normalement ... )

    Donc une fois le PC clean , il faudra repartionner cela correctement et mettre au moins 10 GB pour le disque C !



    la suite :


    ! toujours tes unités externes branchées aux PC !


    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :



    File::
    G:\chxnxyx.exe
    G:\img8hi.exe




  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    11 Avril 2010 23:46:35

    voici le rapport combo:

    ComboFix 10-04-07.04 - felix 11/04/2010 23:26:47.3.1 - x86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.1015.660 [GMT 2:00]
    Running from: c:\documents and settings\felix\Escritorio\ComboFix.exe
    Command switches used :: c:\documents and settings\felix\Escritorio\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

    FILE ::
    "G:\chxnxyx.exe"
    "G:\img8hi.exe"
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    G:\chxnxyx.exe
    G:\fun.xls.exe
    G:\img8hi.exe

    .
    ((((((((((((((((((((((((( Files Created from 2010-03-11 to 2010-04-11 )))))))))))))))))))))))))))))))
    .

    2012-06-17 08:32 . 2012-06-17 08:32 -------- d-----w- c:\archivos de programa\Java
    2012-06-17 08:31 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
    2012-06-17 08:30 . 2009-03-04 18:49 -------- d-----w- c:\archivos de programa\Windows Live Toolbar
    2012-06-17 08:30 . 2008-06-25 15:44 -------- dc----w- c:\windows\system32\DRVSTORE
    2012-06-17 08:29 . 2012-06-17 08:31 -------- dcsh--w- c:\archivos de programa\Archivos comunes\WindowsLiveInstaller
    2012-06-17 08:29 . 2010-04-08 02:43 -------- d-----w- c:\archivos de programa\Windows Live
    2012-06-17 08:29 . 2012-06-17 08:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WLInstaller
    2012-06-17 08:23 . 2009-08-06 18:24 44768 ----a-w- c:\windows\system32\wups2.dll
    2012-06-17 08:14 . 2012-06-17 08:15 -------- d-----w- c:\windows\system32\URTTemp
    2012-06-17 08:13 . 2012-06-17 08:13 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2012-06-17 08:11 . 2012-06-17 08:11 -------- d-s---w- c:\windows\system32\Microsoft
    2012-06-17 08:11 . 2012-06-17 08:11 -------- d--h--w- c:\documents and settings\LocalService\Configuración local
    2012-06-17 08:11 . 2012-06-17 08:11 -------- d-----w- c:\documents and settings\LocalService\Datos de programa
    2012-06-17 08:11 . 2010-04-10 15:08 -------- d-sh--w- c:\documents and settings\LocalService
    2012-06-17 08:11 . 2012-06-17 08:11 -------- d-----w- c:\documents and settings\NetworkService\Datos de programa
    2012-06-17 08:11 . 2010-04-11 21:33 -------- d--h--w- c:\documents and settings\NetworkService\Configuración local
    2012-06-17 08:11 . 2010-04-11 19:36 -------- d-sh--w- c:\documents and settings\NetworkService
    2010-04-11 20:05 . 2010-04-11 20:05 -------- d-----w- c:\documents and settings\felix\Datos de programa\Malwarebytes
    2010-04-11 20:05 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-11 20:05 . 2010-04-11 20:05 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
    2010-04-11 20:05 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-11 19:55 . 2010-04-11 19:55 -------- d-----w- C:\UsbFix_Upload_Me_NURIA
    2010-04-11 19:54 . 2010-04-11 19:54 114600 ----a-w- C:\UsbFix_Upload_Me_NURIA.zip
    2010-04-11 19:09 . 2010-04-11 19:54 -------- d-----w- C:\UsbFix
    2010-04-10 19:52 . 2010-02-05 07:17 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
    2010-04-10 19:52 . 2009-10-06 14:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
    2010-04-10 19:52 . 2009-09-23 14:10 207280 ----a-w- c:\windows\system32\drivers\PCTCore.sys
    2010-04-10 19:52 . 2010-02-05 07:25 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
    2010-04-10 19:51 . 2010-04-10 19:52 -------- d-----w- c:\archivos de programa\Archivos comunes\PC Tools
    2010-04-10 19:51 . 2010-04-10 19:51 -------- d-----w- c:\documents and settings\felix\Datos de programa\PC Tools
    2010-04-10 19:51 . 2010-04-10 19:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PC Tools
    2010-04-10 19:50 . 2010-04-10 19:56 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
    2010-04-09 20:22 . 2010-04-10 22:25 -------- d-----w- c:\documents and settings\Administrador
    2010-04-08 16:35 . 2009-03-30 07:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-04-08 16:35 . 2009-11-25 09:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-04-08 16:35 . 2009-02-13 09:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-04-08 16:35 . 2009-02-13 09:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-04-08 16:34 . 2010-04-08 16:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Avira
    2010-04-08 16:34 . 2010-04-08 16:34 -------- d-----w- c:\archivos de programa\Avira
    2010-03-17 08:38 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-07 20:41 . 2010-04-07 20:41 567 ----a-w- c:\archivos de programa\Archivos comunes\Acceso directo a Java.lnk
    2010-04-02 15:43 . 2009-05-14 21:07 443876 ----a-w- c:\windows\system32\perfh00A.dat
    2010-04-02 15:43 . 2009-05-14 21:07 70280 ----a-w- c:\windows\system32\perfc00A.dat
    2010-03-16 21:44 . 2009-05-19 19:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
    2010-03-15 21:15 . 2008-06-25 15:36 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
    2010-03-11 12:33 . 2009-05-14 21:07 832512 ------w- c:\windows\system32\wininet.dll
    2010-03-11 12:33 . 2009-05-14 21:06 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-03-11 12:33 . 2009-05-14 21:05 17408 ----a-w- c:\windows\system32\corpol.dll
    2010-03-10 11:00 . 2010-01-30 13:34 -------- d-----w- c:\archivos de programa\HUAWEI Modem Driver
    2010-02-01 21:24 . 2008-05-21 16:00 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    .

    ------- Sigcheck -------

    [-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
    [-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

    [-] 2009-02-09 . 97869C55F562B777987100EA30AD8108 . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll
    [-] 2009-02-09 . 97869C55F562B777987100EA30AD8108 . 401408 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\rpcss.dll

    [-] 2009-02-09 . 953DF7327510DF0DE048B8E80E504EF9 . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.exe
    [-] 2009-02-09 . 953DF7327510DF0DE048B8E80E504EF9 . 111104 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\services.exe

    [-] 2008-07-07 20:27 . A225DD0D0489BD580781D19524A10B19 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
    [-] 2008-07-07 20:27 . A225DD0D0489BD580781D19524A10B19 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\es.dll

    [-] 2009-03-21 . 7DC06BF4CBC3FCD7557D8D69DFBD49F5 . 1042944 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll
    [-] 2009-03-21 . 7DC06BF4CBC3FCD7557D8D69DFBD49F5 . 1042944 . . [5.1.2600.5781] . . c:\windows\system32\dllcache\kernel32.dll

    [-] 2008-06-20 . 738AE6EEE9531C826E212BF686B0C5E5 . 248320 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll
    [-] 2008-06-20 . 738AE6EEE9531C826E212BF686B0C5E5 . 248320 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\mswsock.dll

    [7] 2009-12-10 . AF45490AE45CD4386FBA6D1AD0EB8A30 . 2191744 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntoskrnl.exe
    [7] 2009-12-10 . AF45490AE45CD4386FBA6D1AD0EB8A30 . 2191744 . . [5.1.2600.5913] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP3QFE\ntoskrnl.exe
    [7] 2009-12-09 . 6075CFA740E2CB2C6E3BC3006DBB0BF8 . 2182784 . . [5.1.2600.3654] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP2GDR\ntoskrnl.exe
    [7] 2009-12-09 . 77EF1734B6EB9AA7FFA288EDB912CA77 . 2188416 . . [5.1.2600.3654] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP2QFE\ntoskrnl.exe
    [7] 2009-12-09 . 7D1F6D3373183322C5B1B6D6AFE91F83 . 2191616 . . [5.1.2600.5913] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
    [7] 2009-12-09 . 7D1F6D3373183322C5B1B6D6AFE91F83 . 2191616 . . [5.1.2600.5913] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP3GDR\ntoskrnl.exe
    [7] 2009-12-09 . 7D1F6D3373183322C5B1B6D6AFE91F83 . 2191616 . . [5.1.2600.5913] . . c:\windows\system32\dllcache\ntoskrnl.exe
    [-] 2009-08-04 . 8E32445E48DF5B18490FA52CEBD0600B . 2191616 . . [5.1.2600.5857] . . c:\windows\$NtUninstallKB977165-v2$\ntoskrnl.exe
    [-] 2009-08-04 . 61870E0E03515AE4CD45019F19EA16B0 . 2147840 . . [5.1.2600.5857] . . c:\windows\system32\ntoskrnl.exe

    [-] 2008-04-15 . 0F30EEC6013FCF76693405EC4A7DF899 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
    [-] 2008-04-15 . 0F30EEC6013FCF76693405EC4A7DF899 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\srsvc.dll

    [-] 2008-04-15 . B622A432EF02895DE4AA38AC8B85FA4C . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll
    [-] 2008-04-15 . B622A432EF02895DE4AA38AC8B85FA4C . 71680 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ssdpsrv.dll

    [-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
    [-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\dllcache\mspmsnsv.dll

    [7] 2009-12-10 . E2C8A909D8CAEB494D45EAC2E06BA3E3 . 2068608 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntkrnlpa.exe
    [7] 2009-12-10 . E2C8A909D8CAEB494D45EAC2E06BA3E3 . 2068608 . . [5.1.2600.5913] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP3QFE\ntkrnlpa.exe
    [7] 2009-12-09 . 6B5E530D05F17CC46F6D0483D85B42CA . 2060160 . . [5.1.2600.3654] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP2GDR\ntkrnlpa.exe
    [7] 2009-12-09 . 509DD35EFE3D9DA0A7BC9FE1BDB37A67 . 2065536 . . [5.1.2600.3654] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP2QFE\ntkrnlpa.exe
    [7] 2009-12-09 . 2B61E092BAED6211FA2D0C11D665B007 . 2068480 . . [5.1.2600.5913] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
    [7] 2009-12-09 . 2B61E092BAED6211FA2D0C11D665B007 . 2068480 . . [5.1.2600.5913] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP3GDR\ntkrnlpa.exe
    [7] 2009-12-09 . 2B61E092BAED6211FA2D0C11D665B007 . 2068480 . . [5.1.2600.5913] . . c:\windows\system32\dllcache\ntkrnlpa.exe
    [-] 2009-08-04 . ECFDB2EEECEC8FBCA643801100D4D179 . 2068480 . . [5.1.2600.5857] . . c:\windows\$NtUninstallKB977165-v2$\ntkrnlpa.exe
    [-] 2009-08-04 . 282C7C7E3A9B7D243948980093216D8D . 2026496 . . [5.1.2600.5857] . . c:\windows\system32\ntkrnlpa.exe

    [-] 2008-04-15 . 7594203F459ABDB5FE53C08D6B1BD53B . 186368 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll
    [-] 2008-04-15 . 7594203F459ABDB5FE53C08D6B1BD53B . 186368 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\upnphost.dll
    .
    ((((((((((((((((((((((((((((( SnapShot@2010-04-09_21.00.02 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-07-11 18:54 . 2009-07-11 18:54 65536 c:\windows\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e79c4723\vcomp.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 49152 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80KOR.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 49152 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80JPN.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80ITA.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80FRA.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80ESP.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 57344 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80ENU.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 65536 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80DEU.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 45056 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80CHT.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 40960 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80CHS.dll
    + 2009-07-11 23:07 . 2009-07-11 23:07 57856 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfcm80u.dll
    + 2009-07-11 23:19 . 2009-07-11 23:19 69632 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfcm80.dll
    + 2008-04-14 00:15 . 2008-04-13 22:15 24960 c:\windows\system32\drivers\hidparse.sys
    - 2008-04-14 00:15 . 2008-04-15 03:00 24960 c:\windows\system32\drivers\hidparse.sys
    - 2008-04-14 00:15 . 2008-04-15 03:00 36864 c:\windows\system32\drivers\hidclass.sys
    + 2008-04-14 00:15 . 2008-04-13 22:15 36864 c:\windows\system32\drivers\hidclass.sys
    + 2009-07-11 23:12 . 2009-07-11 23:12 632656 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll
    + 2009-07-11 23:09 . 2009-07-11 23:09 554832 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll
    + 2009-07-11 23:08 . 2009-07-11 23:08 479232 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcm80.dll
    + 2010-04-10 17:52 . 2010-04-10 17:52 424448 c:\windows\Installer\92606.msi
    + 2009-07-11 18:46 . 2009-07-11 18:46 1093120 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfc80u.dll
    + 2009-07-11 18:46 . 2009-07-11 18:46 1105920 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfc80.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2008-03-06 16858112]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 104984]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 121368]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 100888]
    "AsusTray"="c:\archivos de programa\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
    "AsusACPIServer"="c:\archivos de programa\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
    "AsusEPCMonitor"="c:\archivos de programa\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
    "ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
    "Escritorio movistar"="d:\archivos de programa\Movistar\Escritorio movistar\EMMSN.exe" [2009-06-26 3454824]
    "avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
    "d:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=

    R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [10/04/2010 21:52 207280]
    R1 tidnet;TID NDIS Protocol Driver;c:\windows\system32\drivers\tidnet.sys [16/08/2007 10:19 19200]
    R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [08/04/2010 18:34 108289]
    R2 sdAuxService;PC Tools Auxiliary Service;d:\spyware doctor\pctsAuxs.exe [10/04/2010 21:51 365280]
    R3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;c:\windows\system32\drivers\ewdcsc.sys [10/03/2010 13:00 24448]
    .
    .
    ------- Supplementary Scan -------
    .
    IE: E&xportar a Microsoft Excel - d:\archiv~1\MICROS~1\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    TCP: {860D2F2B-3947-4D4E-AFB9-66391D320238} = 194.179.1.100 194.179.1.101
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-11 23:33
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2010-04-11 23:37:29
    ComboFix-quarantined-files.txt 2010-04-11 21:37
    ComboFix2.txt 2010-04-10 20:20
    ComboFix3.txt 2010-04-09 21:05

    Pre-Run: 375.705.600 bytes libres
    Post-Run: 367.603.712 bytes libres

    - - End Of File - - 39B552D2CCF0594A05907543433C03F3

    12 Avril 2010 00:35:10

    bien ....



    une salté sur la partion G semble revenir ...



    fais ceci maintenant :


    1- Rends sur cette page :
    > http://chiquitine.changelog.fr/Sample/Upload.php

    * clique sur "parcourir" et va jusqu'au fichier C:\UsbFix_Upload_Me_NURIA.zip .

    * En dessous de "Sélectionnez l'outil que vous venez d'utiliser", choisis UsbFix .

    * puis clique sur "envoyer le fichier" ... patiente le temps du transfère ...

    * Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_NURIA.zip


    merci d'avoir fait cette remonté qui permettra aux auteurs de l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant ... :) 


    ============================

    2- tes unités externe branchées au PC !

    * Relance UsbFix .

    * Choisis l'option 5 / " listing " et tape sur [entrée]

    Laisse travailler ...

    > poste le contenu du rapport obtenu pour analyse stp ....


    ============================

    3- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    12 Avril 2010 00:58:56

    ok, je continue la manip,

    mais au passage, le G: c'est mon disque dur externe et je le
    branche sans arret un peu n'importe ou sans qu'il me crée aucun inconvénient.
    Le problème de base ne venait pas de lui.
    Enfin, je continue...


    ############################## | UsbFix V6.102 |

    User : felix (Administradores) # NURIA
    Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 1:13:11 | 12/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) M processor 900MHz
    Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

    C:\ -> Disco fijo local # 3,72 Go (345,01 Mo free) # NTFS
    D:\ -> Disco fijo local # 7,5 Go (6,4 Go free) # NTFS
    E:\ -> Disco CD-ROM # 614,91 Mo (0 Mo free) [WD SmartWare] # UDF
    F:\ -> Disco extraíble # 14,92 Go (11,87 Go free) [EXPANSION] # FAT32
    G:\ -> Disco fijo local # 232,23 Go (52,09 Go free) [My Passport] # NTFS

    ###################### | Listing des fichiers présents C:\ |

    [21/05/2008 18:02|--a------|0] - C:\AUTOEXEC.BAT
    [04/03/2009 22:27|--a------|211] - C:\Boot.bak
    [10/04/2010 22:05|-rahs----|281] - C:\boot.ini
    [15/04/2008 05:00|-rahs----|4952] - C:\Bootfont.bin
    [03/08/2004 23:00|--a------|260272] - C:\cmldr
    [11/04/2010 23:37|--a------|18005] - C:\ComboFix.txt
    [21/05/2008 18:02|--a------|0] - C:\CONFIG.SYS
    [21/05/2008 18:02|-rahs----|0] - C:\IO.SYS
    [21/05/2008 18:02|-rahs----|0] - C:\MSDOS.SYS
    [15/04/2008 05:00|-rahs----|47564] - C:\NTDETECT.COM
    [15/04/2008 05:00|-rahs----|251168] - C:\ntldr
    [08/04/2010 22:52|--a------|1695] - C:\rapport.txt
    [12/04/2010 01:13|--a------|1520] - C:\UsbFix.txt

    ###################### | Listing des dossiers présents C:\ |

    [11/04/2010 00:27|dr-------|0] - C:\Archivos de programa
    [11/04/2010 21:54|dra------|0] - C:\autorun.inf
    [10/04/2010 22:05|drahs----|0] - C:\cmdcons
    [09/04/2010 22:22|d--------|0] - C:\Documents and Settings
    [11/04/2010 23:37|d-a------|0] - C:\Qoobox
    [12/04/2010 01:10|d--hs----|0] - C:\RECYCLER
    [15/03/2010 22:31|d--hs----|0] - C:\System Volume Information
    [12/04/2010 01:13|d--------|0] - C:\UsbFix
    [11/04/2010 21:55|d--------|0] - C:\UsbFix_Upload_Me_NURIA
    [11/04/2010 23:37|d--------|0] - C:\WINDOWS

    ###################### | Listing des fichiers présents D:\ |

    [10/04/2010 21:47|--a------|34595048] - D:\7.0.0.538f-sdsetup.exe
    [12/04/2010 01:10|--a------|1328219] - D:\AD-R.exe
    [10/04/2010 19:35|--a------|103591496] - D:\avg_avwt_stf_all_90_800a2779.exe
    [10/04/2010 20:22|--a------|2131808] - D:\avg_free_stb_all_9_114_cnet.exe
    [11/04/2010 20:37|--a------|3376656] - D:\ccsetup230.exe
    [11/04/2010 20:47|--a------|263730] - D:\cc_20100411_204726.reg
    [11/04/2010 20:49|--a------|2538] - D:\cc_20100411_204923.reg
    [11/04/2010 20:49|--a------|962] - D:\cc_20100411_204952.reg
    [11/04/2010 20:50|--a------|206] - D:\cc_20100411_205035.reg
    [11/04/2010 20:51|--a------|206] - D:\cc_20100411_205124.reg
    [11/04/2010 20:51|--a------|206] - D:\cc_20100411_205149.reg
    [11/04/2010 20:52|--a------|206] - D:\cc_20100411_205219.reg
    [11/04/2010 20:52|--a------|206] - D:\cc_20100411_205248.reg
    [11/04/2010 20:53|--a------|206] - D:\cc_20100411_205341.reg
    [11/04/2010 20:54|--a------|206] - D:\cc_20100411_205359.reg
    [11/04/2010 20:54|--a------|206] - D:\cc_20100411_205416.reg
    [11/04/2010 20:56|--a------|206] - D:\cc_20100411_205629.reg
    [11/04/2010 20:56|--a------|206] - D:\cc_20100411_205654.reg
    [11/04/2010 20:58|--a------|206] - D:\cc_20100411_205800.reg
    [11/04/2010 20:58|--a------|206] - D:\cc_20100411_205831.reg
    [20/05/2009 01:39|--ahs----|78] - D:\desktop.ini
    [11/04/2010 21:40|--a------|5918776] - D:\mbam-setup.exe
    [30/01/2010 12:57|--ahs----|16896] - D:\Thumbs.db
    [11/04/2010 20:38|--a------|1777348] - D:\UsbFix.exe
    [10/04/2010 23:49|--a------|1428944] - D:\ZHPDiag 1.25.13.exe

    ###################### | Listing des dossiers présents D:\ |

    [11/04/2010 22:05|d--------|0] - D:\Archivos de programa
    [11/04/2010 21:54|dra------|0] - D:\autorun.inf
    [07/04/2010 22:35|d--------|0] - D:\AVG
    [10/04/2010 20:29|d--------|0] - D:\avgremoveuure
    [07/04/2010 22:41|d--------|0] - D:\Java
    [07/04/2010 22:53|d--------|0] - D:\Microsoft Silverlight
    [22/03/2010 22:49|d--------|0] - D:\Mis archivos recibidos
    [07/04/2010 22:50|d--------|0] - D:\Movie Maker
    [19/05/2009 21:57|dr-------|0] - D:\MSOCache
    [11/04/2010 21:53|d--------|0] - D:\RECYCLER
    [10/04/2010 18:30|d--------|0] - D:\Revo Uninstaller Pro
    [10/04/2010 21:56|d--------|0] - D:\Spyware Doctor
    [19/05/2009 21:57|d--hs----|0] - D:\System Volume Information
    [08/04/2010 04:45|d--------|0] - D:\Windows Live

    ###################### | Listing des fichiers présents E:\ |

    [18/06/2009 23:12|-r-------|88] - E:\autorun.inf
    [13/11/2009 21:25|-r-------|3687200] - E:\Unlock.exe
    [14/11/2009 02:30|-r-------|1456475] - E:\Virtual CD Manager.exe
    [13/11/2009 21:25|-r-------|3280672] - E:\WD SmartWare.exe
    [18/06/2009 19:06|-r-------|695] - E:\What is this.html

    ###################### | Listing des dossiers présents E:\ |

    [14/11/2009 02:33|dr-------|0] - E:\Extras
    [13/11/2009 23:42|dr-------|0] - E:\User Manuals
    [14/11/2009 02:33|dr-------|0] - E:\WD SmartWare

    ###################### | Listing des fichiers présents F:\ |

    [21/01/2010 10:44|--a------|293] - F:\ATT00001
    [10/01/2010 15:25|--a------|20] - F:\index.php
    [04/02/2010 17:51|--a------|20] - F:\resume.php
    [20/01/2010 11:47|--a------|584] - F:\Acceso directo a Certificado_IRPF_ASUNCION_CANO.pdf.lnk
    [14/11/2009 09:50|--a------|284090] - F:\C.V nuria.pdf
    [17/07/2009 09:05|--a------|10591] - F:\A día 17 de Julio 2009.docx
    [07/01/2010 16:43|--a------|506] - F:\alfrd r1.lnk
    [09/06/2009 16:38|--a------|172770] - F:\trafico.jpg
    [16/01/2010 19:59|--a------|2816734] - F:\JOSE BARCELONA.JPG
    [19/05/2009 18:28|--a------|929] - F:\Mis carpetas para compartir.lnk
    [17/03/2010 19:29|--a------|99840] - F:\DOC.C.V PELUQUERIA.doc
    [16/02/2010 15:55|--a------|162880] - F:\Imagen_032.jpg
    [18/10/2009 18:44|--a------|319706] - F:\18102009013.jpg
    [17/06/2012 09:12|--a------|696] - F:\Imágenes de muestra.lnk
    [19/05/2009 09:18|--a------|3932214] - F:\regina y nuria.BMP
    [19/05/2009 09:16|--a------|3932214] - F:\Tue May 19 10-16-34.bmp
    [14/05/2009 18:57|--a------|68238] - F:\Manual_curso_nominas[1].doc
    [25/06/2008 16:47|--a------|157] - F:\AsusUpdate.log
    [25/06/2008 16:39|--a------|529] - F:\RHDSetup.log
    [21/03/2010 18:58|--a------|100352] - F:\DOC. C.V GENERAL.doc

    ###################### | Listing des dossiers présents F:\ |

    [09/12/2009 19:02|d--------|0] - F:\200912A0
    [05/02/2010 09:02|d--------|0] - F:\boda ex ciñao
    [05/02/2010 09:02|d--------|0] - F:\Vacaciones
    [05/02/2010 09:04|d--------|0] - F:\fotos ultimas
    [05/02/2010 09:08|d--------|0] - F:\fotos
    [05/02/2010 09:09|d--------|0] - F:\fotos 2008
    [05/02/2010 09:09|d--------|0] - F:\valenrafayyo
    [05/02/2010 09:10|d--------|0] - F:\foto macu
    [08/02/2010 18:38|d--------|0] - F:\WINDOWS
    [08/02/2010 18:40|d--------|0] - F:\Documents and Settings
    [08/02/2010 18:47|d--------|0] - F:\Mis archivos recibidos
    [08/02/2010 18:48|d--------|0] - F:\MOTO
    [08/02/2010 18:48|d--------|0] - F:\nieve
    [26/02/2010 22:45|dr-------|0] - F:\Archivos de programa
    [07/03/2010 19:59|dr-------|0] - F:\Mis imágenes
    [07/03/2010 20:08|d--------|0] - F:\Intel
    [15/03/2010 21:42|d--------|0] - F:\Archivos comunes
    [15/03/2010 21:47|d--------|0] - F:\ASUS
    [15/03/2010 21:47|d--------|0] - F:\AVG
    [15/03/2010 21:48|d--------|0] - F:\ComPlus Applications
    [15/03/2010 21:48|d--------|0] - F:\ECAP
    [15/03/2010 21:48|d--------|0] - F:\EeePC
    [15/03/2010 21:48|d--------|0] - F:\Google
    [15/03/2010 21:48|d--------|0] - F:\HUAWEI Modem Driver
    [15/03/2010 21:49|d--------|0] - F:\Internet Explorer
    [15/03/2010 21:50|d--------|0] - F:\Java
    [15/03/2010 21:51|d--------|0] - F:\Messenger
    [15/03/2010 21:51|d--------|0] - F:\Microsoft
    [15/03/2010 21:51|d--------|0] - F:\microsoft frontpage
    [15/03/2010 21:51|d--------|0] - F:\Microsoft Office
    [15/03/2010 21:51|d--------|0] - F:\Microsoft Office Outlook Connector
    [15/03/2010 21:51|d--------|0] - F:\Microsoft Silverlight
    [15/03/2010 21:51|d--------|0] - F:\Microsoft SQL Server Compact Edition
    [15/03/2010 21:51|d--------|0] - F:\Microsoft Sync Framework
    [15/03/2010 21:52|d--------|0] - F:\Microsoft Visual Studio
    [15/03/2010 21:52|d--------|0] - F:\Microsoft Works
    [15/03/2010 21:52|d--------|0] - F:\Microsoft.NET
    [15/03/2010 21:52|d--------|0] - F:\Movie Maker
    [15/03/2010 21:52|d--------|0] - F:\MSN Gaming Zone
    [15/03/2010 21:52|d--------|0] - F:\NetMeeting
    [15/03/2010 21:52|d--------|0] - F:\Outlook Express
    [15/03/2010 21:52|d--------|0] - F:\Realtek
    [15/03/2010 21:53|d--------|0] - F:\Servicios en línea
    [15/03/2010 21:53|d--------|0] - F:\Windows Live
    [15/03/2010 21:54|d--------|0] - F:\Windows Live SkyDrive
    [15/03/2010 21:54|d--------|0] - F:\Windows Live Toolbar
    [15/03/2010 21:54|d--------|0] - F:\Windows Media Connect 2
    [15/03/2010 21:54|d--------|0] - F:\Windows Media Player
    [15/03/2010 21:55|d--------|0] - F:\Windows NT
    [15/03/2010 21:55|d--------|0] - F:\WinRAR
    [15/03/2010 21:55|d--------|0] - F:\xerox
    [11/04/2010 21:54|drahs----|0] - F:\autorun.inf

    ###################### | Listing des fichiers présents G:\ |

    [10/04/2010 21:47|--a------|34595048] - G:\7.0.0.538f-sdsetup.exe
    [10/04/2010 17:16|--a------|777448] - G:\avgremover_en.exe
    [10/04/2010 19:35|--a------|103591496] - G:\avg_avwt_stf_all_90_800a2779.exe
    [10/04/2010 20:22|--a------|2131808] - G:\avg_free_stb_all_9_114_cnet.exe
    [10/04/2010 19:02|--a------|891192] - G:\avg_iswt_stb_en_9_40_free.exe
    [07/04/2010 21:59|--a------|30937992] - G:\avira_antivir_personal_es.exe
    [11/04/2010 20:37|--a------|3376656] - G:\ccsetup230.exe
    [11/04/2010 23:18|--a------|38] - G:\CFScript.txt
    [11/04/2010 15:22|-r-hs----|118784] - G:\chxnxyx.exe
    [08/04/2010 17:35|--a------|3909898] - G:\ComboFix.exe
    [11/04/2010 21:40|--a------|608448] - G:\comctl32.ocx
    [18/03/2010 15:01|--a------|83968] - G:\Curriculum español Homerin J.F2.doc
    [15/05/2008 00:08|--a------|83968] - G:\CV Homerin J.F.doc
    [11/04/2010 23:45|---hs----|49152] - G:\fun.xls.exe
    [10/04/2010 22:24|--a------|19705] - G:\logfin.txt
    [11/04/2010 23:44|--a------|18005] - G:\logfincombo.txt
    [11/04/2010 22:32|--a------|1230] - G:\mbam-log-2010-04-11 (22-30-28).txt
    [11/04/2010 21:40|--a------|5918776] - G:\mbam-setup.exe
    [10/04/2010 18:18|--a------|6587016] - G:\RevoUninProSetup.exe
    [07/04/2010 21:48|--a------|0] - G:\setup_av_free_fre.exe
    [07/04/2010 21:52|--a------|8302240] - G:\setup_av_free_fre.exe.part
    [10/04/2010 20:42|--a------|502168] - G:\SpyHunter-Installer.exe
    [11/04/2010 20:38|--a------|1777348] - G:\UsbFix.exe
    [11/04/2010 21:14|--a------|1724] - G:\UsbFix.txt
    [11/04/2010 21:56|--a------|6974] - G:\UsbFix2.txt
    [10/04/2010 23:49|--a------|1428944] - G:\ZHPDiag 1.25.13.exe
    [11/04/2010 17:37|--a------|58639] - G:\ZHPDiag.txt
    [11/04/2010 22:50|--a------|54813] - G:\ZHPDiag2.txt

    ###################### | Listing des dossiers présents G:\ |

    [16/03/2010 19:53|d--------|0] - G:\1
    [17/03/2010 23:35|d--------|0] - G:\assimil
    [11/04/2010 21:54|d--hs----|0] - G:\autorun.inf
    [18/03/2010 15:03|d--------|0] - G:\clebus
    [09/04/2010 01:34|d--------|0] - G:\d nuria
    [18/03/2010 15:05|d--------|0] - G:\David Byrne - True Stories (1986)
    [17/03/2010 22:07|d--------|0] - G:\e deux points
    [07/04/2010 00:43|d--------|0] - G:\films
    [17/03/2010 20:49|d--------|0] - G:\mp3
    [08/04/2010 22:49|d--------|0] - G:\notebook
    [01/04/2010 01:00|d--------|0] - G:\place qu y a pas sur le D
    [11/04/2010 21:53|d--------|0] - G:\RECYCLER
    [11/04/2010 21:53|d--hs----|0] - G:\System Volume Information

    ################## | ! Fin du rapport # UsbFix V6.102 ! |

    12 Avril 2010 01:25:33

    et voici le rqpport du scan ad-remover:

    .
    ======= Informe de AD-REMOVER 2.0.0.0,B | UNICAMENTE XP/VISTA/7 =======
    .
    Actualización por C_XX le 31/03/10 à 21:30
    Contacto: AdRemover.contact@gmail.com
    Pagina web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Comenzo a: 01:19:00 le 12/04/2010 | Modo normal | Option: SCAN
    Ejecutado desde: C:\Ad-Remover\ADR.exe
    OS: Microsoft® Windows XP™ Service Pack 3 - X86
    Nombre del ordenador: NURIA | Utilizador actual: felix (Administrador)
    .
    ============== ELEMENTO(s) ENCONTRADO(s) ==============
    .
    .
    .
    .
    .
    ============== SCAN ADICIONAL ==============
    .
    .
    * Internet Explorer Version 7.0.5730.13 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\windows\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://www.google.es/
    Use Custom Search URL: 0
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\windows\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 0
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\felix\CONFIG~1\Temp: 3 Fichero(s), 2 Archivo(s)
    C:\Documents and Settings\felix\Configuración local\Archivos temporales de Internet: 45 Fichero(s), 6 Archivo(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichero(s)
    C:\Ad-Remover\Backup: 0 Fichero(s)
    .
    C:\Ad-Report-SCAN[1].txt - 1853 Byte(s)
    .
    Fin a: 01:20:59, 12/04/2010
    .
    ============== E.O.F - SCAN[1] ==============
    12 Avril 2010 08:30:34

    hello,


    Citation :
    mais au passage, le G: c'est mon disque dur externe et je le
    branche sans arret un peu n'importe ou sans qu'il me crée aucun inconvénient.
    Le problème de base ne venait pas de lui.



    > tout s'explique ... voilà pourquoi l'infection revient ... ton DD externe est vérolé jusqu'à la moelle ! ...

    je vois que sur ce DD externe tu as mis les outils que l'on vient d'utiliser . J'en déduit donc que tu te sers d'un autre PC pour transférer les outils d'un PC "sain" au PC infecté . Hors tu es victime d'une infection qui se transmet via les ports USB , ce qui veut dire que le PC "sain" , bah il ne l'ai plus du tout ! Il faut qu'on le contrôle rapidement sinon on risque de tourner en rond un moment ( l'infection passant d'un PC à l'autre par ce DD externe ) ...



    donc voilà ce que tu vas faire dans l'ordre :


    A- Sur le PC que l'on est en train de traité , tu vas y connecter ton DD externe et le laisser sur ce PC tant que je ne t'ai pas demandé de l'enlever !


    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    File::
    G:\chxnxyx.exe
    G:\fun.xls.exe



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ==============================

    3- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\



    ===========================
    ===========================
    ===========================


    B- Sur l'autre PC que tu as utilisé pour mettre les outils avec lesquels on a travaillé et avec lequel tu communiques actuellement , fait ce qui suit ( n'y connecte surtout aucun supports externes ! ) :


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ... ( cela peut-être relativement long )

  • Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)


    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    12 Avril 2010 17:59:36

    ok voici le rapport combofix du pc infecté de base que je nomme pc1 et le pc "sain" je le nomme pc2.

    voici donc le rapport combofix du pc1 :
    (je continue le reste de la manip)

    ComboFix 10-04-07.04 - felix 12/04/2010 15:28:36.4.1 - x86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.1015.671 [GMT 2:00]
    Running from: c:\documents and settings\felix\Escritorio\ComboFix.exe
    Command switches used :: c:\documents and settings\felix\Escritorio\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

    FILE ::
    "G:\chxnxyx.exe"
    "G:\fun.xls.exe"
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    G:\chxnxyx.exe
    G:\fun.xls.exe

    .
    ((((((((((((((((((((((((( Files Created from 2010-03-12 to 2010-04-12 )))))))))))))))))))))))))))))))
    .

    2012-06-17 08:32 . 2012-06-17 08:32 -------- d-----w- c:\archivos de programa\Java
    2012-06-17 08:31 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
    2012-06-17 08:30 . 2009-03-04 18:49 -------- d-----w- c:\archivos de programa\Windows Live Toolbar
    2012-06-17 08:30 . 2008-06-25 15:44 -------- dc----w- c:\windows\system32\DRVSTORE
    2012-06-17 08:29 . 2012-06-17 08:31 -------- dcsh--w- c:\archivos de programa\Archivos comunes\WindowsLiveInstaller
    2012-06-17 08:29 . 2010-04-08 02:43 -------- d-----w- c:\archivos de programa\Windows Live
    2012-06-17 08:29 . 2012-06-17 08:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WLInstaller
    2012-06-17 08:23 . 2009-08-06 18:24 44768 ----a-w- c:\windows\system32\wups2.dll
    2012-06-17 08:14 . 2012-06-17 08:15 -------- d-----w- c:\windows\system32\URTTemp
    2012-06-17 08:13 . 2012-06-17 08:13 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2012-06-17 08:11 . 2012-06-17 08:11 -------- d-s---w- c:\windows\system32\Microsoft
    2012-06-17 08:11 . 2012-06-17 08:11 -------- d--h--w- c:\documents and settings\LocalService\Configuración local
    2012-06-17 08:11 . 2012-06-17 08:11 -------- d-----w- c:\documents and settings\LocalService\Datos de programa
    2012-06-17 08:11 . 2010-04-10 15:08 -------- d-sh--w- c:\documents and settings\LocalService
    2012-06-17 08:11 . 2012-06-17 08:11 -------- d-----w- c:\documents and settings\NetworkService\Datos de programa
    2012-06-17 08:11 . 2010-04-12 13:36 -------- d--h--w- c:\documents and settings\NetworkService\Configuración local
    2012-06-17 08:11 . 2010-04-11 21:37 -------- d-sh--w- c:\documents and settings\NetworkService
    2010-04-11 23:18 . 2010-04-11 23:20 -------- d-----w- C:\Ad-Remover
    2010-04-11 20:05 . 2010-04-11 20:05 -------- d-----w- c:\documents and settings\felix\Datos de programa\Malwarebytes
    2010-04-11 20:05 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-11 20:05 . 2010-04-11 20:05 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
    2010-04-11 20:05 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-11 19:55 . 2010-04-11 19:55 -------- d-----w- C:\UsbFix_Upload_Me_NURIA
    2010-04-11 19:09 . 2010-04-11 23:13 -------- d-----w- C:\UsbFix
    2010-04-10 19:52 . 2010-02-05 07:17 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
    2010-04-10 19:52 . 2009-10-06 14:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
    2010-04-10 19:52 . 2009-09-23 14:10 207280 ----a-w- c:\windows\system32\drivers\PCTCore.sys
    2010-04-10 19:52 . 2010-02-05 07:25 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
    2010-04-10 19:51 . 2010-04-10 19:52 -------- d-----w- c:\archivos de programa\Archivos comunes\PC Tools
    2010-04-10 19:51 . 2010-04-10 19:51 -------- d-----w- c:\documents and settings\felix\Datos de programa\PC Tools
    2010-04-10 19:51 . 2010-04-10 19:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PC Tools
    2010-04-10 19:50 . 2010-04-10 19:56 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
    2010-04-09 20:22 . 2010-04-10 22:25 -------- d-----w- c:\documents and settings\Administrador
    2010-04-08 16:35 . 2009-03-30 07:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-04-08 16:35 . 2009-11-25 09:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-04-08 16:35 . 2009-02-13 09:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-04-08 16:35 . 2009-02-13 09:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-04-08 16:34 . 2010-04-08 16:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Avira
    2010-04-08 16:34 . 2010-04-08 16:34 -------- d-----w- c:\archivos de programa\Avira
    2010-03-17 08:38 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-07 20:41 . 2010-04-07 20:41 567 ----a-w- c:\archivos de programa\Archivos comunes\Acceso directo a Java.lnk
    2010-04-02 15:43 . 2009-05-14 21:07 443876 ----a-w- c:\windows\system32\perfh00A.dat
    2010-04-02 15:43 . 2009-05-14 21:07 70280 ----a-w- c:\windows\system32\perfc00A.dat
    2010-03-16 21:44 . 2009-05-19 19:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
    2010-03-15 21:15 . 2008-06-25 15:36 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
    2010-03-11 12:33 . 2009-05-14 21:07 832512 ------w- c:\windows\system32\wininet.dll
    2010-03-11 12:33 . 2009-05-14 21:06 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-03-11 12:33 . 2009-05-14 21:05 17408 ----a-w- c:\windows\system32\corpol.dll
    2010-03-10 11:00 . 2010-01-30 13:34 -------- d-----w- c:\archivos de programa\HUAWEI Modem Driver
    2010-02-01 21:24 . 2008-05-21 16:00 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    .

    ------- Sigcheck -------

    [-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
    [-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

    [-] 2009-02-09 . 97869C55F562B777987100EA30AD8108 . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll
    [-] 2009-02-09 . 97869C55F562B777987100EA30AD8108 . 401408 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\rpcss.dll

    [-] 2009-02-09 . 953DF7327510DF0DE048B8E80E504EF9 . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.exe
    [-] 2009-02-09 . 953DF7327510DF0DE048B8E80E504EF9 . 111104 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\services.exe

    [-] 2008-07-07 20:27 . A225DD0D0489BD580781D19524A10B19 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
    [-] 2008-07-07 20:27 . A225DD0D0489BD580781D19524A10B19 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\es.dll

    [-] 2009-03-21 . 7DC06BF4CBC3FCD7557D8D69DFBD49F5 . 1042944 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll
    [-] 2009-03-21 . 7DC06BF4CBC3FCD7557D8D69DFBD49F5 . 1042944 . . [5.1.2600.5781] . . c:\windows\system32\dllcache\kernel32.dll

    [-] 2008-06-20 . 738AE6EEE9531C826E212BF686B0C5E5 . 248320 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll
    [-] 2008-06-20 . 738AE6EEE9531C826E212BF686B0C5E5 . 248320 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\mswsock.dll

    [7] 2009-12-10 . AF45490AE45CD4386FBA6D1AD0EB8A30 . 2191744 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntoskrnl.exe
    [7] 2009-12-10 . AF45490AE45CD4386FBA6D1AD0EB8A30 . 2191744 . . [5.1.2600.5913] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP3QFE\ntoskrnl.exe
    [7] 2009-12-09 . 6075CFA740E2CB2C6E3BC3006DBB0BF8 . 2182784 . . [5.1.2600.3654] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP2GDR\ntoskrnl.exe
    [7] 2009-12-09 . 77EF1734B6EB9AA7FFA288EDB912CA77 . 2188416 . . [5.1.2600.3654] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP2QFE\ntoskrnl.exe
    [7] 2009-12-09 . 7D1F6D3373183322C5B1B6D6AFE91F83 . 2191616 . . [5.1.2600.5913] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
    [7] 2009-12-09 . 7D1F6D3373183322C5B1B6D6AFE91F83 . 2191616 . . [5.1.2600.5913] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP3GDR\ntoskrnl.exe
    [7] 2009-12-09 . 7D1F6D3373183322C5B1B6D6AFE91F83 . 2191616 . . [5.1.2600.5913] . . c:\windows\system32\dllcache\ntoskrnl.exe
    [-] 2009-08-04 . 8E32445E48DF5B18490FA52CEBD0600B . 2191616 . . [5.1.2600.5857] . . c:\windows\$NtUninstallKB977165-v2$\ntoskrnl.exe
    [-] 2009-08-04 . 61870E0E03515AE4CD45019F19EA16B0 . 2147840 . . [5.1.2600.5857] . . c:\windows\system32\ntoskrnl.exe

    [-] 2008-04-15 . 0F30EEC6013FCF76693405EC4A7DF899 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
    [-] 2008-04-15 . 0F30EEC6013FCF76693405EC4A7DF899 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\srsvc.dll

    [-] 2008-04-15 . B622A432EF02895DE4AA38AC8B85FA4C . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll
    [-] 2008-04-15 . B622A432EF02895DE4AA38AC8B85FA4C . 71680 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ssdpsrv.dll

    [-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
    [-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\dllcache\mspmsnsv.dll

    [7] 2009-12-10 . E2C8A909D8CAEB494D45EAC2E06BA3E3 . 2068608 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntkrnlpa.exe
    [7] 2009-12-10 . E2C8A909D8CAEB494D45EAC2E06BA3E3 . 2068608 . . [5.1.2600.5913] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP3QFE\ntkrnlpa.exe
    [7] 2009-12-09 . 6B5E530D05F17CC46F6D0483D85B42CA . 2060160 . . [5.1.2600.3654] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP2GDR\ntkrnlpa.exe
    [7] 2009-12-09 . 509DD35EFE3D9DA0A7BC9FE1BDB37A67 . 2065536 . . [5.1.2600.3654] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP2QFE\ntkrnlpa.exe
    [7] 2009-12-09 . 2B61E092BAED6211FA2D0C11D665B007 . 2068480 . . [5.1.2600.5913] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
    [7] 2009-12-09 . 2B61E092BAED6211FA2D0C11D665B007 . 2068480 . . [5.1.2600.5913] . . c:\windows\SoftwareDistribution\Download\9ae657ec1f0a293b9acd80fca6a557fb\SP3GDR\ntkrnlpa.exe
    [7] 2009-12-09 . 2B61E092BAED6211FA2D0C11D665B007 . 2068480 . . [5.1.2600.5913] . . c:\windows\system32\dllcache\ntkrnlpa.exe
    [-] 2009-08-04 . ECFDB2EEECEC8FBCA643801100D4D179 . 2068480 . . [5.1.2600.5857] . . c:\windows\$NtUninstallKB977165-v2$\ntkrnlpa.exe
    [-] 2009-08-04 . 282C7C7E3A9B7D243948980093216D8D . 2026496 . . [5.1.2600.5857] . . c:\windows\system32\ntkrnlpa.exe

    [-] 2008-04-15 . 7594203F459ABDB5FE53C08D6B1BD53B . 186368 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll
    [-] 2008-04-15 . 7594203F459ABDB5FE53C08D6B1BD53B . 186368 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\upnphost.dll
    .
    ((((((((((((((((((((((((((((( SnapShot@2010-04-09_21.00.02 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-07-11 18:54 . 2009-07-11 18:54 65536 c:\windows\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e79c4723\vcomp.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 49152 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80KOR.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 49152 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80JPN.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80ITA.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80FRA.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80ESP.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 57344 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80ENU.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 65536 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80DEU.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 45056 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80CHT.dll
    + 2009-07-11 18:32 . 2009-07-11 18:32 40960 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80CHS.dll
    + 2009-07-11 23:07 . 2009-07-11 23:07 57856 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfcm80u.dll
    + 2009-07-11 23:19 . 2009-07-11 23:19 69632 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfcm80.dll
    + 2008-04-14 00:15 . 2008-04-13 22:15 24960 c:\windows\system32\drivers\hidparse.sys
    - 2008-04-14 00:15 . 2008-04-15 03:00 24960 c:\windows\system32\drivers\hidparse.sys
    - 2008-04-14 00:15 . 2008-04-15 03:00 36864 c:\windows\system32\drivers\hidclass.sys
    + 2008-04-14 00:15 . 2008-04-13 22:15 36864 c:\windows\system32\drivers\hidclass.sys
    + 2009-07-11 23:12 . 2009-07-11 23:12 632656 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll
    + 2009-07-11 23:09 . 2009-07-11 23:09 554832 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll
    + 2009-07-11 23:08 . 2009-07-11 23:08 479232 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcm80.dll
    + 2010-04-10 17:52 . 2010-04-10 17:52 424448 c:\windows\Installer\92606.msi
    + 2009-07-11 18:46 . 2009-07-11 18:46 1093120 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfc80u.dll
    + 2009-07-11 18:46 . 2009-07-11 18:46 1105920 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfc80.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2008-03-06 16858112]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 104984]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 121368]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 100888]
    "AsusTray"="c:\archivos de programa\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
    "AsusACPIServer"="c:\archivos de programa\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
    "AsusEPCMonitor"="c:\archivos de programa\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
    "ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
    "Escritorio movistar"="d:\archivos de programa\Movistar\Escritorio movistar\EMMSN.exe" [2009-06-26 3454824]
    "avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
    "d:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=

    R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [10/04/2010 21:52 207280]
    R1 tidnet;TID NDIS Protocol Driver;c:\windows\system32\drivers\tidnet.sys [16/08/2007 10:19 19200]
    R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [08/04/2010 18:34 108289]
    R2 sdAuxService;PC Tools Auxiliary Service;d:\spyware doctor\pctsAuxs.exe [10/04/2010 21:51 365280]
    R3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;c:\windows\system32\drivers\ewdcsc.sys [10/03/2010 13:00 24448]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.es/
    IE: E&xportar a Microsoft Excel - d:\archiv~1\MICROS~1\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-12 15:38
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2010-04-12 15:44:09
    ComboFix-quarantined-files.txt 2010-04-12 13:44
    ComboFix2.txt 2010-04-11 21:37
    ComboFix3.txt 2010-04-10 20:20
    ComboFix4.txt 2010-04-09 21:05

    Pre-Run: 285.069.312 bytes libres
    Post-Run: 288.784.384 bytes libres

    - - End Of File - - A17F13BEDED2460764BF494185608DDD

    12 Avril 2010 18:18:50

    voici maintenant le rapport usbfix du pc1 :


    ############################## | UsbFix V6.102 |

    User : felix (Administradores) # NURIA
    Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:05:35 | 12/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) M processor 900MHz
    Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

    C:\ -> Disco fijo local # 3,72 Go (260,74 Mo free) # NTFS
    D:\ -> Disco fijo local # 7,5 Go (6,55 Go free) # NTFS
    E:\ -> Disco CD-ROM # 614,91 Mo (0 Mo free) [WD SmartWare] # UDF
    F:\ -> Disco extraíble # 14,92 Go (11,87 Go free) [EXPANSION] # FAT32
    G:\ -> Disco fijo local # 232,23 Go (52,09 Go free) [My Passport] # NTFS

    ################## | Elements infectieux |

    Supprimé ! D:\Recycler\S-1-5-21-120200919-3616328722-2221321968-1006
    (!) Non supprimé ! E:\autorun.inf
    Supprimé ! G:\Recycler\S-1-5-21-120200919-3616328722-2221321968-1006

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |


    ################## | Listing des fichiers présent |

    [12/04/2010 01:20|--a------|1976] C:\Ad-Report-SCAN[1].txt
    [21/05/2008 18:02|--a------|0] C:\AUTOEXEC.BAT
    [04/03/2009 22:27|--a------|211] C:\Boot.bak
    [10/04/2010 22:05|-rahs----|281] C:\boot.ini
    [15/04/2008 05:00|-rahs----|4952] C:\Bootfont.bin
    [03/08/2004 23:00|--a------|260272] C:\cmldr
    [12/04/2010 15:44|--a------|17972] C:\ComboFix.txt
    [21/05/2008 18:02|--a------|0] C:\CONFIG.SYS
    [21/05/2008 18:02|-rahs----|0] C:\IO.SYS
    [21/05/2008 18:02|-rahs----|0] C:\MSDOS.SYS
    [15/04/2008 05:00|-rahs----|47564] C:\NTDETECT.COM
    [15/04/2008 05:00|-rahs----|251168] C:\ntldr
    [08/04/2010 22:52|--a------|1695] C:\rapport.txt
    [12/04/2010 18:10|--a------|2049] C:\UsbFix.txt
    [10/04/2010 21:47|--a------|34595048] D:\7.0.0.538f-sdsetup.exe
    [12/04/2010 01:10|--a------|1328219] D:\AD-R.exe
    [11/04/2010 20:37|--a------|3376656] D:\ccsetup230.exe
    [11/04/2010 20:47|--a------|263730] D:\cc_20100411_204726.reg
    [11/04/2010 20:49|--a------|2538] D:\cc_20100411_204923.reg
    [11/04/2010 20:49|--a------|962] D:\cc_20100411_204952.reg
    [11/04/2010 20:50|--a------|206] D:\cc_20100411_205035.reg
    [11/04/2010 20:51|--a------|206] D:\cc_20100411_205124.reg
    [11/04/2010 20:51|--a------|206] D:\cc_20100411_205149.reg
    [11/04/2010 20:52|--a------|206] D:\cc_20100411_205219.reg
    [11/04/2010 20:52|--a------|206] D:\cc_20100411_205248.reg
    [11/04/2010 20:53|--a------|206] D:\cc_20100411_205341.reg
    [11/04/2010 20:54|--a------|206] D:\cc_20100411_205359.reg
    [11/04/2010 20:54|--a------|206] D:\cc_20100411_205416.reg
    [11/04/2010 20:56|--a------|206] D:\cc_20100411_205629.reg
    [11/04/2010 20:56|--a------|206] D:\cc_20100411_205654.reg
    [11/04/2010 20:58|--a------|206] D:\cc_20100411_205800.reg
    [11/04/2010 20:58|--a------|206] D:\cc_20100411_205831.reg
    [20/05/2009 01:39|--ahs----|78] D:\desktop.ini
    [11/04/2010 21:40|--a------|5918776] D:\mbam-setup.exe
    [30/01/2010 12:57|--ahs----|16896] D:\Thumbs.db
    [11/04/2010 20:38|--a------|1777348] D:\UsbFix.exe
    [10/04/2010 23:49|--a------|1428944] D:\ZHPDiag 1.25.13.exe
    [18/06/2009 23:12|-r-------|88] E:\autorun.inf
    [13/11/2009 21:25|-r-------|3687200] E:\Unlock.exe
    [14/11/2009 02:30|-r-------|1456475] E:\Virtual CD Manager.exe
    [13/11/2009 21:25|-r-------|3280672] E:\WD SmartWare.exe
    [18/06/2009 19:06|-r-------|695] E:\What is this.html
    [21/01/2010 10:44|--a------|293] F:\ATT00001
    [10/01/2010 15:25|--a------|20] F:\index.php
    [04/02/2010 17:51|--a------|20] F:\resume.php
    [20/01/2010 11:47|--a------|584] F:\Acceso directo a Certificado_IRPF_ASUNCION_CANO.pdf.lnk
    [14/11/2009 09:50|--a------|284090] F:\C.V nuria.pdf
    [17/07/2009 09:05|--a------|10591] F:\A d¡a 17 de Julio 2009.docx
    [07/01/2010 16:43|--a------|506] F:\alfrd r1.lnk
    [09/06/2009 16:38|--a------|172770] F:\trafico.jpg
    [16/01/2010 19:59|--a------|2816734] F:\JOSE BARCELONA.JPG
    [19/05/2009 18:28|--a------|929] F:\Mis carpetas para compartir.lnk
    [17/03/2010 19:29|--a------|99840] F:\DOC.C.V PELUQUERIA.doc
    [16/02/2010 15:55|--a------|162880] F:\Imagen_032.jpg
    [18/10/2009 18:44|--a------|319706] F:\18102009013.jpg
    [17/06/2012 09:12|--a------|696] F:\Im genes de muestra.lnk
    [19/05/2009 09:18|--a------|3932214] F:\regina y nuria.BMP
    [19/05/2009 09:16|--a------|3932214] F:\Tue May 19 10-16-34.bmp
    [14/05/2009 18:57|--a------|68238] F:\Manual_curso_nominas[1].doc
    [25/06/2008 16:47|--a------|157] F:\AsusUpdate.log
    [25/06/2008 16:39|--a------|529] F:\RHDSetup.log
    [21/03/2010 18:58|--a------|100352] F:\DOC. C.V GENERAL.doc
    [10/04/2010 21:47|--a------|34595048] G:\7.0.0.538f-sdsetup.exe
    [10/04/2010 17:16|--a------|777448] G:\avgremover_en.exe
    [10/04/2010 19:35|--a------|103591496] G:\avg_avwt_stf_all_90_800a2779.exe
    [10/04/2010 20:22|--a------|2131808] G:\avg_free_stb_all_9_114_cnet.exe
    [10/04/2010 19:02|--a------|891192] G:\avg_iswt_stb_en_9_40_free.exe
    [07/04/2010 21:59|--a------|30937992] G:\avira_antivir_personal_es.exe
    [11/04/2010 20:37|--a------|3376656] G:\ccsetup230.exe
    [11/04/2010 23:18|--a------|38] G:\CFScript.txt
    [08/04/2010 17:35|--a------|3909898] G:\ComboFix.exe
    [11/04/2010 21:40|--a------|608448] G:\comctl32.ocx
    [18/03/2010 15:01|--a------|83968] G:\Curriculum espa¤ol Homerin J.F2.doc
    [15/05/2008 00:08|--a------|83968] G:\CV Homerin J.F.doc
    [10/04/2010 22:24|--a------|19705] G:\logfin.txt
    [11/04/2010 23:44|--a------|18005] G:\logfincombo.txt
    [11/04/2010 22:32|--a------|1230] G:\mbam-log-2010-04-11 (22-30-28).txt
    [11/04/2010 21:40|--a------|5918776] G:\mbam-setup.exe
    [10/04/2010 18:18|--a------|6587016] G:\RevoUninProSetup.exe
    [07/04/2010 21:48|--a------|0] G:\setup_av_free_fre.exe
    [07/04/2010 21:52|--a------|8302240] G:\setup_av_free_fre.exe.part
    [10/04/2010 20:42|--a------|502168] G:\SpyHunter-Installer.exe
    [11/04/2010 20:38|--a------|1777348] G:\UsbFix.exe
    [11/04/2010 21:14|--a------|1724] G:\UsbFix.txt
    [11/04/2010 21:56|--a------|6974] G:\UsbFix2.txt
    [10/04/2010 23:49|--a------|1428944] G:\ZHPDiag 1.25.13.exe
    [11/04/2010 17:37|--a------|58639] G:\ZHPDiag.txt
    [11/04/2010 22:50|--a------|54813] G:\ZHPDiag2.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NURIA.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.102 ! |

    12 Avril 2010 19:34:26

    hello,



    bingo pour le PC2 ! ... grosse infection via support amovible ....

    faut pas s'étonner car tu as 0 défenses sur ce PC !!!! ( on verra cela une fois le PC clean )




    Donc maintenant on s'occupe du PC 2 . ( ne te sert d'aucun supports amovibles ! )


    Dans l'ordre :


    1- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Choisis directement l' option 2 ( Suppression )

    ne branche aucune unité externe même si l'outil te le demande !

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html




    ===============================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    12 Avril 2010 22:21:10

    ok donc tout est en ordre pour le PC1? merci beaucoup.
    par contre pour le pc2, j ai bien fait les manipulations, mais j ai perdu la connection wifi et le seul moyen de faire parvenir les rapports sauf en retrouvant la connection, c est d utiliser mon disque dur externe.
    je l utilise ou j essaie autre chose?
    12 Avril 2010 22:55:07

    re,


    Citation :
    ok donc tout est en ordre pour le PC1? merci beaucoup.



    > pas tout à fait ! ... reste encore pas mal de choses à faire mais le plus gros a été torché ...



    Citation :
    j ai perdu la connection wifi et le seul moyen de faire parvenir les rapports sauf en retrouvant la connection, c est d utiliser mon disque dur externe.
    je l utilise ou j essaie autre chose?


    > beaucoup trop risqué ! ... pas sûr que UsbFix est pu faire le nettoyage complet ! ... il me faut les rapports demandés pour que je contrôle ...

    Donc il faut que tu trouves le moyen de te connecté ... possible que l'outil est empèché le redémarrage du WIFI ... Il suffirai de rebooter le PC pour que cela revienne , mais au risque que l'infection se relance si tout n'a pas été shooté ...


    * essaye de te connecté en fillaire si possible ....

    * sinon essaye ceci pour "réparer" la connexion wifi > http://www.bleepingcomputer.com/combofix/fr/comment-uti...

    * et au pire , bah reboot le PC ...


    poste moi les rapports de UsbFix et un nouveau ZHPDiag comme demandé ...
    12 Avril 2010 23:02:46

    ok un rebot du pc et la connexion est revenue.
    Voici le rapport ubsfix pc2:


    ############################## | UsbFix V6.103 |

    User : Administrateur (Administrateurs) # SWEET-86D2777E4
    Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:55:35 | 12/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) M processor 1.86GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 19,53 Go (10,22 Go free) # NTFS
    D:\ -> Disque fixe local # 34,85 Go (565,88 Mo free) # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    Supprimé ! C:\WINDOWS\System32\algsrvs.exe
    Supprimé ! C:\WINDOWS\System32\msfun80.exe
    Supprimé ! C:\WINDOWS\System32\msime82.exe
    Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AutoRun.exe
    Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll
    Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds1.dll
    Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
    C:\autorun.inf -> fichier appelé : "C:\fun.xls.exe" ( Présent ! )
    Supprimé ! C:\fun.xls.exe
    Supprimé ! C:\autorun.inf
    Supprimé ! C:\3dcs9.exe
    Supprimé ! C:\62.exe
    Supprimé ! C:\9qqigqwf.exe
    Supprimé ! C:\ba.exe
    Supprimé ! C:\chxnxyx.exe
    Supprimé ! C:\devcon.exe
    Supprimé ! C:\DPsFnshr.exe
    Supprimé ! C:\fk.exe
    Supprimé ! C:\ggpw.exe
    Supprimé ! C:\img8hi.exe
    Supprimé ! C:\k1d.exe
    Supprimé ! C:\makePNF.exe
    Supprimé ! C:\mi9al8rs.exe
    Supprimé ! C:\mute.exe
    Supprimé ! C:\p3vwxx.exe
    Supprimé ! C:\pbyqfn.exe
    Supprimé ! C:\pmtimer.exe
    Supprimé ! C:\s1.exe
    Supprimé ! C:\sdfqh.exe
    Supprimé ! C:\tgt.exe
    Supprimé ! C:\ws.exe
    Supprimé ! C:\y6cqb2is.exe
    Supprimé ! C:\ysyjq1bs.exe
    Supprimé ! C:\Recycler\S-1-5-21-602162358-1708537768-1343024091-500
    D:\autorun.inf -> fichier appelé : "D:\fun.xls.exe" ( Présent ! )
    Supprimé ! D:\fun.xls.exe
    Supprimé ! D:\autorun.inf
    Supprimé ! D:\3dcs9.exe
    Supprimé ! D:\62.exe
    Supprimé ! D:\9qqigqwf.exe
    Supprimé ! D:\ba.exe
    Supprimé ! D:\chxnxyx.exe
    Supprimé ! D:\fk.exe
    Supprimé ! D:\ggpw.exe
    Supprimé ! D:\img8hi.exe
    Supprimé ! D:\k1d.exe
    Supprimé ! D:\mi9al8rs.exe
    Supprimé ! D:\p3vwxx.exe
    Supprimé ! D:\pbyqfn.exe
    Supprimé ! D:\s1.exe
    Supprimé ! D:\sdfqh.exe
    Supprimé ! D:\tgt.exe
    Supprimé ! D:\ws.exe
    Supprimé ! D:\y6cqb2is.exe
    Supprimé ! D:\ysyjq1bs.exe
    Supprimé ! D:\Recycler\S-1-5-21-1078081533-1078145449-1343024091-500
    Supprimé ! D:\Recycler\S-1-5-21-436374069-764733703-1343024091-500
    Supprimé ! D:\Recycler\S-1-5-21-602162358-1708537768-1343024091-500

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsServer"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.2"
    Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{3438ece0-f6e2-11de-ba23-0013ce5ed44d}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{35b2aab0-cbd9-11de-ba0b-0013ce5ed44d}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3c3fed90-3824-11df-ba75-00c09fdb5ad9}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{bea53ee4-ad03-11de-b9ee-00c09fdb5ad9}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{bf1fdff0-adc5-11de-b9f1-00c09fdb5ad9}\Shell\Auto\Command

    ################## | Listing des fichiers présent |

    [26/06/2007 23:09|--a------|0] C:\ATICCC.ins
    [29/09/2009 15:11|--a------|0] C:\AUTOEXEC.BAT
    [29/09/2009 15:02|---hs----|212] C:\boot.ini
    [07/09/2002 02:00|-rahs----|4952] C:\Bootfont.bin
    [25/01/2007 20:57|--a------|1419] C:\Comptes d'utilisateurs.lnk
    [29/09/2009 15:11|--a------|0] C:\CONFIG.SYS
    [26/06/2007 23:09|--a------|630] C:\DPsFnshr.ini
    [07/04/2007 20:52|--a------|420] C:\DriverPack_CPU_wnt5_x86-32.ini
    [24/06/2007 17:09|--a------|953] C:\DriverPack_Graphics_A_wnt5_x86-32.ini
    [21/02/2007 23:02|--a------|1868] C:\DriverPack_Graphics_B_wnt5_x86-32.ini
    [31/03/2007 18:03|--a------|634] C:\DriverPack_Graphics_C_wnt5_x86-32.ini
    [14/06/2007 19:51|--a------|764] C:\DriverPack_LAN_wnt5_x86-32.ini
    [24/06/2007 23:10|--a------|64086] C:\DriverPack_MassStorage_wnt5_x86-32.ini
    [07/04/2007 20:53|--a------|6566] C:\DriverPack_Sound_A_wnt5_x86-32.ini
    [21/02/2007 22:58|--a------|3721] C:\DriverPack_Sound_B_wnt5_x86-32.ini
    [27/05/2007 11:08|--a------|211039] C:\DSPdsblr.exe
    [29/09/2009 15:11|-rahs----|0] C:\IO.SYS
    [30/09/2009 15:55|--a------|296] C:\moduleName.txt
    [29/09/2009 15:11|-rahs----|0] C:\MSDOS.SYS
    [04/08/2004 04:38|-rahs----|47564] C:\NTDETECT.COM
    [04/08/2004 04:59|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [29/09/2009 16:08|--a------|11923] C:\rb_config.js
    [24/06/2007 02:41|--a------|386] C:\RunWPI.cmd
    [12/04/2010 21:58|--a------|5098] C:\UsbFix.txt
    [29/09/2009 16:08|--a------|14685] C:\WPI_Log.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SWEET-86D2777E4.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.103 ! |
    13 Avril 2010 00:01:41

    impec ...


    toujours sur le PC 2




    dans l'ordre :



    1- Rends sur cette page :
    > http://chiquitine.changelog.fr/Sample/Upload.php

    * clique sur "parcourir" et va jusqu'au fichier C:\UsbFix_Upload_Me_SWEET-86D2777E4.zip .

    * En dessous de "Sélectionnez l'outil que vous venez d'utiliser", choisis UsbFix .

    * puis clique sur "envoyer le fichier" ... patiente le temps du transfère ...

    * Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_SWEET-86D2777E4.zip


    merci d'avoir fait cette remonté qui permettra aux auteurs de l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant ... :) 


    ==============================

    2- Rends toi sur ce site :

    http://www.virustotal.com/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    C:\DSPdsblr.exe

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note .

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

    petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    C:\DPsFnshr.ini
    C:\windows\system32\cmdow.exe



    Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et fais la suite ...


    =========================

    3- Relance UsbFix .

    * choisis cette fois l'option 5 ( "listing" ) et valides par [entrée]

    Ne branche aucune unité externe même si l'outil te le demande !

    * Laisse travailler l'outil et ne touche à rien ...

    > poste moi le nouveau rapport obtenu pour analyse ....


    ==========================

    4- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
    Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .


    > Poste le rapport Combofix pour analyse et attends la suite ...

    13 Avril 2010 00:26:56

    ok, donc je poste 1 à 1 les trois rapports :

    Fichier DSPdsblr.exe reçu le 2010.02.27 01:48:18 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.02.27 -
    AhnLab-V3 5.0.0.2 2010.02.26 -
    AntiVir 8.2.1.176 2010.02.26 -
    Antiy-AVL 2.0.3.7 2010.02.26 -
    Authentium 5.2.0.5 2010.02.26 -
    Avast 4.8.1351.0 2010.02.26 -
    AVG 9.0.0.730 2010.02.26 -
    BitDefender 7.2 2010.02.27 -
    CAT-QuickHeal 10.00 2010.02.26 -
    ClamAV 0.96.0.0-git 2010.02.26 -
    Comodo 4077 2010.02.27 -
    DrWeb 5.0.1.12222 2010.02.27 -
    eSafe 7.0.17.0 2010.02.25 -
    eTrust-Vet 35.2.7331 2010.02.26 -
    F-Prot 4.5.1.85 2010.02.26 -
    F-Secure 9.0.15370.0 2010.02.27 -
    Fortinet 4.0.14.0 2010.02.26 -
    GData 19 2010.02.27 -
    Ikarus T3.1.1.80.0 2010.02.26 -
    Jiangmin 13.0.900 2010.02.25 -
    K7AntiVirus 7.10.984 2010.02.26 -
    Kaspersky 7.0.0.125 2010.02.27 -
    McAfee 5904 2010.02.26 -
    McAfee+Artemis 5904 2010.02.26 -
    McAfee-GW-Edition 6.8.5 2010.02.27 -
    Microsoft 1.5502 2010.02.26 -
    NOD32 4899 2010.02.26 -
    Norman 6.04.08 2010.02.26 -
    nProtect 2009.1.8.0 2010.02.26 -
    Panda 10.0.2.2 2010.02.26 -
    PCTools 7.0.3.5 2010.02.26 -
    Prevx 3.0 2010.02.27 -
    Rising 22.36.04.04 2010.02.26 -
    Sophos 4.50.0 2010.02.27 -
    Sunbelt 5701 2010.02.26 -
    Symantec 20091.2.0.41 2010.02.27 -
    TheHacker 6.5.1.6.213 2010.02.27 -
    TrendMicro 9.120.0.1004 2010.02.26 -
    VBA32 3.12.12.2 2010.02.26 -
    ViRobot 2010.2.26.2204 2010.02.26 -
    VirusBuster 5.0.27.0 2010.02.26 -
    Information additionnelle
    File size: 211039 bytes
    MD5   : 0f9dc1e89e3f1c85301724ee21ff839b
    SHA1  : 81d50773fab210e46f59abd2a8603cdbef80bef4
    SHA256: 958538eb8d874add592c535865bbaac67632e02cf3f485d80240989bf3a605bd
    PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x7A860<br> timedatestamp.....: 0x458D07E2 (Sat Dec 23 11:41:38 2006)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 3 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> UPX0 0x1000 0x4B000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0x4C000 0x2F000 0x2EC00 7.92 d09a37128cbaa5e9df37259f9ccd895b<br>.rsrc 0x7B000 0x2000 0x2000 5.56 62794ee0dcee7e9f4403c4a4e06e373d<br> <br> ( 13 imports )<br> <br>> advapi32.dll: RegCloseKey<br>> comctl32.dll: ImageList_Remove<br>> comdlg32.dll: GetSaveFileNameA<br>> gdi32.dll: LineTo<br>> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess<br>> mpr.dll: WNetUseConnectionA<br>> ole32.dll: CoInitialize<br>> oleaut32.dll: -<br>> shell32.dll: DragFinish<br>> user32.dll: GetDC<br>> version.dll: VerQueryValueA<br>> winmm.dll: timeGetTime<br>> wsock32.dll: -<br> <br> ( 0 exports )<br>
    TrID  : File type identification<br>39.5% (.EXE) UPX compressed Win32 Executable (30569/9/7)<br>34.3% (.EXE) Win32 EXE Yoda's Crypter (26569/9/4)<br>11.0% (.EXE) Win32 Executable Generic (8527/13/3)<br>9.8% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)<br>2.5% (.EXE) Generic Win/DOS Executable (2002/3)
    ThreatExpert: <a href="http://www.threatexpert.com/report.aspx?md5=0f9dc1e89e3..." target="_blank">http://www.threatexpert.com/report.aspx?md5=0f9dc1e89e3...;/a>
    ssdeep: 6144:8TnjnvrDiMNb1LSlZCgb5OQx0MciQGKAabe9RMJGtkNf:8Hn3dtYb5O0ci1+kRMbNf
    sigcheck: publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: <br>original name: n/a<br>internal name: n/a<br>file version.: 3, 2, 2, 0<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    PEiD  : UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
    packers (Kaspersky): PE_Patch.UPX, UPX
    packers (F-Prot): UPX
    RDS   : NSRL Reference Data Set<br>-
    13 Avril 2010 00:27:46

    voici le second rapport virustotal :

    Fichier DPsFnshr.ini reçu le 2009.04.05 08:43:37 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.04.05 -
    AhnLab-V3 5.0.0.2 2009.04.04 -
    AntiVir 7.9.0.129 2009.04.03 -
    Antiy-AVL 2.0.3.1 2009.04.05 -
    Authentium 5.1.2.4 2009.04.05 -
    Avast 4.8.1335.0 2009.04.05 -
    AVG 8.5.0.285 2009.04.04 -
    BitDefender 7.2 2009.04.05 -
    CAT-QuickHeal 10.00 2009.04.04 -
    ClamAV 0.94.1 2009.04.05 -
    Comodo 1099 2009.04.04 -
    DrWeb 4.44.0.09170 2009.04.05 -
    eSafe 7.0.17.0 2009.04.02 -
    eTrust-Vet 31.6.6435 2009.04.03 -
    F-Prot 4.4.4.56 2009.04.05 -
    F-Secure 8.0.14470.0 2009.04.04 -
    Fortinet 3.117.0.0 2009.04.05 -
    GData 19 2009.04.05 -
    Ikarus T3.1.1.49.0 2009.04.05 -
    K7AntiVirus 7.10.692 2009.04.03 -
    Kaspersky 7.0.0.125 2009.04.05 -
    McAfee 5574 2009.04.04 -
    McAfee+Artemis 5574 2009.04.04 -
    McAfee-GW-Edition 6.7.6 2009.04.03 -
    Microsoft 1.4502 2009.04.05 -
    NOD32 3988 2009.04.04 -
    Norman 6.00.06 2009.04.03 -
    nProtect 2009.1.8.0 2009.04.05 -
    Panda 10.0.0.14 2009.04.04 -
    PCTools 4.4.2.0 2009.04.04 -
    Prevx1 V2 2009.04.05 -
    Rising 21.23.41.00 2009.04.03 -
    Sophos 4.40.0 2009.04.05 -
    Sunbelt 3.2.1858.2 2009.04.04 -
    Symantec 1.4.4.12 2009.04.05 -
    TheHacker 6.3.4.0.302 2009.04.04 -
    TrendMicro 8.700.0.1004 2009.04.03 -
    VBA32 3.12.10.2 2009.04.05 -
    ViRobot 2009.4.4.1678 2009.04.04 -
    VirusBuster 4.6.5.0 2009.04.04 -
    Information additionnelle
    File size: 630 bytes
    MD5   : 51b4ac4b16af290726dec20af78929fb
    SHA1  : 9064494981491683d64b36bb43cb0108adcbd34b
    SHA256: bec7433bac16edaf12a006ace468e404deb96727c545e39d47582f21f10ba336
    TrID  : File type identification<br>Generic INI configuration (100.0%)
    ssdeep: 12:l/A7t0vpVec0Smdo3YQ37t0vpJtWRO55xA1lGfz9OaFmRO55DcfGcqDny:o tKpkjSmOoQrtKp3NNA1lGfBOaFmY8TN
    PEiD  : -
    RDS   : NSRL Reference Data Set<br>-
    13 Avril 2010 00:28:25

    et voici le troisième rapport virustotal : (et ensuite le rapport usbfix car je ne peux pas poster plus de 3 messages en moins de 10 minutes)


    Fichier cmdow.exe reçu le 2010.04.12 15:13:58 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.04.12 Riskware.RiskTool.Win32.HideWindows!IK
    AhnLab-V3 5.0.0.2 2010.04.10 -
    AntiVir 7.10.6.63 2010.04.12 APPL/HideWindows.31232.1
    Antiy-AVL 2.0.3.7 2010.04.12 -
    Authentium 5.2.0.5 2010.04.12 W32/Hidewnd.D
    Avast 4.8.1351.0 2010.04.12 -
    Avast5 5.0.332.0 2010.04.12 -
    AVG 9.0.0.787 2010.04.12 -
    BitDefender 7.2 2010.04.12 -
    CAT-QuickHeal 10.00 2010.04.12 (Suspicious) - DNAScan
    ClamAV 0.96.0.3-git 2010.04.12 -
    Comodo 4577 2010.04.12 ApplicUnsaf.Win32.CMDOW.143
    DrWeb 5.0.2.03300 2010.04.12 -
    eSafe 7.0.17.0 2010.04.12 -
    eTrust-Vet 35.2.7420 2010.04.12 -
    F-Prot 4.5.1.85 2010.04.12 W32/Hidewnd.D
    F-Secure 9.0.15370.0 2010.04.12 -
    Fortinet 4.0.14.0 2010.04.12 HackerTool/HideWindow
    GData 19 2010.04.12 -
    Ikarus T3.1.1.80.0 2010.04.12 not-a-virus:RiskTool.Win32.HideWindows
    Jiangmin 13.0.900 2010.04.12 -
    Kaspersky 7.0.0.125 2010.04.12 not-a-virus:RiskTool.Win32.HideWindows
    McAfee-GW-Edition 6.8.5 2010.04.12 Heuristic.LooksLike.Win32.HideWindows.L
    Microsoft 1.5605 2010.04.12 Tool:Win32/Cmdow
    NOD32 5021 2010.04.12 Win32/CMDOW.143
    Norman 6.04.11 2010.04.12 Suspicious_Gen2.ADFKU
    nProtect 2009.1.8.0 2010.04.06 -
    Panda 10.0.2.2 2010.04.11 -
    PCTools 7.0.3.5 2010.04.12 RiskTool.HideWindows.K
    Prevx 3.0 2010.04.12 -
    Rising 22.43.00.04 2010.04.12 -
    Sophos 4.52.0 2010.04.12 HideWindow
    Sunbelt 6166 2010.04.12 -
    Symantec 20091.2.0.41 2010.04.12 SecurityRisk.Cmdow
    TheHacker 6.5.2.0.259 2010.04.12 Aplicacion/HideWindows
    TrendMicro 9.120.0.1004 2010.04.12 PAK_Generic.001
    VBA32 3.12.12.4 2010.04.09 -
    ViRobot 2010.4.12.2272 2010.04.12 Not_a_virus:RiskTools.HideWindows.31232
    VirusBuster 5.0.27.0 2010.04.12 RiskTool.HideWindows.K
    Information additionnelle
    File size: 31232 bytes
    MD5   : 48a78bf8ef453d9ca4d6c0587ae2de94
    SHA1  : fdcc71edb09d13165abb106dec95b5376cc05527
    SHA256: 319390597ae00859d5862aec261584cdb8e6c863c06ac69fecbe374165491756
    PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x7748<br> timedatestamp.....: 0x41C566E5 (Sun Dec 19 12:32:53 2004)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 3 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .rdata 0x1000 0x6A4 0x800 4.53 117c0711fefe4b7aa08b03bfb8c7853a<br>.data 0x2000 0x6938 0x6600 6.11 ec36eef2210936e7ebbbca9c69971f0e<br>.rsrc 0x9000 0x7D0 0x800 3.29 eec57ea28d67832abe028cf50c0a6d63<br> <br> ( 4 imports )<br> <br>> advapi32.dll: RegCloseKey, RegOpenKeyExA, RegQueryValueExA<br>> kernel32.dll: GetProcessHeap, lstrlenA, ExitProcess, WriteFile, GetStdHandle, lstrcatA, GetCommandLineA, SetConsoleDisplayMode, GetVersionExA, WideCharToMultiByte, Sleep, SetConsoleTitleA, GetCurrentProcessId, GetTickCount, HeapAlloc, CloseHandle, TerminateProcess, OpenProcess, CreateProcessA, HeapReAlloc, HeapFree, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, RtlUnwind, lstrcpyA, lstrcmpiA, GetConsoleTitleA, lstrcmpA<br>> shell32.dll: ShellExecuteA<br>> user32.dll: GetParent, GetWindow, GetWindowLongA, IsWindow, GetForegroundWindow, SetForegroundWindow, SystemParametersInfoA, ShowWindowAsync, GetWindowRect, SetWindowTextA, MoveWindow, SetWindowPos, GetWindowThreadProcessId, GetWindowTextLengthA, GetWindowTextA, GetClassNameA, EnableWindow, ScreenToClient, GetDesktopWindow, EnumWindows, wsprintfA, wvsprintfA, FindWindowA, PostMessageA, EnumChildWindows<br> <br> ( 0 exports )<br>
    TrID  : File type identification<br>Windows Screen Saver (39.4%)<br>Win32 Executable Generic (25.6%)<br>Win32 Dynamic Link Library (generic) (22.8%)<br>Generic Win/DOS Executable (6.0%)<br>DOS Executable Generic (6.0%)
    ThreatExpert: <a href="http://www.threatexpert.com/report.aspx?md5=48a78bf8ef4..." target="_blank">http://www.threatexpert.com/report.aspx?md5=48a78bf8ef4...;/a>
    ssdeep: 384:nuqo9Bl0uuBLutbA4rjsWVjbeGDdamJClleaGylF6wB0RwGWm6CimkZR55yyn0:uqo9bnlfJzQ3eapNtmNwL55ys0
    sigcheck: publisher....: <br>copyright....: Copyright (c) 2001-2004 Ritchie Lawrence<br>product......: CMDOW<br>description..: Commandline Window Utility for NT4/2000/XP<br>original name: cmdow.exe<br>internal name: cmdow<br>file version.: 1.4.3.0<br>comments.....: More commandline utilities at http://www.commandline.co.uk&lt;br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    PEiD  : -
    CWSandbox: <a href="http://research.sunbelt-software.com/partnerresource/MD..." target="_blank">http://research.sunbelt-software.com/partnerresource/MD...;/a>
    RDS   : NSRL Reference Data Set<br>-





    et voici le rapport usbfix:


    ############################## | UsbFix V6.103 |

    User : Administrateur (Administrateurs) # SWEET-86D2777E4
    Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 00:30:43 | 13/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) M processor 1.86GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 19,53 Go (10,25 Go free) # NTFS
    D:\ -> Disque fixe local # 34,85 Go (652,47 Mo free) # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM

    ###################### | Listing des fichiers présents C:\ |

    [26/06/2007 23:09|--a------|0] - C:\ATICCC.ins
    [29/09/2009 15:11|--a------|0] - C:\AUTOEXEC.BAT
    [29/09/2009 15:02|---hs----|212] - C:\boot.ini
    [07/09/2002 02:00|-rahs----|4952] - C:\Bootfont.bin
    [25/01/2007 20:57|--a------|1419] - C:\Comptes d'utilisateurs.lnk
    [29/09/2009 15:11|--a------|0] - C:\CONFIG.SYS
    [26/06/2007 23:09|--a------|630] - C:\DPsFnshr.ini
    [07/04/2007 20:52|--a------|420] - C:\DriverPack_CPU_wnt5_x86-32.ini
    [24/06/2007 17:09|--a------|953] - C:\DriverPack_Graphics_A_wnt5_x86-32.ini
    [21/02/2007 23:02|--a------|1868] - C:\DriverPack_Graphics_B_wnt5_x86-32.ini
    [31/03/2007 18:03|--a------|634] - C:\DriverPack_Graphics_C_wnt5_x86-32.ini
    [14/06/2007 19:51|--a------|764] - C:\DriverPack_LAN_wnt5_x86-32.ini
    [24/06/2007 23:10|--a------|64086] - C:\DriverPack_MassStorage_wnt5_x86-32.ini
    [07/04/2007 20:53|--a------|6566] - C:\DriverPack_Sound_A_wnt5_x86-32.ini
    [21/02/2007 22:58|--a------|3721] - C:\DriverPack_Sound_B_wnt5_x86-32.ini
    [27/05/2007 11:08|--a------|211039] - C:\DSPdsblr.exe
    [29/09/2009 15:11|-rahs----|0] - C:\IO.SYS
    [30/09/2009 15:55|--a------|296] - C:\moduleName.txt
    [29/09/2009 15:11|-rahs----|0] - C:\MSDOS.SYS
    [04/08/2004 04:38|-rahs----|47564] - C:\NTDETECT.COM
    [04/08/2004 04:59|-rahs----|251712] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [29/09/2009 16:08|--a------|11923] - C:\rb_config.js
    [24/06/2007 02:41|--a------|386] - C:\RunWPI.cmd
    [13/04/2010 00:30|--a------|2122] - C:\UsbFix.txt
    [29/09/2009 16:08|--a------|14685] - C:\WPI_Log.txt

    ###################### | Listing des dossiers présents C:\ |

    [30/09/2009 16:12|d--------|0] - C:\ATI
    [12/04/2010 21:58|drahs----|0] - C:\autorun.inf
    [01/04/2010 16:29|d--hs----|0] - C:\Config.Msi
    [29/09/2009 16:53|d--------|0] - C:\D
    [29/09/2009 15:28|d--------|0] - C:\Documents and Settings
    [29/09/2009 16:43|d--------|0] - C:\INSTALL
    [02/04/2010 21:31|d--------|0] - C:\Intel
    [04/01/2010 19:53|dr-h-----|0] - C:\MSOCache
    [01/04/2010 16:44|d--------|0] - C:\pnp
    [12/04/2010 15:38|dr-------|0] - C:\Program Files
    [31/12/2009 17:23|d--------|0] - C:\Programmi
    [12/04/2010 21:58|d--hs----|0] - C:\RECYCLER
    [29/09/2009 15:28|d--hs----|0] - C:\System Volume Information
    [21/02/2010 15:19|d--------|0] - C:\TELL ME MORE NV
    [13/04/2010 00:30|d--------|0] - C:\UsbFix
    [30/12/2009 21:54|d--------|0] - C:\Westwood
    [10/04/2010 19:25|d--------|0] - C:\WINDOWS

    ###################### | Listing des fichiers présents D:\ |


    ###################### | Listing des dossiers présents D:\ |

    [21/02/2010 15:24|d--------|0] - D:\assimil balles
    [12/04/2010 21:58|drahs----|0] - D:\autorun.inf
    [31/12/2009 17:23|d--------|0] - D:\cle usb
    [17/01/2010 19:39|dr-------|0] - D:\doc
    [06/04/2010 18:35|d--------|0] - D:\drivers utiles
    [04/01/2010 20:10|d--------|0] - D:\jeux
    [31/12/2009 14:25|d--------|0] - D:\joey desaer
    [28/03/2010 14:41|d--------|0] - D:\musique
    [31/12/2009 14:40|d--------|0] - D:\Peintres(Partie2)2500 Photos(Giacometti,Botticelli,Modigliani,Murillo,C‚zanne,Chagall,De Lempicka,Gio
    [31/12/2009 14:40|d--------|0] - D:\peintures
    [12/04/2010 21:58|d--hs----|0] - D:\RECYCLER
    [13/01/2008 19:38|d--hs----|0] - D:\System Volume Information
    [28/01/2010 20:43|d--------|0] - D:\videos

    ################## | ! Fin du rapport # UsbFix V6.103 ! |
    13 Avril 2010 00:50:14

    vu ....

    continue ... ;) 
    13 Avril 2010 00:55:47

    ... et voici le rapport combofix :
    par contre la console de récupération ne s'est pas installée car la connection wifi ne s'est pas lancée)





    ComboFix 10-04-12.01 - Administrateur 13/04/2010 0:42.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.707 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\explorer.backup
    c:\windows\ufdata2000.log

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-12 au 2010-04-12 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-12 19:53 . 2010-04-12 22:30 -------- d-----w- C:\UsbFix
    2010-04-12 13:38 . 2010-04-12 20:09 -------- d-----w- c:\program files\ZHPDiag
    2010-04-06 22:24 . 2010-04-06 22:24 -------- d-----w- c:\program files\Webteh
    2010-04-06 16:37 . 2010-04-11 19:22 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Winamp
    2010-04-04 01:35 . 2010-04-04 01:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Media Player Classic
    2010-04-03 19:04 . 2010-04-03 19:04 -------- d-----w- c:\program files\Realtek
    2010-04-02 19:32 . 2009-12-14 10:33 53248 ----a-w- c:\windows\system32\CSVer.dll
    2010-04-02 19:31 . 2010-04-02 19:31 -------- d-----w- C:\Intel
    2010-04-01 14:30 . 2010-04-01 14:30 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
    2010-04-01 14:01 . 2008-02-26 12:00 294912 ------w- c:\windows\system32\dllcache\msctf.dll
    2010-04-01 12:41 . 2004-11-18 08:47 22752 ----a-w- c:\windows\system32\spupdsvc.exe
    2010-04-01 12:41 . 2010-04-01 14:44 -------- d-----w- C:\pnp
    2010-04-01 12:27 . 2010-04-01 12:27 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
    2010-04-01 12:15 . 2010-04-01 12:15 -------- d-----w- c:\program files\Lavalys
    2010-03-25 15:37 . 2010-03-25 15:37 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Western Digital

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-11 16:36 . 2009-09-29 13:35 -------- d-----w- c:\program files\Unlocker
    2010-04-06 16:37 . 2009-11-06 10:05 -------- d-----w- c:\program files\Winamp
    2010-04-03 19:04 . 2009-09-30 14:18 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-04-01 14:27 . 2009-09-30 14:18 -------- d-----w- c:\program files\ATI Technologies
    2010-04-01 13:05 . 2002-09-07 00:00 69990 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-01 13:05 . 2002-09-07 00:00 456020 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-01 12:46 . 2009-09-30 21:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
    2010-03-31 23:57 . 2009-09-30 14:07 -------- d-----w- c:\program files\ma-config.com
    2010-03-31 23:57 . 2009-09-30 14:07 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
    2010-03-12 12:53 . 2010-03-12 12:53 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-02-23 12:49 . 2010-02-23 12:00 -------- d-----w- c:\program files\Google
    2010-02-21 13:19 . 2010-02-21 13:19 4608 ----a-w- c:\windows\system32\w95inf32.dll
    2010-02-21 13:19 . 2010-02-21 13:19 2272 ----a-w- c:\windows\system32\w95inf16.dll
    2010-02-17 12:12 . 2009-09-30 12:07 -------- d-----w- c:\program files\Wolfenstein - Enemy Territory
    2010-02-17 12:00 . 2009-10-01 11:53 138328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2010-02-17 12:00 . 2009-10-01 11:53 214816 ----a-w- c:\windows\system32\PnkBstrB.exe
    2010-02-16 17:43 . 2009-09-29 13:35 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-02-16 17:42 . 2010-02-16 17:42 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-72b0294f-n\msvcp71.dll
    2010-02-16 17:42 . 2010-02-16 17:42 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-72b0294f-n\jmc.dll
    2010-02-16 17:42 . 2010-02-16 17:42 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-72b0294f-n\msvcr71.dll
    2010-02-16 17:42 . 2010-02-16 17:42 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-73cae5bb-n\decora-sse.dll
    2010-02-16 17:42 . 2010-02-16 17:42 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-73cae5bb-n\decora-d3d.dll
    2010-02-16 17:42 . 2010-02-16 17:42 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-02-16 17:42 . 2009-09-29 13:35 -------- d-----w- c:\program files\Java
    2010-02-06 12:22 . 2009-09-30 14:42 18048 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-01-28 23:56 . 2009-09-29 13:12 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    .

    ------- Sigcheck -------

    [-] 2007-06-26 . C7BE59B07C6EB74BEA6FD67C1B164015 . 360576 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys

    [-] 2007-06-14 . C7BCEA1533BE5C9E15884D6C39B667F1 . 80216 . . [7.0.6000.374] . . c:\windows\icon_TMP\wuauclt.exe
    [-] 2007-06-14 . C7BCEA1533BE5C9E15884D6C39B667F1 . 80216 . . [7.0.6000.374] . . c:\windows\system32\wuauclt.exe
    [7] 2007-06-14 . 3A83A45E7DD5276315AA20245E7C32BF . 53080 . . [7.0.6000.374] . . c:\windows\system_backup\wuauclt.exe

    [-] 2004-08-04 . E28D16A8D63ECA6246921FDF7CBDE42A . 1227264 . . [6.00.2900.2180] . . c:\windows\explorer.exe
    [-] 2004-08-04 . E28D16A8D63ECA6246921FDF7CBDE42A . 1227264 . . [6.00.2900.2180] . . c:\windows\icon_TMP\explorer.exe
    [7] 2004-08-04 . 4C33E5B9A6197B6ED215F6CFBA0A2DAA . 1036288 . . [6.00.2900.2180] . . c:\windows\system_backup\explorer.exe


    c:\windows\System32\wscntfy.exe ... manque !!
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
    "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
    "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
    "IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2009-05-21 1372160]
    "IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2009-05-21 1202448]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
    "AGRSMMSG"="AGRSMMSG.exe" [2005-05-11 88204]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-29 61440]
    "RTHDCPL"="RTHDCPL.EXE" [2005-05-25 14477312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_2"="shell32" [X]
    "nltide_3"="advpack.dll" [2007-06-26 124928]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveTrack"= 1 (0x1)
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "StartMenuLogoff"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
    "d:\\jeux\\Age Of Empires II\\Age Of Empires II\\age2_x1.exe"=
    "c:\\WINDOWS\\system32\\dplaysvr.exe"=
    "c:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29/09/2009 15:12 691696]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [23/02/2010 14:14 135664]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [26/01/2010 17:45 243056]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - SRSERVICE
    .
    Contenu du dossier 'Tâches planifiées'

    2010-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-23 12:14]

    2010-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-23 12:14]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = hxxp://www.ati.com/online/cccwelcome/drivers.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
    FF - prefs.js: browser.search.selectedEngine - eBay France
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-DAEMON Tools - c:\program files\DAEMON Tools\daemon.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-13 00:45
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(548)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2010-04-13 00:46:54
    ComboFix-quarantined-files.txt 2010-04-12 22:46

    Avant-CF: 10 937 942 016 octets libres
    Après-CF: 11 243 794 432 octets libres

    - - End Of File - - 27DF3F3DD9EA5427D17E7F35A9738D06
    13 Avril 2010 01:08:38

    re,


    ta version de Windows est une version piraté ! ...
    info à prendre en compte :
    http://www.commentcamarche.net/faq/sujet-2981-windows-j...

    Tu peux légaliser Windows > http://www.commentcamarche.net/faq/4550-windows-legalis...



    bref, la suite sur le PC 2 :


    1- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    =============================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ================================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...





    13 Avril 2010 01:39:10

    voici le rapport malwarebytes :

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3983

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.11

    13/04/2010 01:35:05
    mbam-log-2010-04-13 (01-35-05).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 99148
    Temps écoulé: 3 minute(s), 31 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    13 Avril 2010 08:09:53

    hello,



    on va finir les investigations sur le PC 2 ( ensuite on retournera finir le taf sur le PC 1 )




    donc sur le PC 2 :



    Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    13 Avril 2010 12:42:50

    bonjour,

    ok c'est reparti. Voici le scan ad-remover:


    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 12:36:39 le 13/04/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 2 - X86
    Nom du PC: SWEET-86D2777E4 | Utilisateur actuel: Administrateur (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    .
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Administrateur\\Bureau
    C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.search.selectedEngine: eBay France
    C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.startup.homepage: hxxp://www.google.be/
    C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    .
    .
    * Internet Explorer Version 7.0.5730.11 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Documents and Settings\Administrateur\Bureau\pwdcrack\pwdcrack.exe
    C:\Documents and Settings\Administrateur\Bureau\pwdcrack.zip
    .
    ========================================
    .
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp: 4 Fichier(s), 3 Dossier(s)
    Temporary Internet Files: 9 Fichier(s), 5 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 1 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 2308 Octet(s)
    .
    Fin à: 12:39:07, 13/04/2010
    .
    ============== E.O.F - SCAN[1] ==============
    13 Avril 2010 14:00:18

    re,


    c'est clean au niveau de Ad-R ...


    avant de passer à l'étape suivante , analyse moi ce fichier sur VirusTotal :

    C:\Documents and Settings\Administrateur\Bureau\pwdcrack\pwdcrack.exe


    Poste moi le rapport obtenu et attends la suite ...

    13 Avril 2010 14:10:46

    voici le rapport virustotal :


    Fichier pwdcrack.exe reçu le 2010.04.06 05:57:15 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.04.06 -
    AhnLab-V3 5.0.0.2 2010.04.05 -
    AntiVir 7.10.6.25 2010.04.05 -
    Antiy-AVL 2.0.3.7 2010.04.02 -
    Authentium 5.2.0.5 2010.04.06 -
    Avast 4.8.1351.0 2010.04.05 -
    Avast5 5.0.332.0 2010.04.05 -
    AVG 9.0.0.787 2010.04.05 -
    BitDefender 7.2 2010.04.06 -
    CAT-QuickHeal 10.00 2010.04.06 -
    ClamAV 0.96.0.3-git 2010.04.06 -
    Comodo 4513 2010.04.06 -
    DrWeb 5.0.2.03300 2010.04.06 -
    eSafe 7.0.17.0 2010.04.01 -
    eTrust-Vet 35.2.7410 2010.04.06 -
    F-Prot 4.5.1.85 2010.04.05 -
    F-Secure 9.0.15370.0 2010.04.06 -
    Fortinet 4.0.14.0 2010.04.04 -
    GData 19 2010.04.06 -
    Ikarus T3.1.1.80.0 2010.04.06 -
    Jiangmin 13.0.900 2010.04.06 -
    Kaspersky 7.0.0.125 2010.04.06 -
    McAfee-GW-Edition 6.8.5 2010.04.05 -
    Microsoft 1.5605 2010.04.06 -
    NOD32 5002 2010.04.05 -
    Norman 6.04.10 2010.04.05 -
    nProtect 2009.1.8.0 2010.04.05 -
    Panda 10.0.2.2 2010.04.05 -
    PCTools 7.0.3.5 2010.04.06 -
    Prevx 3.0 2010.04.06 -
    Rising 22.42.01.03 2010.04.06 -
    Sophos 4.52.0 2010.04.06 -
    Sunbelt 6142 2010.04.06 -
    Symantec 20091.2.0.41 2010.04.06 Suspicious.Insight
    TheHacker 6.5.2.0.254 2010.04.05 -
    TrendMicro 9.120.0.1004 2010.04.06 -
    VBA32 3.12.12.4 2010.04.05 -
    ViRobot 2010.4.6.2262 2010.04.06 -
    VirusBuster 5.0.27.0 2010.04.05 -
    Information additionnelle
    File size: 49664 bytes
    MD5   : 9eee139ca285aec2fabe22d46bc3d080
    SHA1  : 1ea97d672f9aa09348790f45b6128046c2fef9ef
    SHA256: 96bc78ff5810b7e5f08f51703f69fe3b95dd3fae4dfc39af98c67a7cbc478bdf
    PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x7BDF<br> timedatestamp.....: 0x4BAE27C5 (Sat Mar 27 16:44:05 2010)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 4 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x7C52 0x7E00 6.34 dd6c31b7094c1b2d3f29a7ae58593844<br>.rdata 0x9000 0x1288 0x1400 5.03 ec13652a6df887d14cbe0e95ae23d8c4<br>.data 0xB000 0xB78 0xC00 5.15 b03526343c7e56c026a19f5ce632bc66<br>.rsrc 0xC000 0x1FB8 0x2000 3.81 8a4a627383a19a03101455151d3bb649<br> <br> ( 12 imports )<br> <br>> advapi32.dll: RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey<br>> comctl32.dll: ImageList_Create, ImageList_Destroy, ImageList_Draw, ImageList_Add<br>> gdi32.dll: SetBkMode, SetTextColor, DeleteObject, DeleteDC, SelectObject, GetObjectA, CreateFontIndirectA<br>> kernel32.dll: IsBadStringPtrA, GetCurrentProcessId, lstrcmpA, GetPrivateProfileStringA, GetVersionExA, FindClose, FindNextFileA, FindFirstFileA, LeaveCriticalSection, EnterCriticalSection, GetCurrentThreadId, HeapAlloc, GetSystemInfo, HeapCreate, MultiByteToWideChar, HeapDestroy, DeleteCriticalSection, GetTimeZoneInformation, GetModuleHandleA, GetStartupInfoA, ExitProcess, GetCommandLineA, HeapFree, IsBadCodePtr, GetProcAddress, WideCharToMultiByte, IsBadReadPtr, CreateThread, ResumeThread, CloseHandle, Sleep, GetCurrentProcess, FlushInstructionCache, GetThreadLocale, GetStringTypeExA, OutputDebugStringA, DebugBreak, InterlockedDecrement, lstrcmpiA, lstrcpyA, InterlockedIncrement, GetModuleFileNameA, InitializeCriticalSection, lstrlenA<br>> msvcrt.dll: memmove, memcmp, _splitpath, _mbsncpy, sprintf, memset, atoi, memcpy, wcslen, _ftol, strlen<br>> ole32.dll: CoCreateInstance, CoInitialize<br>> oleaut32.dll: -, -, -<br>> pchook.dll: _UnInstall, _Install<br>> rpcrt4.dll: UuidFromStringA<br>> shell32.dll: ShellExecuteA, Shell_NotifyIconA<br>> user32.dll: PtInRect, DrawFocusRect, GetFocus, CallWindowProcA, GetWindowThreadProcessId, RedrawWindow, TrackPopupMenuEx, CheckMenuItem, AppendMenuA, EnableMenuItem, GetSubMenu, LoadMenuA, SetWindowPos, SetMenuItemInfoA, DeleteMenu, GetSystemMenu, DialogBoxParamA, GetActiveWindow, MessageBeep, FlashWindow, ShowWindow, DestroyMenu, SetForegroundWindow, SetMenuDefaultItem, CreatePopupMenu, GetMenuStringA, LoadCursorA, GetSysColor, InflateRect, CopyRect, DrawFrameControl, GetSysColorBrush, LoadBitmapA, BeginPaint, GetCapture, GetWindow, CreateDialogParamA, InsertMenuA, SetClassLongA, GetClassLongA, GetSystemMetrics, MessageBoxA, TrackPopupMenu, MapWindowPoints, SystemParametersInfoA, GetKeyboardLayoutList, IsWindowVisible, WindowFromPoint, ClientToScreen, ScreenToClient, ReleaseCapture, SetFocus, SetCapture, GetWindowRect, LoadImageA, DrawIconEx, KillTimer, SetTimer, LoadStringA, wvsprintfA, CharNextA, CreateWindowExA, ReleaseDC, IsWindow, GetDC, GetClientRect, InvalidateRect, DestroyWindow, SetCursor, DrawTextA, OffsetRect, GetClassNameA, DestroyCursor, GetCursorPos, DefWindowProcA, SetRectEmpty, GetDlgCtrlID, FillRect, GetWindowLongA, SetWindowLongA, CreateCursor, GetParent, GetWindowTextLengthA, GetWindowTextA, SendMessageA, GetDlgItem, SetWindowTextA, EndDialog, EndPaint<br>> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA<br> <br> ( 0 exports )<br>
    TrID  : File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
    ssdeep: 1536:o R876Mwzw4caDXWIszmjpvF7GSJ5gJ9r+fKZXf:g87Pwk4cEXWNz+pvF7GSJiJd
    sigcheck: publisher....: G_G Software<br>copyright....: (c) 2002-2010 by Mazov Gosha aka Carc<br>product......: Password Cracker<br>description..: Password Cracker Executable Module<br>original name: pwdcrack.exe<br>internal name: pwdcrack<br>file version.: 3, 8, 6, 295<br>comments.....: see on www.amlpages.com&lt;br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    PEiD  : -
    RDS   : NSRL Reference Data Set<br>-

    13 Avril 2010 14:14:56

    Oki ....



    pour le PC 2 toujours ....



    Fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser pour ce PC )



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )


    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================


    5- Installation et utilisation de ton nouvel anti-virus : AntiVir .


    Télécharge AntiVir Personal Edition ici :
    http://www.infos-du-net.com/telecharger/personal-editio...
    ou ici :
    http://dl1.avgate.net/down/windows/antivir_workstation_...
    ou ici :
    http://www.free-av.com/fr/telecharger/1/avira_antivir_p...

    Anti-virus gratuit et en français .


    Installe le et mets le à jour si besoin .


    Aide AntiVir : http://www.malekal.com/tutorial_antivir.php
    TUTO installation : http://www.forum-vista.net/forum/topic5704.html


    ( Si jamais tu as un problème avec la mise à jour , regarde ici :
    http://www.commentcamarche.net/faq/sujet-8622-mise-a-jo... )


    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
    > secteur d'amorçage lecteurs de rech.
    > Contrôler secteurs d'amorçage maître
    > Suivre les liens symboliques
    > Rech.Rootkit au dém. de la recherche
    et décoche :
    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
    * mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

    * mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


    ---> clique sur "OK" pour valider le réglage ..

    ****************************************



    Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...

    -> poste moi le rapport obtenu ... Aide toi bien du tuto ;) 







    13 Avril 2010 14:34:03

    ok j'ai bien fait la manip zhpfix,
    par contre à la fin il redémarre le pc puis apparement il a désinstallé zhpfix (mais pas zhpdiag)
    il n'y a donc pas de dossier zhpfix dans C:\program files
    Dois-je relancer zhpdiag pour avoir zhpfix ?
    13 Avril 2010 15:35:54

    jean_nemare a dit :
    ok j'ai bien fait la manip zhpfix,
    par contre à la fin il redémarre le pc puis apparement il a désinstallé zhpfix (mais pas zhpdiag)
    il n'y a donc pas de dossier zhpfix dans C:\program files
    Dois-je relancer zhpdiag pour avoir zhpfix ?



    le rapport se trouve en fait ici > C:\Program files\ZHPDiag\ZHPFixReport.txt


    petite erreur de ma part ....


    poste le rapport et fait la suite ...
    13 Avril 2010 15:40:48

    ok dans C: programfiles\zhpdiag, il y a deux rapports : le premier s'appelle ZHPADSReport
    et le scond sigcheck. voici le rapport ZHPADSReport. Je suppose que c'est le bon
    je continue la suite



    LADS - Freeware version 4.10
    (C) Copyright 1998-2007 Frank Heyne Software (http://www.heysoft.de)
    This program lists files with alternate data streams (ADS)
    Use LADS on your own risk!

    Scanning directory C:\WINDOWS\System32\Drivers\

    size ADS in file
    ---------- ---------------------------------
    Error 32 opening C:\WINDOWS\System32\Drivers\sptd.sys

    The following summary might be incorrect because there was at least one error!

    0 bytes in 0 ADS listed
    13 Avril 2010 15:44:33

    re,


    pas le bon rapport ....

    mais c'est pas grave , on fera sans ... tant que tu as fait la manipe , c'est l'essentiel ...


    enchaine ....
    13 Avril 2010 17:10:25

    ok, voici le rapport antivir:



    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 13 avril 2010 16:20

    La recherche porte sur 1993568 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : SWEET-86D2777E4

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:12:39
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 14:12:54
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 14:13:00
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 14:13:07
    VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 14:13:07
    VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 14:13:07
    VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 14:13:08
    VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 14:13:08
    VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 14:13:08
    VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 14:13:08
    VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 14:13:08
    VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 14:13:08
    VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 14:13:09
    VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 14:13:09
    VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 14:13:10
    VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 14:13:10
    VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 14:13:11
    VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 14:13:12
    VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 14:13:12
    VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 14:13:13
    VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 14:13:14
    VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 14:13:14
    VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 14:13:16
    VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 14:13:17
    VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 14:13:18
    VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 14:13:18
    VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 14:13:19
    VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 14:13:20
    VBASE029.VDF : 7.10.6.60 124416 Bytes 12/04/2010 14:13:21
    VBASE030.VDF : 7.10.6.61 2048 Bytes 12/04/2010 14:13:21
    VBASE031.VDF : 7.10.6.67 68096 Bytes 13/04/2010 14:13:21
    Version du moteur : 8.2.1.210
    AEVDF.DLL : 8.1.1.3 106868 Bytes 13/04/2010 14:13:34
    AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 13/04/2010 14:13:34
    AESCN.DLL : 8.1.5.0 127347 Bytes 13/04/2010 14:13:32
    AESBX.DLL : 8.1.2.1 254323 Bytes 13/04/2010 14:13:35
    AERDL.DLL : 8.1.4.3 541043 Bytes 13/04/2010 14:13:32
    AEPACK.DLL : 8.2.1.1 426358 Bytes 13/04/2010 14:13:31
    AEOFFICE.DLL : 8.1.0.41 201083 Bytes 13/04/2010 14:13:29
    AEHEUR.DLL : 8.1.1.16 2503031 Bytes 13/04/2010 14:13:29
    AEHELP.DLL : 8.1.11.3 242039 Bytes 13/04/2010 14:13:23
    AEGEN.DLL : 8.1.3.6 373108 Bytes 13/04/2010 14:13:23
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 05:38:26
    AECORE.DLL : 8.1.13.1 188790 Bytes 13/04/2010 14:13:22
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 05:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
    AVREP.DLL : 8.0.0.7 159784 Bytes 13/04/2010 14:13:35
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : mardi 13 avril 2010 16:20

    La recherche d'objets cachés commence.
    '20072' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CloneCDTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '40' processus ont été contrôlés avec '40' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '57' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Program Files\Kristanix\Right Click Image Converter\extRCIC.dll
    [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c38817a.qua' !
    C:\System Volume Information\_restore{B53AF2CB-44FC-40AA-B615-FB23DE06BCCE}\RP2\A0000007.dll
    [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf48206.qua' !
    C:\WINDOWS\system32\cmdow.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c288314.qua' !
    C:\WINDOWS\system32\TaskKillS.exe
    [RESULTAT] Contient le cheval de Troie TR/Smalltroj.JKS
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c37832b.qua' !
    Recherche débutant dans 'D:\'
    D:\cle usb\Recycled\L.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.FAI
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c298353.qua' !
    D:\drivers utiles\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Keygen-Nero.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Backdoor.70144
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3d846e.qua' !
    D:\musique\Dear Science - TV on the Radio.zip
    [0] Type d'archive: ZIP
    --> Titan - Poker.exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c25856f.qua' !
    D:\Peintres(Partie2)2500 Photos(Giacometti,Botticelli,Modigliani,Murillo,Cézanne,Chagall,De Lempicka,Gio\Peintres\Alessandro Botticelli\Augustin_Botticelli.jpg
    [RESULTAT] Contient le cheval de Troie TR/Spy.Banker.vk.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2b8878.qua' !
    D:\System Volume Information\_restore{B53AF2CB-44FC-40AA-B615-FB23DE06BCCE}\RP2\A0000010.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.FAI
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf4887a.qua' !
    D:\System Volume Information\_restore{B53AF2CB-44FC-40AA-B615-FB23DE06BCCE}\RP2\A0000011.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Backdoor.70144
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf4887b.qua' !


    Fin de la recherche : mardi 13 avril 2010 17:05
    Temps nécessaire: 45:41 Minute(s)

    La recherche a été effectuée intégralement

    4744 Les répertoires ont été contrôlés
    305675 Des fichiers ont été contrôlés
    10 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    10 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    305664 Fichiers non infectés
    2248 Les archives ont été contrôlées
    1 Avertissements
    11 Consignes
    20072 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    13 Avril 2010 17:21:59

    ok.
    je dois m'en aller jusque vendredi.
    Merci pour tout en tout cas. Je reviendrai faire la suite vendredi.
    a+ et que tout se passe bien pour toi.
    13 Avril 2010 17:43:06

    Bien ...



    on finalise pour le PC 2



    Dans l'ordre :



    1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 19
    Version Adobe Reader à jour > v 9.3.1
    Version Internet Explorer à jour > v 8

    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


    * Adobe Reader :
    -> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> télécharge et installe la dernière version ici :
    http://www.infos-du-net.com/telecharger/Reader-Adobe,03...


    * Internet Explorer :
    Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
    ->Télécharge le ici : http://www.microsoft.com/france/windows/products/winfam...
    ou ici : http://www.infos-du-net.com/telecharger/Internet-Explor...

    ! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

    > puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

    ->Pourquoi mettre à jours IE et tuto ici :
    http://forum.malekal.com/viewtopic.php?f=45&t=12405


    ============================

    2- Une fois ceci fait, utilise Hijackthis ainsi :

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/d...
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...


    ===========================

    PS :
    Je ne serai pas là vendredi et je pourrai te donner la suite qu'à partir de Lundi ...

    Donc bon weekend et à Lundi avec le dernier rapport demandé ...
    18 Avril 2010 01:23:23

    salut!,

    les installes de java, internet explorer et adobe reader ont été faites,
    et voici le rapport hijackthis :



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:19:54, on 18/04/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tomsguide.com/fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tomsguide.com/fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://windows-ie8.fr/bestofmedia/bienvenue.aspx
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ati.com/online/cccwelcome/drivers.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Tom's Guide
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: iGraalBHO - {CF3C5900-BEC0-470E-AEE8-CE277C60667C} - C:\Program Files\iGraal\BHO.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: iGraal Toolbar - {D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} - C:\Program Files\iGraal\Toolbar.dll
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: iGraal - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - C:\Program Files\iGraal\Button.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe

    --
    End of file - 6898 bytes
    18 Avril 2010 18:43:35

    Salut,



    la suite pour le PC2 :



    1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

    Relance Hijackthis mais clique sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes, chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :


    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')




    Tu cliques en bas sur le bouton FIX CHECKED et valides .



    2- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport Hijackthis de contrôle ...

    19 Avril 2010 15:12:22

    ok, le scan hijackthis avec fix checked et puis redémarrage a été fait
    voici le dernier rapport hijackthis après redémarrage:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:09:14, on 19/04/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tomsguide.com/fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tomsguide.com/fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://windows-ie8.fr/bestofmedia/bienvenue.aspx
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ati.com/online/cccwelcome/drivers.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Tom's Guide
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: iGraalBHO - {CF3C5900-BEC0-470E-AEE8-CE277C60667C} - C:\Program Files\iGraal\BHO.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: iGraal Toolbar - {D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} - C:\Program Files\iGraal\Toolbar.dll
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: iGraal - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - C:\Program Files\iGraal\Button.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe

    --
    End of file - 6459 bytes
    19 Avril 2010 15:24:22

    hello,


    suite et FIN pour le PC2 .... dans l'ordre :



    1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
    http://pc-system.fr/TC/ToolsCleaner2.exe

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Double-clique sur le prg pour le lancer.

  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.
  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


    ( garde CCleaner et Malwarebytes : très utiles ! )

    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .

    ======================================


    3- Fais ce check-up pour finir :


    A-Purge de la restauration système .
    * Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    * Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


    Attention : ne pas toucher au PC pendant qu'il travaille !


    B- Nettoyage et Défragmentation des Disques .
    * Nettoyage :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK .
    tu le fais pour chacun de tes disques ...

    * Vérifications des erreurs :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres de suite et tu laisses faire, cela prend un peu de temps c'est normal.
    Tu le fais pour chacun de tes disques ...

    ensuite toujours dans le même onglet tu choisis :
    * Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
    Tu le fais pour chacun de tes disques ...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )


    C- Créer un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - Sélectionner "Créer un point de restauration",
    - Cliquer sur "Suivant",
    - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
    << Point restauration sain >> .

    --> Cliquer sur "Créer" et le point de restauration se créé automatiquement.




    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... :sol: 




    ==========================
    ==========================
    ==========================




    On va retrouner sur le PC1 .... fait ceci pour voir où on en est :


    1- Désinstalle la vieille version de ZHPDiag en utilisant l'utilitaire de nettoyage Unins000.exe qui est présent dans le dossier C:\Program files\ZHPDiag .

    Puis supprime le dossier C:\Program files\ZHPDiag qui restera ensuite ....


    ========================


    2- On reprends avec la toute dernière version qui a subit quelques correctifs important .

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ... ( cela peut-être relativement long )

  • Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)


    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS