Votre question

RESOLU impossible de faire une mise à jour : rapport hijackthis

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Octobre 2008 17:36:33

Bonjour,
je n'arrive pas à mettre à jour mon antivirus, ni spybot, ni c cleaner...
j'ai rapport hijackthis qq'un peut me le déchiffrer?? et m'aider??? d'avance merci.

Autres pages sur : resolu impossible mise jour rapport hijackthis

4 Octobre 2008 17:41:21

voila le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 17:04:51, on 04/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\DOCUME~1\DISTIN~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15C7EDA1-1201-469B-AB47-4DDA192A61C4} - C:\WINDOWS\system32\wvUnLBRK.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

4 Octobre 2008 19:44:26

:hello:  Bonjour,

Tu as utilisé une mauvaise version d'hijackthis. Désinstalle-la.

Télécharge et installe la celle que je t'ai donnée dans mon lien ( à lire ! ).
Hijackthis
Une fois cela fait, poste-moi un nouveau rapport fait avec la version que je t'ai donnée.

;) 
Contenus similaires
4 Octobre 2008 22:48:04

merci de l'aide mais je n'arrive pas à aller sur le lien voila ce que ça m'affiche :

Internet Explorer ne peut pas afficher cette page Web

est ce que tu peux qd même m'aider??

4 Octobre 2008 23:42:56

bon aprés mainte manip j'y arrive enfin, voila le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:30:39, on 04/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15C7EDA1-1201-469B-AB47-4DDA192A61C4} - C:\WINDOWS\system32\wvUnLBRK.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [Windows Logon Applicationedc] C:\Documents and Settings\DISTINC'TIF\winlogon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

--
End of file - 7794 bytes
5 Octobre 2008 14:15:42

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    5 Octobre 2008 18:21:58

    Merci pr la réponse
    j'ai malwarebyte mais impossible de faire une mise à jour (autre sujet ds le forum) j'ai qd même fait un scan puis supprimer et voila le rapport malware byte :
    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1134
    Windows 5.1.2600 Service Pack 3

    05/10/2008 18:16:18
    mbam-log-2008-10-05 (18-16-18).txt

    Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
    Eléments examinés: 109160
    Temps écoulé: 7 minute(s), 51 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
    je redemarre maintenant pour supprimer le reste. Malheureusement cette manip est peut etre la 10eme que je fais et il y a tjrs des elements indésirables lorsqu'après un redémarrage je refais un scan.

    Merci bcp pr vos réponses et votre patience.
    5 Octobre 2008 19:34:14

    Re,

    Merci de visiter ce lien pour savoir comment installer et exécuter ComboFix :

    http://www.bleepingcomputer.com/combofix/fr/comment-uti...

    Cela inclut l'installation de la console de récupération windows si jamais elle n'est pas déjà été installée sur le PC. Il est vivement recommandé d'installer la console de récupération windows, car elle permet d'avoir accès à un très grand nombre de fonctionnalités dans le cas où le PC ne redémarrerait plus. C'est une sécurité supplémentaire en quelque sorte.

    Une fois la console de récupération installée, vous aurez le choix au démarrage entre votre windows habituel et la console de récupération. Lancez votre windows habituel, puisque nous n'avons pas besoin d'utiliser la console de récupération, qui ne sert qu'en cas de problèmes. Par défaut, votre OS est sélectionné et il se lance automatiquement au bout de deux secondes. C'est normal :) 

    Merci de me poster dans ta prochaine réponse le rapport de combofix accompagné d'un nouveau rapport HijackThis.

    ;) 
    5 Octobre 2008 22:18:41

    bonjour, eh ben dis donc, pas simple tout ça.
    le rapport combofix :
    ComboFix 08-10-05.01 - DISTINC'TIF 2008-10-05 22:09:25.2 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.186 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\DISTINC'TIF\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\WINDOWS\system32\lnpomfua.ini
    C:\WINDOWS\system32\TDSSerrors.log

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_TDSSSERV
    -------\Service_TDSSserv


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-05 au 2008-10-05 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-05 18:24 . 2008-10-05 18:24 <REP> d--hs---- C:\FOUND.003
    2008-10-04 23:30 . 2008-10-04 23:30 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-04 23:28 . 2008-10-05 08:50 46,080 --a------ C:\Documents and Settings\DISTINC'TIF\index.exe
    2008-10-04 23:28 . 2008-10-05 08:50 68 --a------ C:\Documents and Settings\DISTINC'TIF\z.bat
    2008-10-04 14:24 . 2008-10-04 14:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
    2008-10-03 13:21 . 2008-10-03 13:21 <REP> d-------- C:\WINDOWS\system32\fr
    2008-10-03 13:21 . 2008-10-03 13:21 <REP> d-------- C:\WINDOWS\system32\bits
    2008-10-03 13:21 . 2008-10-03 13:21 <REP> d-------- C:\WINDOWS\l2schemas
    2008-10-03 13:20 . 2008-10-03 13:20 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-10-03 13:15 . 2008-10-03 13:15 <REP> d-------- C:\WINDOWS\EHome
    2008-10-02 22:49 . 2008-10-02 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-10-02 22:47 . 2008-10-02 22:47 <REP> d-------- C:\Program Files\Yahoo!
    2008-10-02 22:42 . 2008-10-02 22:42 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-10-02 22:42 . 2008-10-02 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-02 22:40 . 2008-10-02 22:40 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-10-02 21:51 . 2008-10-02 21:51 <REP> d-------- C:\Program Files\Avira
    2008-10-02 21:51 . 2008-10-02 21:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-10-02 21:18 . 2008-10-02 21:18 <REP> d-------- C:\Documents and Settings\DISTINC'TIF\Application Data\Malwarebytes
    2008-10-02 21:18 . 2008-10-02 21:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-02 20:30 . 2008-10-02 20:30 <REP> d-------- C:\Documents and Settings\DISTINC'TIF\Application Data\BitDefender
    2008-10-02 20:28 . 2008-10-02 20:28 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2008-09-30 22:06 . 2008-09-30 22:06 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
    2008-09-30 22:06 . 2008-09-30 22:06 385 --a------ C:\WINDOWS\system32\user_gensett.xml
    2008-09-30 21:07 . 2008-09-30 21:07 <REP> d-------- C:\WINDOWS\system32\logs
    2008-09-30 21:01 . 2008-09-30 21:01 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
    2008-09-29 23:16 . 2008-10-05 16:19 8,192 --a------ C:\WINDOWS\system32\tdssserf1.dll
    2008-09-29 18:15 . 2008-09-29 18:15 <REP> d-------- C:\Documents and Settings\DISTINC'TIF\Application Data\.wyzo
    2008-09-29 18:14 . 2008-09-29 18:14 <REP> d-------- C:\Program Files\BitDownload

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-05 07:15 140 ----a-w C:\Program Files\sbjk.txt
    2008-09-29 21:39 90,112 ----a-w C:\WINDOWS\DUMP377b.tmp
    2008-08-20 18:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-08-20 12:01 --------- d-----w C:\Program Files\Fichiers communs\Control Panels
    2008-08-20 12:00 --------- d-----w C:\Program Files\Bonjour
    2008-08-20 11:55 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
    2008-08-15 08:31 --------- d-----w C:\Documents and Settings\DISTINC'TIF\Application Data\Azureus
    2008-08-15 08:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
    2008-08-15 08:20 --------- d-----w C:\Program Files\Azureus
    2008-08-15 07:36 --------- d-----w C:\Program Files\Google
    2008-08-15 07:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
    2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
    .

    et le nouveau rapport hijackthis :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:16, on 2008-10-05
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {15C7EDA1-1201-469B-AB47-4DDA192A61C4} - C:\WINDOWS\system32\wvUnLBRK.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    --
    End of file - 6255 bytes

    merci pour votre aide.
    6 Octobre 2008 15:10:22

    Bonjour,

    Citation :
    bonjour, eh ben dis donc, pas simple tout ça.


    C'est en effet plus facile de ne pas se faire infecter. Clique sur le lien dans ma signature pour en apprendre plus. Je vois que tu as des programmes de P2P...

    Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

    Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

    Sysrst::

    FileLook::
    C:\Documents and Settings\DISTINC'TIF\index.exe
    C:\Documents and Settings\DISTINC'TIF\z.bat

    File::
    C:\WINDOWS\system32\tdssserf1.dll
    C:\Program Files\sbjk.txt
    C:\WINDOWS\DUMP377b.tmp


    => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colles y le texte (CTRL + V)
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer
    - Quitte le Bloc Notes

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



    * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
    Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
    * Poste un nouveau rapport hijackthis.

    ;) 
    6 Octobre 2008 19:05:24

    bon je ne sais pa si l'antivirus est vraiment éteint voila le rapport combofix:
    ComboFix 08-10-05.11 - DISTINC'TIF 2008-10-06 18:58:30.3 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.191 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\DISTINC'TIF\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\DISTINC'TIF\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    C:\Program Files\sbjk.txt
    C:\WINDOWS\DUMP377b.tmp
    C:\WINDOWS\system32\tdssserf1.dll
    .
    /wow section non terminée

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\WINDOWS\system32\lnpomfua.ini
    C:\WINDOWS\system32\TDSSerrors.log

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_TDSSSERV
    -------\Service_TDSSserv


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-06 au 2008-10-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-05 18:24 . 2008-10-05 18:24 <REP> d--hs---- C:\FOUND.003
    2008-10-04 23:30 . 2008-10-04 23:30 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-04 23:28 . 2008-10-05 08:50 46,080 --a------ C:\Documents and Settings\DISTINC'TIF\index.exe
    2008-10-04 23:28 . 2008-10-05 08:50 68 --a------ C:\Documents and Settings\DISTINC'TIF\z.bat
    2008-10-04 14:24 . 2008-10-04 14:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
    2008-10-03 13:21 . 2008-10-03 13:21 <REP> d-------- C:\WINDOWS\system32\fr
    2008-10-03 13:21 . 2008-10-03 13:21 <REP> d-------- C:\WINDOWS\system32\bits
    2008-10-03 13:21 . 2008-10-03 13:21 <REP> d-------- C:\WINDOWS\l2schemas
    2008-10-03 13:20 . 2008-10-03 13:20 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-10-03 13:15 . 2008-10-03 13:15 <REP> d-------- C:\WINDOWS\EHome
    2008-10-02 22:49 . 2008-10-02 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-10-02 22:47 . 2008-10-02 22:47 <REP> d-------- C:\Program Files\Yahoo!
    2008-10-02 22:42 . 2008-10-02 22:42 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-10-02 22:42 . 2008-10-02 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-02 22:40 . 2008-10-02 22:40 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-10-02 21:51 . 2008-10-02 21:51 <REP> d-------- C:\Program Files\Avira
    2008-10-02 21:51 . 2008-10-02 21:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-10-02 21:18 . 2008-10-02 21:18 <REP> d-------- C:\Documents and Settings\DISTINC'TIF\Application Data\Malwarebytes
    2008-10-02 21:18 . 2008-10-02 21:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-02 20:30 . 2008-10-02 20:30 <REP> d-------- C:\Documents and Settings\DISTINC'TIF\Application Data\BitDefender
    2008-10-02 20:28 . 2008-10-02 20:28 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2008-09-30 22:06 . 2008-09-30 22:06 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
    2008-09-30 22:06 . 2008-09-30 22:06 385 --a------ C:\WINDOWS\system32\user_gensett.xml
    2008-09-30 21:07 . 2008-09-30 21:07 <REP> d-------- C:\WINDOWS\system32\logs
    2008-09-30 21:01 . 2008-09-30 21:01 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
    2008-09-29 23:16 . 2008-10-05 16:19 8,192 --a------ C:\WINDOWS\system32\tdssserf1.dll
    2008-09-29 18:15 . 2008-09-29 18:15 <REP> d-------- C:\Documents and Settings\DISTINC'TIF\Application Data\.wyzo
    2008-09-29 18:14 . 2008-09-29 18:14 <REP> d-------- C:\Program Files\BitDownload

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-05 07:15 140 ----a-w C:\Program Files\sbjk.txt
    2008-09-29 21:39 90,112 ----a-w C:\WINDOWS\DUMP377b.tmp
    2008-08-20 18:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-08-20 12:01 --------- d-----w C:\Program Files\Fichiers communs\Control Panels
    2008-08-20 12:00 --------- d-----w C:\Program Files\Bonjour
    2008-08-20 11:55 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
    2008-08-15 08:31 --------- d-----w C:\Documents and Settings\DISTINC'TIF\Application Data\Azureus
    2008-08-15 08:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
    2008-08-15 08:20 --------- d-----w C:\Program Files\Azureus
    2008-08-15 07:36 --------- d-----w C:\Program Files\Google
    2008-08-15 07:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
    2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
    .
    et le rapport hijackthis:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:04, on 2008-10-06
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {15C7EDA1-1201-469B-AB47-4DDA192A61C4} - C:\WINDOWS\system32\wvUnLBRK.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    --
    End of file - 6222 bytes

    merci
    6 Octobre 2008 19:51:04

    Re,

    J'ai trouvé le problème : combofix vient d'être mis à jour, il faut donc que tu le mettes à jour.

    Pour cela : il me semble que la mise à jour devrait se lancer automatiquement en relançant CF, puisqu'elle date de 2 heures :) 

    Pour être certain : supprime combofix.exe, et retélécharge-le.

    Ensuite, refais un scan avec combofix, sans CFscript, et poste-moi le rapport que tu obtiens.

    ;) 
    6 Octobre 2008 21:16:25

    Bonsoir
    je n'obtiens pas de rapport
    C:\WINDOWS\system32\cmd.exe: 17 occurrences changed

    PUSHD "C:\32788R22FWJFW\"

    IF NOT EXIST C:\WINDOWS\system32\cmd.exe GOTO Not_NT

    VER 1>VER00

    C:\WINDOWS\system32\FIND.exe "Microsoft Windows [Version 5.2.3790]" VER00

    ---------- VER00

    IF NOT ERRORLEVEL 1 GOTO Not_NT

    C:\WINDOWS\system32\FIND.exe "Windows XP" VER00

    ---------- VER00
    Combo-Fix Windows XP [version 5.1.2600]

    HANDLE 1>temp01

    SED -r "/<Non-existant Process> pid: ([0-9]*) .*/!d; s//@Nircmd KillProcess \/\1/" temp01 1>temp00.
    bat

    CALL temp00.bat

    PV -o"%i\t%l" 1>temp02

    SED "/\t.*\\nircmd\.inf$/!d; s///; s/./@pv -kfi &/" temp02 1>temp01.bat

    CALL temp01.bat

    DEL /Q temp0?.bat temp0?

    =============================================

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\DISTINC'TIF\Application Data
    CFLDR=32788R22FWJFW
    CLIENTNAME=Console
    CommonProgramFiles=C:\Program Files\Fichiers communs
    COMPUTERNAME=ACER-73356C3771
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\DISTINC'TIF
    KMD=CF3955.exe
    LOGONSERVER=\\ACER-73356C3771
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Path=C:\32788R22FWJFW;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\WINDOWS\system32;C:
    \WINDOWS;C:\WINDOWS\System32\Wbem
    PATHEXT=.cfexe;.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=2c02
    ProgramFiles=C:\Program Files
    PROMPT=$
    SESSIONNAME=Console
    sfxcmd="C:\Documents and Settings\DISTINC'TIF\Bureau\ComboFix.exe"
    sfxname=C:\Documents and Settings\DISTINC'TIF\Bureau\ComboFix.exe
    SYSTEM=C:\WINDOWS\system32
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\DISTIN~1\LOCALS~1\Temp
    TMP=C:\DOCUME~1\DISTIN~1\LOCALS~1\Temp
    USERDOMAIN=ACER-73356C3771
    USERNAME=DISTINC'TIF
    USERPROFILE=C:\Documents and Settings\DISTINC'TIF
    windir=C:\WINDOWS

    =============================================


    IF NOT DEFINED sfxname GOTO END

    COPY SWREG.exe SWREG.cfexe
    1 fichier(s) copié(s).

    CALL sfx.cmd

    SWREG acl "hklm\software\microsoft\windows nt\currentversion\windows" /RE:F /Q

    SWREG query "hklm\software\microsoft\windows nt\currentversion\windows" 1>MWindows.dat

    GREP -sq "currentversion.* 6.0" osVer00 && (CALL :Vista ) ||

    IF /I "C:\32788R22FWJFW" NEQ "C:\32788R22FWJFW" GOTO Abort

    IF EXIST "C:\DOCUME~1\DISTIN~1\LOCALS~1\Temp\32788R22FWJFW32788R22FWJFW.log" DEL "C:\DOCUME~1\DISTIN
    ~1\LOCALS~1\Temp\32788R22FWJFW32788R22FWJFW.log"
    1 fichier(s) copié(s).
    1 fichier(s) copié(s).

    (
    SET "FileName=ComboFix"
    SET "FilePath=C:\Documents and Settings\DISTINC'TIF\Bureau\"
    )

    SET FileName 1>FileName

    GREP -isqx "FileName=[-[:alnum:]@.]*" FileName || (
    CALL NIRCMD infobox "Vous ne pouvez pas renommer ComboFix en ~n~nVeuillez choisir un autre nom, de p
    référence composé de caractères alphanumériques" ""
    GOTO END
    )

    DIR /AD/B C:\* | FINDSTR -IVX ComboFix 1>dirname00

    FINDSTR -LIXC:"ComboFix" dirname00 && CALL :NameChk

    IF EXIST dirname0? DEL /Q dirname0?

    IF EXIST "\ComboFix" DIR /AD "\ComboFix" 1>NULL && (
    RD /S/Q "\ComboFix"
    IF EXIST "\ComboFix" (
    PV -kf *.cfexe
    RD /S/Q "\ComboFix"
    )
    IF EXIST "\ComboFix" (
    HANDLE "C:\ComboFix" 1>temp00
    SED -R "/.* pid: (\d*) +([^ ]*):.*/I!d;s//@ECHO.y|Handle -c \2 -p \1/" temp00 1>temp00.bat
    CALL temp00.bat
    DEL temp00.bat temp00
    RD /S/Q "\ComboFix"
    )
    )

    IF EXIST "\ComboFix" RD /S/Q "\ComboFix"

    IF EXIST "\ComboFix" GOTO :EOF

    DEL osVer00 2>NULL

    CD ..

    SET "comspec=C:\WINDOWS\system32\CF3955.exe"

    (
    ECHO.MD "\ComboFix"
    ECHO.MOVE /y "\32788R22FWJFW\*" "\ComboFix"
    ECHO.RD /S/Q "\32788R22FWJFW"
    ECHO.START "." /d"C:\ComboFix" "C:\WINDOWS\system32\CF3955.exe" /k c.bat
    ECHO.PV -kf cmd.exe
    ECHO.DEL \Start_.cmd
    ) 1>Start_.cmd

    START NirCmd exec hide "C:\WINDOWS\system32\CF3955.exe" /f:o ff /d /c call Start_.cmd

    NIRCMD execmd DEL "\32788R22FWJFW\prep.cmd"

    EXIT

    C:\>

    voila ce que j'obtient... ???????????
    6 Octobre 2008 21:23:05

    Re,

    Tu es sûr(e) et certain(e) de n'avoir aucun repport sur C:\Combofix.txt ?

    As-tu bien téléchargé une nouvelle version ?

    Combofix a-t-il pu se lancer ? A-t-il travaillé ?

    Plus j'aurais de détail, plus ça m'aidera.

    Ne t'inquiète pas, on va fixer le problème, mais je voudrais comprendre pourquoi combofix ne vaut pas marcher :)  Car je fais remonter au développeur. Donc avant de le déranger et lui demander ce qui ne va pas je veux être sûr qu'il y ait bien "problème" et que toi ou moi n'avons pas omis quelque chose.

    ;) 
    6 Octobre 2008 22:33:28

    bizarrement j'ai l'impression de ne plus etre infecté.
    J'ai pu mettre à jour antimalware, spybot, c cleaner et avira antivirus ce qu i était parfaitement impossible jusque là?

    Je ne suis plus redirigé vers des pages bidons, je peut acceder directement à tom'sguide alors que par google je ni arrivait pas avant...

    Je ne sais pas ce qui c'est passé mais ça marche??

    si tu veux plus d'info ou de manip je reste à dispo.
    6 Octobre 2008 22:37:09

    je viens de vérifier, j'ai bien un rapport je te le transmet, mille excuses.
    ComboFix 08-10-06.03 - DISTINC'TIF 2008-10-06 21:29:02.7 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.179 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\DISTINC'TIF\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\DISTINC'TIF\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-06 au 2008-10-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-05 18:24 . 2008-10-05 18:24 <REP> d--hs---- C:\FOUND.003
    2008-10-04 23:30 . 2008-10-04 23:30 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-04 23:28 . 2008-10-05 08:50 46,080 --a------ C:\Documents and Settings\DISTINC'TIF\index.exe
    2008-10-04 23:28 . 2008-10-05 08:50 68 --a------ C:\Documents and Settings\DISTINC'TIF\z.bat
    2008-10-04 14:24 . 2008-10-04 14:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
    2008-10-03 13:21 . 2008-10-03 13:21 <REP> d-------- C:\WINDOWS\system32\fr
    2008-10-03 13:21 . 2008-10-03 13:21 <REP> d-------- C:\WINDOWS\system32\bits
    2008-10-03 13:21 . 2008-10-03 13:21 <REP> d-------- C:\WINDOWS\l2schemas
    2008-10-03 13:20 . 2008-10-03 13:20 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-10-03 13:15 . 2008-10-03 13:15 <REP> d-------- C:\WINDOWS\EHome
    2008-10-02 22:49 . 2008-10-02 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-10-02 22:47 . 2008-10-02 22:47 <REP> d-------- C:\Program Files\Yahoo!
    2008-10-02 22:42 . 2008-10-02 22:42 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-10-02 22:42 . 2008-10-02 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-02 22:40 . 2008-10-02 22:40 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-10-02 21:51 . 2008-10-02 21:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-10-02 21:18 . 2008-10-02 21:18 <REP> d-------- C:\Documents and Settings\DISTINC'TIF\Application Data\Malwarebytes
    2008-10-02 21:18 . 2008-10-02 21:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-02 20:30 . 2008-10-02 20:30 <REP> d-------- C:\Documents and Settings\DISTINC'TIF\Application Data\BitDefender
    2008-10-02 20:28 . 2008-10-02 20:28 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2008-09-30 22:06 . 2008-09-30 22:06 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
    2008-09-30 22:06 . 2008-09-30 22:06 385 --a------ C:\WINDOWS\system32\user_gensett.xml
    2008-09-30 21:07 . 2008-09-30 21:07 <REP> d-------- C:\WINDOWS\system32\logs
    2008-09-30 21:01 . 2008-09-30 21:01 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
    2008-09-29 23:16 . 2008-10-05 16:19 8,192 --a------ C:\WINDOWS\system32\tdssserf1.dll
    2008-09-29 18:15 . 2008-09-29 18:15 <REP> d-------- C:\Documents and Settings\DISTINC'TIF\Application Data\.wyzo
    2008-09-29 18:14 . 2008-09-29 18:14 <REP> d-------- C:\Program Files\BitDownload

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-05 07:15 140 ----a-w C:\Program Files\sbjk.txt
    2008-09-29 21:39 90,112 ----a-w C:\WINDOWS\DUMP377b.tmp
    2008-08-20 18:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-08-20 12:01 --------- d-----w C:\Program Files\Fichiers communs\Control Panels
    2008-08-20 12:00 --------- d-----w C:\Program Files\Bonjour
    2008-08-20 11:55 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
    2008-08-15 08:31 --------- d-----w C:\Documents and Settings\DISTINC'TIF\Application Data\Azureus
    2008-08-15 08:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
    2008-08-15 08:20 --------- d-----w C:\Program Files\Azureus
    2008-08-15 07:36 --------- d-----w C:\Program Files\Google
    2008-08-15 07:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
    2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
    .
    6 Octobre 2008 22:44:26

    Re,

    Le rapport est-il complet ?

    ;) 
    6 Octobre 2008 22:52:51

    j e te le remets :
    ComboFix 08-10-06.03 - DISTINC'TIF 2008-10-06 21:29:02.7 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.179 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\DISTINC'TIF\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\DISTINC'TIF\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-06 au 2008-10-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-05 18:24 . 2008-10-05 18:24 <REP> d--hs---- C:\FOUND.003
    2008-10-04 23:30 . 2008-10-04 23:30 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-04 23:28 . 2008-10-05 08:50 46,080 --a------ C:\Documents and Settings\DISTINC'TIF\index.exe
    2008-10-04 23:28 . 2008-10-05 08:50 68 --a------ C:\Documents and Settings\DISTINC'TIF\z.bat
    2008-10-04 14:24 . 2008-10-04 14:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
    2008-10-03 13:21 . 2008-10-03 13:21 <REP> d-------- C:\WINDOWS\system32\fr
    2008-10-03 13:21 . 2008-10-03 13:21 <REP> d-------- C:\WINDOWS\system32\bits
    2008-10-03 13:21 . 2008-10-03 13:21 <REP> d-------- C:\WINDOWS\l2schemas
    2008-10-03 13:20 . 2008-10-03 13:20 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-10-03 13:15 . 2008-10-03 13:15 <REP> d-------- C:\WINDOWS\EHome
    2008-10-02 22:49 . 2008-10-02 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-10-02 22:47 . 2008-10-02 22:47 <REP> d-------- C:\Program Files\Yahoo!
    2008-10-02 22:42 . 2008-10-02 22:42 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-10-02 22:42 . 2008-10-02 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-02 22:40 . 2008-10-02 22:40 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-10-02 21:51 . 2008-10-02 21:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-10-02 21:18 . 2008-10-02 21:18 <REP> d-------- C:\Documents and Settings\DISTINC'TIF\Application Data\Malwarebytes
    2008-10-02 21:18 . 2008-10-02 21:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-02 20:30 . 2008-10-02 20:30 <REP> d-------- C:\Documents and Settings\DISTINC'TIF\Application Data\BitDefender
    2008-10-02 20:28 . 2008-10-02 20:28 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2008-09-30 22:06 . 2008-09-30 22:06 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
    2008-09-30 22:06 . 2008-09-30 22:06 385 --a------ C:\WINDOWS\system32\user_gensett.xml
    2008-09-30 21:07 . 2008-09-30 21:07 <REP> d-------- C:\WINDOWS\system32\logs
    2008-09-30 21:01 . 2008-09-30 21:01 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
    2008-09-29 23:16 . 2008-10-05 16:19 8,192 --a------ C:\WINDOWS\system32\tdssserf1.dll
    2008-09-29 18:15 . 2008-09-29 18:15 <REP> d-------- C:\Documents and Settings\DISTINC'TIF\Application Data\.wyzo
    2008-09-29 18:14 . 2008-09-29 18:14 <REP> d-------- C:\Program Files\BitDownload

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-05 07:15 140 ----a-w C:\Program Files\sbjk.txt
    2008-09-29 21:39 90,112 ----a-w C:\WINDOWS\DUMP377b.tmp
    2008-08-20 18:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-08-20 12:01 --------- d-----w C:\Program Files\Fichiers communs\Control Panels
    2008-08-20 12:00 --------- d-----w C:\Program Files\Bonjour
    2008-08-20 11:55 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
    2008-08-15 08:31 --------- d-----w C:\Documents and Settings\DISTINC'TIF\Application Data\Azureus
    2008-08-15 08:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
    2008-08-15 08:20 --------- d-----w C:\Program Files\Azureus
    2008-08-15 07:36 --------- d-----w C:\Program Files\Google
    2008-08-15 07:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
    2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
    .
    j e dirai qu eoui j'ai fais un selectionner tout et après copier puis coller donc théoriquement ça doit etre ok
    7 Octobre 2008 09:49:40

    :heink:  alors docteur, je suis sauvé???? :) 
    7 Octobre 2008 09:52:52

    Bonjour,

    Je me renseigne auprès du développeur de Combofix, pour vérifier quelque chose :) 

    Tu es toujours infecté(e), mais ne t'inquiète pas, on va nettoyer tout ça.

    Je reviens vers toi ce soir avec de nouvelles instructions.

    ;) 
    7 Octobre 2008 13:42:45

    Merci pour toutes ces infos et pour cette aide précieuse.
    7 Octobre 2008 23:49:32

    Re,

    J'ai eu la réponse du développeur de Combofix. Il y avait un bug avec la version française.

    Supprime ta version de combofix, retélécharge-la et refais un scan normal avec, puis poste-moi le nouveau rapport.

    ;) 
    8 Octobre 2008 10:35:19

    Bonjour, je te joins le rapport, j'ai désinstraller et téléchargé comme demandé, voilà le rapport. Merci encore de ton aide.

    ComboFix 08-10-07.06 - DISTINC'TIF 2008-10-08 10:30:16.8 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.175 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\DISTINC'TIF\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\DISTINC'TIF\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-08 au 2008-10-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-06 22:01 . 2008-10-06 22:01 <REP> d-------- C:\Program Files\Avira
    2008-10-06 21:57 . 2008-10-06 21:57 <REP> d-------- C:\Program Files\CCleaner
    2008-10-06 21:33 . 2008-10-06 21:33 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-06 21:33 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-06 21:33 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-10-05 18:24 . 2008-10-05 18:24 <REP> d--hs---- C:\FOUND.003
    2008-10-04 23:30 . 2008-10-04 23:30 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-04 23:28 . 2008-10-05 08:50 46,080 --a------ C:\Documents and Settings\DISTINC'TIF\index.exe
    2008-10-04 23:28 . 2008-10-05 08:50 68 --a------ C:\Documents and Settings\DISTINC'TIF\z.bat
    2008-10-04 14:24 . 2008-10-04 14:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
    2008-10-03 13:21 . 2008-10-03 13:21 <REP> d-------- C:\WINDOWS\system32\fr
    2008-10-03 13:21 . 2008-10-03 13:21 <REP> d-------- C:\WINDOWS\system32\bits
    2008-10-03 13:21 . 2008-10-03 13:21 <REP> d-------- C:\WINDOWS\l2schemas
    2008-10-03 13:20 . 2008-10-03 13:20 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-10-03 13:15 . 2008-10-03 13:15 <REP> d-------- C:\WINDOWS\EHome
    2008-10-02 22:49 . 2008-10-02 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-10-02 22:47 . 2008-10-02 22:47 <REP> d-------- C:\Program Files\Yahoo!
    2008-10-02 22:42 . 2008-10-02 22:42 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-10-02 22:42 . 2008-10-02 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-02 22:40 . 2008-10-02 22:40 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-10-02 21:51 . 2008-10-02 21:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-10-02 21:18 . 2008-10-02 21:18 <REP> d-------- C:\Documents and Settings\DISTINC'TIF\Application Data\Malwarebytes
    2008-10-02 21:18 . 2008-10-02 21:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-02 20:30 . 2008-10-02 20:30 <REP> d-------- C:\Documents and Settings\DISTINC'TIF\Application Data\BitDefender
    2008-10-02 20:28 . 2008-10-02 20:28 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2008-09-30 22:06 . 2008-09-30 22:06 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
    2008-09-30 22:06 . 2008-09-30 22:06 385 --a------ C:\WINDOWS\system32\user_gensett.xml
    2008-09-30 21:07 . 2008-09-30 21:07 <REP> d-------- C:\WINDOWS\system32\logs
    2008-09-30 21:01 . 2008-09-30 21:01 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
    2008-09-29 18:15 . 2008-09-29 18:15 <REP> d-------- C:\Documents and Settings\DISTINC'TIF\Application Data\.wyzo
    2008-09-29 18:14 . 2008-09-29 18:14 <REP> d-------- C:\Program Files\BitDownload

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-05 07:15 140 ----a-w C:\Program Files\sbjk.txt
    2008-09-29 21:39 90,112 ----a-w C:\WINDOWS\DUMP377b.tmp
    2008-08-20 18:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-08-20 12:01 --------- d-----w C:\Program Files\Fichiers communs\Control Panels
    2008-08-20 12:00 --------- d-----w C:\Program Files\Bonjour
    2008-08-20 11:55 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
    2008-08-15 08:31 --------- d-----w C:\Documents and Settings\DISTINC'TIF\Application Data\Azureus
    2008-08-15 08:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
    2008-08-15 08:20 --------- d-----w C:\Program Files\Azureus
    2008-08-15 07:36 --------- d-----w C:\Program Files\Google
    2008-08-15 07:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-15 39408]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 36975]
    "AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-06-04 110592]
    "MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-06-01 421888]
    "EPSON Stylus DX4200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE" [2005-03-07 98304]
    "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "VTTimer"="VTTimer.exe" [2005-05-13 C:\WINDOWS\system32\VTTimer.exe]
    "VTTrayp"="VTtrayp.exe" [2005-05-13 C:\WINDOWS\system32\VTTrayp.exe]
    "SoundMan"="SOUNDMAN.EXE" [2006-11-17 C:\WINDOWS\soundman.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\MSMSGS.EXE"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

    R2 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 69632]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{15C7EDA1-1201-469B-AB47-4DDA192A61C4} - C:\WINDOWS\system32\wvUnLBRK.dll
    ShellExecuteHooks-{0966F3D5-C170-42B2-91CC-DBFDC77E9625} - (no file)


    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\DISTINC'TIF\Application Data\Mozilla\Firefox\Profiles\rnhmflyv.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.firesearch.com/
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-08 10:31:14
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-10-08 10:31:40
    ComboFix-quarantined-files.txt 2008-10-08 08:31:40

    Avant-CF: 55,860,559,872 octets libres
    Après-CF: 55,905,288,192 octets libres

    134 --- E O F --- 2008-10-04 14:43:16
    9 Octobre 2008 09:54:43

    Bonjour,

    Bien :super:

    D'abord je veux être sûr que tu puisses voir les fichiers/dossiers cachés :

    [~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
    [~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK
    Tu recocheras après.

    [~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK

    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\Documents and Settings\DISTINC'TIF\index.exe

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    Refais la même chose avec :

    C:\Documents and Settings\DISTINC'TIF\z.bat

    ;) 
    9 Octobre 2008 22:41:36

    oh oh,... je crois que j'ai fais une bétise....
    antivir m'a signalé un pb avec index et m'a demandé de le supprimer, je l'ai fait... ????
    J'ai bien fait j'espère...
    pour ce qui est du 2 eme voila le résultat:
    Fichier z.bat reçu le 2008.10.09 22:34:30 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.10.0 2008.10.09 -
    AntiVir 7.8.1.34 2008.10.09 -
    Authentium 5.1.0.4 2008.10.09 -
    Avast 4.8.1248.0 2008.10.09 -
    AVG 8.0.0.161 2008.10.09 -
    BitDefender 7.2 2008.10.09 -
    CAT-QuickHeal 9.50 2008.10.08 -
    ClamAV 0.93.1 2008.10.09 -
    DrWeb 4.44.0.09170 2008.10.09 -
    eSafe 7.0.17.0 2008.10.08 -
    eTrust-Vet 31.6.6137 2008.10.09 -
    Ewido 4.0 2008.10.09 -
    F-Prot 4.4.4.56 2008.10.09 -
    F-Secure 8.0.14332.0 2008.10.09 -
    Fortinet 3.113.0.0 2008.10.09 -
    GData 19 2008.10.09 -
    Ikarus T3.1.1.34.0 2008.10.09 -
    K7AntiVirus 7.10.489 2008.10.09 -
    Kaspersky 7.0.0.125 2008.10.09 -
    McAfee 5402 2008.10.09 -
    Microsoft 1.4005 2008.10.09 -
    NOD32 3508 2008.10.09 -
    Norman 5.80.02 2008.10.09 -
    Panda 9.0.0.4 2008.10.09 -
    PCTools 4.4.2.0 2008.10.09 -
    Prevx1 V2 2008.10.09 -
    Rising 20.65.32.00 2008.10.09 -
    SecureWeb-Gateway 6.7.6 2008.10.09 -
    Sophos 4.34.0 2008.10.09 -
    Sunbelt 3.1.1708.1 2008.10.09 -
    Symantec 10 2008.10.09 -
    TheHacker 6.3.1.0.103 2008.10.07 -
    TrendMicro 8.700.0.1004 2008.10.09 -
    VBA32 3.12.8.6 2008.10.09 -
    ViRobot 2008.10.9.1414 2008.10.09 -
    VirusBuster 4.5.11.0 2008.10.09 -

    Information additionnelle
    File size: 68 bytes
    MD5...: a0e953038ff20ba26dd543a16a82a5ce
    SHA1..: d6364a0595c39c38f3e94f9931371560a8b26268
    SHA256: 5162e2720ecd573a4340ac46963564a57ebb8a620806a22d112e152c05bc782c
    SHA512: 4fcdf1b0046502eb944d536e4d0020fc255e44152934ac6e58ff4d7ec7dff0f9<BR>8bb5a75cba6389aa84d0b1698713e1b8dd4ed82f227882cbfb7440a3e323fb7a
    PEiD..: -
    TrID..: File type identification<BR>Unknown!
    PEInfo: -

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.10.0 2008.10.09 -
    AntiVir 7.8.1.34 2008.10.09 -
    Authentium 5.1.0.4 2008.10.09 -
    Avast 4.8.1248.0 2008.10.09 -
    AVG 8.0.0.161 2008.10.09 -
    BitDefender 7.2 2008.10.09 -
    CAT-QuickHeal 9.50 2008.10.08 -
    ClamAV 0.93.1 2008.10.09 -
    DrWeb 4.44.0.09170 2008.10.09 -
    eSafe 7.0.17.0 2008.10.08 -
    eTrust-Vet 31.6.6137 2008.10.09 -
    Ewido 4.0 2008.10.09 -
    F-Prot 4.4.4.56 2008.10.09 -
    F-Secure 8.0.14332.0 2008.10.09 -
    Fortinet 3.113.0.0 2008.10.09 -
    GData 19 2008.10.09 -
    Ikarus T3.1.1.34.0 2008.10.09 -
    K7AntiVirus 7.10.489 2008.10.09 -
    Kaspersky 7.0.0.125 2008.10.09 -
    McAfee 5402 2008.10.09 -
    Microsoft 1.4005 2008.10.09 -
    NOD32 3508 2008.10.09 -
    Norman 5.80.02 2008.10.09 -
    Panda 9.0.0.4 2008.10.09 -
    PCTools 4.4.2.0 2008.10.09 -
    Prevx1 V2 2008.10.09 -
    Rising 20.65.32.00 2008.10.09 -
    SecureWeb-Gateway 6.7.6 2008.10.09 -
    Sophos 4.34.0 2008.10.09 -
    Sunbelt 3.1.1708.1 2008.10.09 -
    Symantec 10 2008.10.09 -
    TheHacker 6.3.1.0.103 2008.10.07 -
    TrendMicro 8.700.0.1004 2008.10.09 -
    VBA32 3.12.8.6 2008.10.09 -
    ViRobot 2008.10.9.1414 2008.10.09 -
    VirusBuster 4.5.11.0 2008.10.09 -

    Information additionnelle
    File size: 68 bytes
    MD5...: a0e953038ff20ba26dd543a16a82a5ce
    SHA1..: d6364a0595c39c38f3e94f9931371560a8b26268
    SHA256: 5162e2720ecd573a4340ac46963564a57ebb8a620806a22d112e152c05bc782c
    SHA512: 4fcdf1b0046502eb944d536e4d0020fc255e44152934ac6e58ff4d7ec7dff0f9<BR>8bb5a75cba6389aa84d0b1698713e1b8dd4ed82f227882cbfb7440a3e323fb7a
    PEiD..: -
    TrID..: File type identification<BR>Unknown!
    PEInfo: -

    9 Octobre 2008 22:48:30

    au cas ou rapport combo:
    ComboFix 08-10-08.05 - DISTINC'TIF 2008-10-09 22:45:23.9 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.195 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\DISTINC'TIF\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\DISTINC'TIF\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-09 au 2008-10-09 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-08 22:55 . 2008-10-08 22:55 <REP> d-------- C:\Program Files\Axon Data
    2008-10-06 22:01 . 2008-10-06 22:01 <REP> d-------- C:\Program Files\Avira
    2008-10-06 21:57 . 2008-10-06 21:57 <REP> d-------- C:\Program Files\CCleaner
    2008-10-06 21:33 . 2008-10-06 21:33 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-06 21:33 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-06 21:33 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-10-05 18:24 . 2008-10-05 18:24 <REP> d--hs---- C:\FOUND.003
    2008-10-04 23:30 . 2008-10-04 23:30 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-04 23:28 . 2008-10-05 08:50 68 --a------ C:\Documents and Settings\DISTINC'TIF\z.bat
    2008-10-04 14:24 . 2008-10-04 14:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
    2008-10-03 13:21 . 2008-10-03 13:21 <REP> d-------- C:\WINDOWS\system32\fr
    2008-10-03 13:21 . 2008-10-03 13:21 <REP> d-------- C:\WINDOWS\system32\bits
    2008-10-03 13:21 . 2008-10-03 13:21 <REP> d-------- C:\WINDOWS\l2schemas
    2008-10-03 13:20 . 2008-10-03 13:20 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-10-03 13:15 . 2008-10-03 13:15 <REP> d-------- C:\WINDOWS\EHome
    2008-10-02 22:49 . 2008-10-02 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-10-02 22:47 . 2008-10-02 22:47 <REP> d-------- C:\Program Files\Yahoo!
    2008-10-02 22:42 . 2008-10-02 22:42 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-10-02 22:42 . 2008-10-02 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-02 22:40 . 2008-10-02 22:40 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-10-02 21:51 . 2008-10-02 21:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-10-02 21:18 . 2008-10-02 21:18 <REP> d-------- C:\Documents and Settings\DISTINC'TIF\Application Data\Malwarebytes
    2008-10-02 21:18 . 2008-10-02 21:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-02 20:30 . 2008-10-02 20:30 <REP> d-------- C:\Documents and Settings\DISTINC'TIF\Application Data\BitDefender
    2008-10-02 20:28 . 2008-10-02 20:28 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2008-09-30 22:06 . 2008-09-30 22:06 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
    2008-09-30 22:06 . 2008-09-30 22:06 385 --a------ C:\WINDOWS\system32\user_gensett.xml
    2008-09-30 21:07 . 2008-09-30 21:07 <REP> d-------- C:\WINDOWS\system32\logs
    2008-09-30 21:01 . 2008-09-30 21:01 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
    2008-09-29 18:15 . 2008-09-29 18:15 <REP> d-------- C:\Documents and Settings\DISTINC'TIF\Application Data\.wyzo
    2008-09-29 18:14 . 2008-09-29 18:14 <REP> d-------- C:\Program Files\BitDownload

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-05 07:15 140 ----a-w C:\Program Files\sbjk.txt
    2008-09-29 21:39 90,112 ----a-w C:\WINDOWS\DUMP377b.tmp
    2008-08-20 18:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-08-20 12:01 --------- d-----w C:\Program Files\Fichiers communs\Control Panels
    2008-08-20 12:00 --------- d-----w C:\Program Files\Bonjour
    2008-08-20 11:55 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
    2008-08-15 08:31 --------- d-----w C:\Documents and Settings\DISTINC'TIF\Application Data\Azureus
    2008-08-15 08:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
    2008-08-15 08:20 --------- d-----w C:\Program Files\Azureus
    2008-08-15 07:36 --------- d-----w C:\Program Files\Google
    2008-08-15 07:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-15 39408]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 36975]
    "AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-06-04 110592]
    "MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-06-01 421888]
    "EPSON Stylus DX4200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE" [2005-03-07 98304]
    "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "VTTimer"="VTTimer.exe" [2005-05-13 C:\WINDOWS\system32\VTTimer.exe]
    "VTTrayp"="VTtrayp.exe" [2005-05-13 C:\WINDOWS\system32\VTTrayp.exe]
    "SoundMan"="SOUNDMAN.EXE" [2006-11-17 C:\WINDOWS\soundman.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\MSMSGS.EXE"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

    R2 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 69632]
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\DISTINC'TIF\Application Data\Mozilla\Firefox\Profiles\rnhmflyv.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.firesearch.com/
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-09 22:46:24
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-10-09 22:46:53
    ComboFix-quarantined-files.txt 2008-10-09 20:46:52
    ComboFix2.txt 2008-10-08 08:31:42

    Avant-CF: 55 786 438 656 octets libres
    Après-CF: 55,809,376,256 octets libres

    132 --- E O F --- 2008-10-04 14:43:16
    9 Octobre 2008 22:50:47

    et rapport hijackthis:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:48:51, on 09/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    --
    End of file - 7495 bytes

    j'espère que cela est utile???
    10 Octobre 2008 21:17:59

    Bonsoir,

    Désolé pour le retard, mais je suis plutôt pris en ce moment.

    Le dernier rapport est ok. On va faire une vérification :

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

    ;) 

    11 Octobre 2008 00:55:35

    Bon ben voila le rapport :
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP237\A0033643.exe <html><a href='http://www.viruslist.com/en/find?search_mode=virus&word...'>Trojan-Downloader.Win32.VB.idn</a></html> 1
    Si j'ai tout bien compris il me signale un trojanmais ne mep propose pas de le supprimer??? j'attends ta réponse, merci encore pour tout le tps que tu me consacres.
    11 Octobre 2008 19:07:22

    Re,

    Comment va le PC ? Toujours des problèmes ?

    ;) 
    11 Octobre 2008 23:10:47

    bonjour,
    à priori tout va bien.
    cepenpand, je n'ai pas pu supprimer ce que me signalait Kaspersky, (Trojan-Downloader.Win32) est ce que je dois faire qque chose de plus???
    13 Octobre 2008 13:50:49

    Est ce que c'est tout bon???
    Si oui merci bcp pour toute cette aide et bravo pour votre disponibilité et votre efficacité.
    MERCI :) 
    13 Octobre 2008 22:27:54

    Re,

    Prévention :

    - Nettoyage des fichiers temporaires :

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.


    Telecharge ATFcleaner sur ton Bureau.

  • Double-clique sur l'exécutable téléchargé.
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

    Aide : Comment utiliser AFTCleaner.

    -- Restauration Système :

    Désactive-Réactive la restauration système.

    Méthode XP :
    Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
    Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
    Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Méthode Vista :
    Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
    Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
    Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Aide : Comment Désactiver-Réactiver la Restauration Système.

    --- Affichage normal des fichiers :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Décoche Afficher les fichiers et dossiers cachés
    - Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    ---- Suppression des outils installés :

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

    ----- Remise en place des protections, protection du système avec les Mises à Jour ! :

    Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
    Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
    Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
    Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

    Un petit mot à propos de Java :

    Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
    Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
    C'est donc très important que tu désinstalles les anciennes versions de Java.

  • Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
  • Déinstalles toutes les versions de Java exceptée la plus récente.

    Aide : Comment utiliser Secunia Software Inspector.

    ------ Ton infection, tu la dénonces ? :

    Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
  • Ton(tes) infection(s) : Vundo.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

    Aide : Comment dénoncer mon infection sur Malware Complaints.

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 
    17 Octobre 2008 16:44:36

    Merci pour tout et bravo.
    17 Octobre 2008 22:05:41

    Re,

    De rien ce fut un plaisir !

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Bonne continuation :hello: 
    Anonyme
    17 Mars 2009 23:29:28

    Bonjour j'ai un problème de spyware et de petit virus sur mon pc (pub intempestive et net qui ralenti

    qqun pourrait_il me déchiffrer mon log hijackthis

    merci d'avance

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:23:51, on 17/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\BTTrace\BTTrace.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\DOCUME~1\Icem\LOCALS~1\Temp\pdo47xk4.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\DOCUME~1\Icem\LOCALS~1\Temp\pdo47xk4.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\DOCUME~1\Icem\LOCALS~1\Temp\ouh0jd.exe
    C:\DOCUME~1\Icem\LOCALS~1\Temp\dd2fdpy8.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\mmc.exe
    C:\Documents and Settings\Icem\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [BTTrace] C:\Program Files\BTTrace\BTTrace.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [g2jkuufg855z47dxlrwv39rk] C:\DOCUME~1\Icem\LOCALS~1\Temp\o2fp1p9vj.exe
    O4 - HKLM\..\Run: [tl11dq1zgwcukcm] C:\DOCUME~1\Icem\LOCALS~1\Temp\vaadczkx.exe
    O4 - HKLM\..\Run: [j4o0f2dg2nwqz3xrpbwsrb9sfyv] C:\DOCUME~1\Icem\LOCALS~1\Temp\n6d7xd.exe
    O4 - HKLM\..\Run: [a073g67hti6ztcvb53ecgp1eik] C:\DOCUME~1\Icem\LOCALS~1\Temp\rjf7e7wd6.exe
    O4 - HKLM\..\Run: [s7rp51tttmzylszxf0tsk] C:\DOCUME~1\Icem\LOCALS~1\Temp\stk5m7.exe
    O4 - HKLM\..\Run: [bdrmamfuvsj2yvqdkpt7y55jj6] C:\DOCUME~1\Icem\LOCALS~1\Temp\clfq1hy6.exe
    O4 - HKLM\..\Run: [tphh4wdbulu7jgcw] C:\DOCUME~1\Icem\LOCALS~1\Temp\v8rprm98t.exe
    O4 - HKLM\..\Run: [nkgdoa5hpa5966k8u] C:\DOCUME~1\Icem\LOCALS~1\Temp\jar8edb1.exe
    O4 - HKLM\..\Run: [rcqfb8dbm3tpdrsetf594] C:\DOCUME~1\Icem\LOCALS~1\Temp\v00osn.exe
    O4 - HKLM\..\Run: [nduz1xs49jn0n1r0fbqr] C:\DOCUME~1\Icem\LOCALS~1\Temp\nw74ixsh64.exe
    O4 - HKLM\..\Run: [ja5gh64ck2pii8huu73qudhk] C:\DOCUME~1\Icem\LOCALS~1\Temp\p2d0b8.exe
    O4 - HKLM\..\Run: [ko5enztjt9dzr8ff46qvhxax] C:\DOCUME~1\Icem\LOCALS~1\Temp\hlacc21o.exe
    O4 - HKLM\..\Run: [b39uhr29bfr0wmeg4ra8zi1] C:\DOCUME~1\Icem\LOCALS~1\Temp\ar3u2ocq7.exe
    O4 - HKLM\..\Run: [gjbvwd2lda7np5gb] C:\DOCUME~1\Icem\LOCALS~1\Temp\cxs7v.exe
    O4 - HKLM\..\Run: [wzv9e3745ndjk0b] C:\DOCUME~1\Icem\LOCALS~1\Temp\kd9of.exe
    O4 - HKLM\..\Run: [ku77thmq9z3ml5] C:\DOCUME~1\Icem\LOCALS~1\Temp\d0l65f.exe
    O4 - HKLM\..\Run: [ck71nyelryf54b] C:\DOCUME~1\Icem\LOCALS~1\Temp\wgs8i.exe
    O4 - HKLM\..\Run: [ta9xqjj3cut9] C:\DOCUME~1\Icem\LOCALS~1\Temp\kibrormdaj.exe
    O4 - HKLM\..\Run: [a7wn86mqo9wst6gjbo1jq4ft] C:\DOCUME~1\Icem\LOCALS~1\Temp\vb6u0h5.exe
    O4 - HKLM\..\Run: [i0a4bzr7zoca15jip6ahh0caj4] C:\DOCUME~1\Icem\LOCALS~1\Temp\jdpd6c.exe
    O4 - HKLM\..\Run: [lgzvjjf3od4whbj2khy7hhb] C:\DOCUME~1\Icem\LOCALS~1\Temp\siiu40hhk.exe
    O4 - HKLM\..\Run: [peqyaqvk6vmyydaj] C:\DOCUME~1\Icem\LOCALS~1\Temp\r31wgkl.exe
    O4 - HKLM\..\Run: [akgn1l2atpn1mlldpax] C:\DOCUME~1\Icem\LOCALS~1\Temp\vsdeagy.exe
    O4 - HKLM\..\Run: [h5uld9h23yd1zrtn] C:\DOCUME~1\Icem\LOCALS~1\Temp\zn34gj91d.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [m3wp2bwqlu7u8ucwhl5z] C:\DOCUME~1\Icem\LOCALS~1\Temp\moqmwm.exe
    O4 - HKLM\..\Run: [vkw06382dndamlk] C:\DOCUME~1\Icem\LOCALS~1\Temp\fu2lmra.exe
    O4 - HKLM\..\Run: [o4d89thztxqawqnfnrsljjis7co] C:\DOCUME~1\Icem\LOCALS~1\Temp\x7gpv.exe
    O4 - HKLM\..\Run: [b31zh8u8t8aom58q9et] C:\DOCUME~1\Icem\LOCALS~1\Temp\p34qbjlvw.exe
    O4 - HKLM\..\Run: [mbj71u74gtvdvkmzhhq75k] C:\DOCUME~1\Icem\LOCALS~1\Temp\euzaup0j.exe
    O4 - HKLM\..\Run: [dfply44d102xwpv3srfa] C:\DOCUME~1\Icem\LOCALS~1\Temp\s7z289rj4.exe
    O4 - HKLM\..\Run: [mksz2nt32u6kfufqsdic7i0xff5] C:\DOCUME~1\Icem\LOCALS~1\Temp\ldb1fe2loj.exe
    O4 - HKLM\..\Run: [kvix0xa5v5zlwea61q] C:\DOCUME~1\Icem\LOCALS~1\Temp\osi41tv.exe
    O4 - HKLM\..\Run: [xggqev3t5h3n8hfzardq] C:\DOCUME~1\Icem\LOCALS~1\Temp\ehplwe.exe
    O4 - HKLM\..\Run: [c4evqab302pa9on0qp] C:\DOCUME~1\Icem\LOCALS~1\Temp\x41k3jy.exe
    O4 - HKLM\..\Run: [a3mxmmhhcn1ep] C:\DOCUME~1\Icem\LOCALS~1\Temp\i6139a.exe
    O4 - HKLM\..\Run: [nn7ky35ye4ibvwhgz9e5rtk5r] C:\DOCUME~1\Icem\LOCALS~1\Temp\erk5lu449m.exe
    O4 - HKLM\..\Run: [boq0312nz6cepse] C:\DOCUME~1\Icem\LOCALS~1\Temp\lgw6yqhzws.exe
    O4 - HKLM\..\Run: [xcqr9vlrxfsbm354xnnb5k6l4] C:\DOCUME~1\Icem\LOCALS~1\Temp\d9o25jvb2z.exe
    O4 - HKLM\..\Run: [ebr2o63mwr7nqqrp3pl303wnqb] C:\DOCUME~1\Icem\LOCALS~1\Temp\he3tjxzfl3.exe
    O4 - HKLM\..\Run: [mtc518s2eytt] C:\DOCUME~1\Icem\LOCALS~1\Temp\yxxus8m.exe
    O4 - HKLM\..\Run: [v873yizlti7q7hlvqxqeu] C:\DOCUME~1\Icem\LOCALS~1\Temp\zviqgar4if.exe
    O4 - HKLM\..\Run: [f1h80rkv4s4p2lokqhpr8ouelge44j] C:\DOCUME~1\Icem\LOCALS~1\Temp\eaz3sgu41.exe
    O4 - HKLM\..\Run: [vqrm7y7pmesc61bs4h12] C:\DOCUME~1\Icem\LOCALS~1\Temp\liu45v7zo.exe
    O4 - HKLM\..\Run: [rdmjs3csbnjdf2] C:\DOCUME~1\Icem\LOCALS~1\Temp\dvi540y.exe
    O4 - HKLM\..\Run: [hq01svnhlcq] C:\DOCUME~1\Icem\LOCALS~1\Temp\o7wrgqhj31.exe
    O4 - HKLM\..\Run: [ye9mkqefr5m5yqlgtt35rc3] C:\DOCUME~1\Icem\LOCALS~1\Temp\ph1p771.exe
    O4 - HKLM\..\Run: [hrsfp5b0r761s0p1vgp1uouv] C:\DOCUME~1\Icem\LOCALS~1\Temp\zlkr6i79wd.exe
    O4 - HKLM\..\Run: [ui63fb51dvecmvi4sle4wcc230i] C:\DOCUME~1\Icem\LOCALS~1\Temp\dafsjxk4j2.exe
    O4 - HKLM\..\Run: [w5ehhm55emdgpvsk95ydra] C:\DOCUME~1\Icem\LOCALS~1\Temp\ju5fvt.exe
    O4 - HKLM\..\Run: [sjc3bmpx4zlb5jxqfumfyxue9an0y0] C:\DOCUME~1\Icem\LOCALS~1\Temp\r18hpha58w.exe
    O4 - HKLM\..\Run: [pc87g99m7ol1803nlhl3h742m2cce] C:\DOCUME~1\Icem\LOCALS~1\Temp\ddwy38.exe
    O4 - HKLM\..\Run: [bgu8rkg1cah] C:\DOCUME~1\Icem\LOCALS~1\Temp\ld6igv60.exe
    O4 - HKLM\..\Run: [hm81wg4s6jlw0ydcibs] C:\DOCUME~1\Icem\LOCALS~1\Temp\w59gm.exe
    O4 - HKLM\..\Run: [pjh1l3w5ammol2o224js9lgl3u3lw8] C:\DOCUME~1\Icem\LOCALS~1\Temp\mn9fdwa.exe
    O4 - HKLM\..\Run: [pozgax3tloqubcs1] C:\DOCUME~1\Icem\LOCALS~1\Temp\ft2xkiln.exe
    O4 - HKLM\..\Run: [ap7qvh3cgznr9] C:\DOCUME~1\Icem\LOCALS~1\Temp\tclgqsn.exe
    O4 - HKLM\..\Run: [nqy7rey00eeplv0apual33mi5b7ekw] C:\DOCUME~1\Icem\LOCALS~1\Temp\linkvdeoh.exe
    O4 - HKLM\..\Run: [qxjn4n5jfdq0je9u58g1] C:\DOCUME~1\Icem\LOCALS~1\Temp\uowqt841qv.exe
    O4 - HKLM\..\Run: [mi7xz3huba65] C:\DOCUME~1\Icem\LOCALS~1\Temp\l2cm42bdh.exe
    O4 - HKLM\..\Run: [h4ayvph0jfrcldpw4tyx] C:\DOCUME~1\Icem\LOCALS~1\Temp\dlhf5eu.exe
    O4 - HKLM\..\Run: [r8bckceafksla] C:\DOCUME~1\Icem\LOCALS~1\Temp\c973uwj8d.exe
    O4 - HKLM\..\Run: [c3qthdjv7lee6wjvofjrimc] C:\DOCUME~1\Icem\LOCALS~1\Temp\rs4fv.exe
    O4 - HKLM\..\Run: [h0vzhoe4dew] C:\DOCUME~1\Icem\LOCALS~1\Temp\vjkvp8.exe
    O4 - HKLM\..\Run: [zsk76wjcl97hbj0] C:\DOCUME~1\Icem\LOCALS~1\Temp\njhx8p.exe
    O4 - HKLM\..\Run: [cfqevnxjbf1ieq8pxvkj4kyt738i] C:\DOCUME~1\Icem\LOCALS~1\Temp\r8tyll.exe
    O4 - HKLM\..\Run: [moeomjzfddy] C:\DOCUME~1\Icem\LOCALS~1\Temp\j40zkqijyk.exe
    O4 - HKLM\..\Run: [lelti419y0kgzhdnuwy5ipv] C:\DOCUME~1\Icem\LOCALS~1\Temp\ke5xsq2.exe
    O4 - HKLM\..\Run: [f2w4keb712e00eg4h4l79] C:\DOCUME~1\Icem\LOCALS~1\Temp\vx5gy0.exe
    O4 - HKLM\..\Run: [e3yia90wmfce] C:\DOCUME~1\Icem\LOCALS~1\Temp\b0e3tdll.exe
    O4 - HKLM\..\Run: [xltcodfjwo32izdiuvc2g8vy] C:\DOCUME~1\Icem\LOCALS~1\Temp\un720ihd5.exe
    O4 - HKLM\..\Run: [i2fq775gszsz09f2apd28wx2ojt] C:\DOCUME~1\Icem\LOCALS~1\Temp\owwh9.exe
    O4 - HKLM\..\Run: [ixfm96ve4j9xu] C:\DOCUME~1\Icem\LOCALS~1\Temp\nwtnhg.exe
    O4 - HKLM\..\Run: [mv0x50l2kw6nwvlux8ojgjc1l7j] C:\DOCUME~1\Icem\LOCALS~1\Temp\yfc6n.exe
    O4 - HKLM\..\Run: [rs3mqy4h900v66dhew4o1gwp] C:\DOCUME~1\Icem\LOCALS~1\Temp\fb4mx.exe
    O4 - HKLM\..\Run: [vthnadqu3lf7bt579swr0md6pxan] C:\DOCUME~1\Icem\LOCALS~1\Temp\w1unb59s.exe
    O4 - HKLM\..\Run: [cjc8jhjzhhkgmags3] C:\DOCUME~1\Icem\LOCALS~1\Temp\h3d6hwb.exe
    O4 - HKLM\..\Run: [npjxtvqp4bl2aiamy008] C:\DOCUME~1\Icem\LOCALS~1\Temp\lspoubo.exe
    O4 - HKLM\..\Run: [xq0jvqucv089i] C:\DOCUME~1\Icem\LOCALS~1\Temp\d5d8a.exe
    O4 - HKLM\..\Run: [g85771z1gm8pjr6k0ed97je4] C:\DOCUME~1\Icem\LOCALS~1\Temp\cqwam0jc6.exe
    O4 - HKLM\..\Run: [gd2z6ga8uhe4msuyt] C:\DOCUME~1\Icem\LOCALS~1\Temp\hpwq7d.exe
    O4 - HKLM\..\Run: [gbgkztmzxnor] C:\DOCUME~1\Icem\LOCALS~1\Temp\srw9d.exe
    O4 - HKLM\..\Run: [eskamyz2gjm6gqb78] C:\DOCUME~1\Icem\LOCALS~1\Temp\kzrawtgz68.exe
    O4 - HKLM\..\Run: [rb8yp4i9ims7] C:\DOCUME~1\Icem\LOCALS~1\Temp\zkyk5q591.exe
    O4 - HKLM\..\Run: [yuco69r96w029igrbbvk24u0umfl7a] C:\DOCUME~1\Icem\LOCALS~1\Temp\obtlofk1.exe
    O4 - HKLM\..\Run: [bvxuucmgur3] C:\DOCUME~1\Icem\LOCALS~1\Temp\tqxuis.exe
    O4 - HKLM\..\Run: [kayfdlrammehae3e9g47lqm] C:\DOCUME~1\Icem\LOCALS~1\Temp\e9xdo.exe
    O4 - HKLM\..\Run: [jls505fvor5mr4aebj747lqqi] C:\DOCUME~1\Icem\LOCALS~1\Temp\eb1b55.exe
    O4 - HKLM\..\Run: [s7yaa2vowujttdu8i22sdl] C:\DOCUME~1\Icem\LOCALS~1\Temp\dbyhdm6.exe
    O4 - HKLM\..\Run: [c6zkal14lmcida21uuotuj8665hjh] C:\DOCUME~1\Icem\LOCALS~1\Temp\ouh0jd.exe
    O4 - HKLM\..\Run: [qcy3ioevmvpfz0l] C:\DOCUME~1\Icem\LOCALS~1\Temp\dd2fdpy8.exe
    O4 - HKCU\..\Run: [g2jkuufg855z47dxlrwv39rk] C:\DOCUME~1\Icem\LOCALS~1\Temp\o2fp1p9vj.exe
    O4 - HKCU\..\Run: [] C:\DOCUME~1\Icem\LOCALS~1\Temp\dd2fdpy8.exe
    O4 - HKCU\..\Run: [tl11dq1zgwcukcm] C:\DOCUME~1\Icem\LOCALS~1\Temp\vaadczkx.exe
    O4 - HKCU\..\Run: [j4o0f2dg2nwqz3xrpbwsrb9sfyv] C:\DOCUME~1\Icem\LOCALS~1\Temp\n6d7xd.exe
    O4 - HKCU\..\Run: [a073g67hti6ztcvb53ecgp1eik] C:\DOCUME~1\Icem\LOCALS~1\Temp\rjf7e7wd6.exe
    O4 - HKCU\..\Run: [s7rp51tttmzylszxf0tsk] C:\DOCUME~1\Icem\LOCALS~1\Temp\stk5m7.exe
    O4 - HKCU\..\Run: [bdrmamfuvsj2yvqdkpt7y55jj6] C:\DOCUME~1\Icem\LOCALS~1\Temp\clfq1hy6.exe
    O4 - HKCU\..\Run: [tphh4wdbulu7jgcw] C:\DOCUME~1\Icem\LOCALS~1\Temp\v8rprm98t.exe
    O4 - HKCU\..\Run: [iufahfeskl3mijeryh8fortfwmfhef] C:\DOCUME~1\Icem\LOCALS~1\Temp\tqxuis.exe
    O4 - HKCU\..\Run: [nkgdoa5hpa5966k8u] C:\DOCUME~1\Icem\LOCALS~1\Temp\jar8edb1.exe
    O4 - HKCU\..\Run: [rcqfb8dbm3tpdrsetf594] C:\DOCUME~1\Icem\LOCALS~1\Temp\v00osn.exe
    O4 - HKCU\..\Run: [nduz1xs49jn0n1r0fbqr] C:\DOCUME~1\Icem\LOCALS~1\Temp\nw74ixsh64.exe
    O4 - HKCU\..\Run: [ja5gh64ck2pii8huu73qudhk] C:\DOCUME~1\Icem\LOCALS~1\Temp\p2d0b8.exe
    O4 - HKCU\..\Run: [ko5enztjt9dzr8ff46qvhxax] C:\DOCUME~1\Icem\LOCALS~1\Temp\hlacc21o.exe
    O4 - HKCU\..\Run: [b39uhr29bfr0wmeg4ra8zi1] C:\DOCUME~1\Icem\LOCALS~1\Temp\ar3u2ocq7.exe
    O4 - HKCU\..\Run: [gjbvwd2lda7np5gb] C:\DOCUME~1\Icem\LOCALS~1\Temp\cxs7v.exe
    O4 - HKCU\..\Run: [wzv9e3745ndjk0b] C:\DOCUME~1\Icem\LOCALS~1\Temp\kd9of.exe
    O4 - HKCU\..\Run: [ku77thmq9z3ml5] C:\DOCUME~1\Icem\LOCALS~1\Temp\d0l65f.exe
    O4 - HKCU\..\Run: [ck71nyelryf54b] C:\DOCUME~1\Icem\LOCALS~1\Temp\wgs8i.exe
    O4 - HKCU\..\Run: [ta9xqjj3cut9] C:\DOCUME~1\Icem\LOCALS~1\Temp\kibrormdaj.exe
    O4 - HKCU\..\Run: [a7wn86mqo9wst6gjbo1jq4ft] C:\DOCUME~1\Icem\LOCALS~1\Temp\vb6u0h5.exe
    O4 - HKCU\..\Run: [i0a4bzr7zoca15jip6ahh0caj4] C:\DOCUME~1\Icem\LOCALS~1\Temp\jdpd6c.exe
    O4 - HKCU\..\Run: [lgzvjjf3od4whbj2khy7hhb] C:\DOCUME~1\Icem\LOCALS~1\Temp\siiu40hhk.exe
    O4 - HKCU\..\Run: [peqyaqvk6vmyydaj] C:\DOCUME~1\Icem\LOCALS~1\Temp\r31wgkl.exe
    O4 - HKCU\..\Run: [akgn1l2atpn1mlldpax] C:\DOCUME~1\Icem\LOCALS~1\Temp\vsdeagy.exe
    O4 - HKCU\..\Run: [f1h80rkv4s4p2lokqhpr8ouelge44j] C:\DOCUME~1\Icem\LOCALS~1\Temp\eaz3sgu41.exe
    O4 - HKCU\..\Run: [vqrm7y7pmesc61bs4h12] C:\DOCUME~1\Icem\LOCALS~1\Temp\liu45v7zo.exe
    O4 - HKCU\..\Run: [rdmjs3csbnjdf2] C:\DOCUME~1\Icem\LOCALS~1\Temp\dvi540y.exe
    O4 - HKCU\..\Run: [hq01svnhlcq] C:\DOCUME~1\Icem\LOCALS~1\Temp\o7wrgqhj31.exe
    O4 - HKCU\..\Run: [ye9mkqefr5m5yqlgtt35rc3] C:\DOCUME~1\Icem\LOCALS~1\Temp\ph1p771.exe
    O4 - HKCU\..\Run: [hrsfp5b0r761s0p1vgp1uouv] C:\DOCUME~1\Icem\LOCALS~1\Temp\zlkr6i79wd.exe
    O4 - HKCU\..\Run: [ui63fb51dvecmvi4sle4wcc230i] C:\DOCUME~1\Icem\LOCALS~1\Temp\dafsjxk4j2.exe
    O4 - HKCU\..\Run: [w5ehhm55emdgpvsk95ydra] C:\DOCUME~1\Icem\LOCALS~1\Temp\ju5fvt.exe
    O4 - HKCU\..\Run: [sjc3bmpx4zlb5jxqfumfyxue9an0y0] C:\DOCUME~1\Icem\LOCALS~1\Temp\r18hpha58w.exe
    O4 - HKCU\..\Run: [pc87g99m7ol1803nlhl3h742m2cce] C:\DOCUME~1\Icem\LOCALS~1\Temp\ddwy38.exe
    O4 - HKCU\..\Run: [bgu8rkg1cah] C:\DOCUME~1\Icem\LOCALS~1\Temp\ld6igv60.exe
    O4 - HKCU\..\Run: [hm81wg4s6jlw0ydcibs] C:\DOCUME~1\Icem\LOCALS~1\Temp\w59gm.exe
    O4 - HKCU\..\Run: [pjh1l3w5ammol2o224js9lgl3u3lw8] C:\DOCUME~1\Icem\LOCALS~1\Temp\mn9fdwa.exe
    O4 - HKCU\..\Run: [pozgax3tloqubcs1] C:\DOCUME~1\Icem\LOCALS~1\Temp\ft2xkiln.exe
    O4 - HKCU\..\Run: [ap7qvh3cgznr9] C:\DOCUME~1\Icem\LOCALS~1\Temp\tclgqsn.exe
    O4 - HKCU\..\Run: [nqy7rey00eeplv0apual33mi5b7ekw] C:\DOCUME~1\Icem\LOCALS~1\Temp\linkvdeoh.exe
    O4 - HKCU\..\Run: [qxjn4n5jfdq0je9u58g1] C:\DOCUME~1\Icem\LOCALS~1\Temp\uowqt841qv.exe
    O4 - HKCU\..\Run: [Windows Resurections] C:\DOCUME~1\Icem\LOCALS~1\Temp\pdo47xk4.exe
    O4 - HKCU\..\Run: [mi7xz3huba65] C:\DOCUME~1\Icem\LOCALS~1\Temp\l2cm42bdh.exe
    O4 - HKCU\..\Run: [h4ayvph0jfrcldpw4tyx] C:\DOCUME~1\Icem\LOCALS~1\Temp\dlhf5eu.exe
    O4 - HKCU\..\Run: [r8bckceafksla] C:\DOCUME~1\Icem\LOCALS~1\Temp\c973uwj8d.exe
    O4 - HKCU\..\Run: [c3qthdjv7lee6wjvofjrimc] C:\DOCUME~1\Icem\LOCALS~1\Temp\rs4fv.exe
    O4 - HKCU\..\Run: [h0vzhoe4dew] C:\DOCUME~1\Icem\LOCALS~1\Temp\vjkvp8.exe
    O4 - HKCU\..\Run: [zsk76wjcl97hbj0] C:\DOCUME~1\Icem\LOCALS~1\Temp\njhx8p.exe
    O4 - HKCU\..\Run: [cfqevnxjbf1ieq8pxvkj4kyt738i] C:\DOCUME~1\Icem\LOCALS~1\Temp\r8tyll.exe
    O4 - HKCU\..\Run: [moeomjzfddy] C:\DOCUME~1\Icem\LOCALS~1\Temp\j40zkqijyk.exe
    O4 - HKCU\..\Run: [lelti419y0kgzhdnuwy5ipv] C:\DOCUME~1\Icem\LOCALS~1\Temp\ke5xsq2.exe
    O4 - HKCU\..\Run: [f2w4keb712e00eg4h4l79] C:\DOCUME~1\Icem\LOCALS~1\Temp\vx5gy0.exe
    O4 - HKCU\..\Run: [m3wp2bwqlu7u8ucwhl5z] C:\DOCUME~1\Icem\LOCALS~1\Temp\moqmwm.exe
    O4 - HKCU\..\Run: [vkw06382dndamlk] C:\DOCUME~1\Icem\LOCALS~1\Temp\fu2lmra.exe
    O4 - HKCU\..\Run: [e3yia90wmfce] C:\DOCUME~1\Icem\LOCALS~1\Temp\b0e3tdll.exe
    O4 - HKCU\..\Run: [xltcodfjwo32izdiuvc2g8vy] C:\DOCUME~1\Icem\LOCALS~1\Temp\un720ihd5.exe
    O4 - HKCU\..\Run: [i2fq775gszsz09f2apd28wx2ojt] C:\DOCUME~1\Icem\LOCALS~1\Temp\owwh9.exe
    O4 - HKCU\..\Run: [ixfm96ve4j9xu] C:\DOCUME~1\Icem\LOCALS~1\Temp\nwtnhg.exe
    O4 - HKCU\..\Run: [mv0x50l2kw6nwvlux8ojgjc1l7j] C:\DOCUME~1\Icem\LOCALS~1\Temp\yfc6n.exe
    O4 - HKCU\..\Run: [rs3mqy4h900v66dhew4o1gwp] C:\DOCUME~1\Icem\LOCALS~1\Temp\fb4mx.exe
    O4 - HKCU\..\Run: [vthnadqu3lf7bt579swr0md6pxan] C:\DOCUME~1\Icem\LOCALS~1\Temp\w1unb59s.exe
    O4 - HKCU\..\Run: [cjc8jhjzhhkgmags3] C:\DOCUME~1\Icem\LOCALS~1\Temp\h3d6hwb.exe
    O4 - HKCU\..\Run: [npjxtvqp4bl2aiamy008] C:\DOCUME~1\Icem\LOCALS~1\Temp\lspoubo.exe
    O4 - HKCU\..\Run: [xq0jvqucv089i] C:\DOCUME~1\Icem\LOCALS~1\Temp\d5d8a.exe
    O4 - HKCU\..\Run: [g85771z1gm8pjr6k0ed97je4] C:\DOCUME~1\Icem\LOCALS~1\Temp\cqwam0jc6.exe
    O4 - HKCU\..\Run: [gd2z6ga8uhe4msuyt] C:\DOCUME~1\Icem\LOCALS~1\Temp\hpwq7d.exe
    O4 - HKCU\..\Run: [gbgkztmzxnor] C:\DOCUME~1\Icem\LOCALS~1\Temp\srw9d.exe
    O4 - HKCU\..\Run: [eskamyz2gjm6gqb78] C:\DOCUME~1\Icem\LOCALS~1\Temp\kzrawtgz68.exe
    O4 - HKCU\..\Run: [rb8yp4i9ims7] C:\DOCUME~1\Icem\LOCALS~1\Temp\zkyk5q591.exe
    O4 - HKCU\..\Run: [yuco69r96w029igrbbvk24u0umfl7a] C:\DOCUME~1\Icem\LOCALS~1\Temp\obtlofk1.exe
    O4 - HKCU\..\Run: [bvxuucmgur3] C:\DOCUME~1\Icem\LOCALS~1\Temp\tqxuis.exe
    O4 - HKCU\..\Run: [kayfdlrammehae3e9g47lqm] C:\DOCUME~1\Icem\LOCALS~1\Temp\e9xdo.exe
    O4 - HKCU\..\Run: [jls505fvor5mr4aebj747lqqi] C:\DOCUME~1\Icem\LOCALS~1\Temp\eb1b55.exe
    O4 - HKCU\..\Run: [s7yaa2vowujttdu8i22sdl] C:\DOCUME~1\Icem\LOCALS~1\Temp\dbyhdm6.exe
    O4 - HKCU\..\Run: [c6zkal14lmcida21uuotuj8665hjh] C:\DOCUME~1\Icem\LOCALS~1\Temp\ouh0jd.exe
    O4 - HKCU\..\Run: [qcy3ioevmvpfz0l] C:\DOCUME~1\Icem\LOCALS~1\Temp\dd2fdpy8.exe
    O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'Default user')
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: igpapz.dll vpyybr.dll kohgbd.dll
    O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    --
    End of file - 17985 bytes
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS