Se connecter / S'enregistrer
Votre question

Infecté par TR/Vundo.Gen et TR/Patched.DY.1 [Résolu]

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Janvier 2009 22:48:56

Et bien voilà, je suis infecté par me semble t'il 2 trojans:
TR/Patched.DY.1
TR/Vundo.Gen
et je n'arrive pas à les enlever.
De plus, je n'arrive plus à mettre à jour mon antivirus(Antivir), ni à envoyer des mails par le biais d'Outlook.

Merci d'avance pour votre aide.

Voici mon rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:39:42, on 17/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Keymaestro\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Keymaestro\Multimedia Keyboard\MMKeybd.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Keymaestro\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Keymaestro\Onscreen Display\OSD.exe
E:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Steph\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
E:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
E:\Program Files\Rainlendar2\Rainlendar2.exe
E:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
E:\Palm\HOTSYNC.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
G:\Stéphan\Mes Documents\Mes fichiers reçus\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://corporate.englishtown.com/master/school/mypage/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - E:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Copernic Desktop Search - Home - {968631B6-4729-440D-9BF4-251F5593EC9A} - E:\Program Files\Copernic Desktop Search 2\DesktopSearchBand300000081.dll
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Keymaestro\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "E:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CloneCDTray] "E:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Steph\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Copernic Desktop Search - Home] "E:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Rainlendar2] E:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ATnotes.exe] E:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: GigaTribe.lnk = E:\Program Files\GigaTribe\gigatribe.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: PowerReg Scheduler.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: GigaTribe.lnk = E:\Program Files\GigaTribe\gigatribe.exe (User 'Default user')
O4 - .DEFAULT Startup: PowerReg Scheduler.exe (User 'Default user')
O4 - Startup: GigaTribe.lnk = E:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HotSync Manager.lnk = E:\Palm\HOTSYNC.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Keymaestro\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 12034 bytes

Autres pages sur : infecte vundo gen patched resolu

17 Janvier 2009 23:30:32

:hello:  Bonjour,

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

1) Télécharge Gmer.

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et upload-le sur mediafire.

    Uploader un fichier sur mediafire :

  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

    2) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.

    ;) 
    Contenus similaires
    18 Janvier 2009 10:23:52

    Et voici le DDS.txt



    DDS (Ver_09-01-07.01) - NTFSx86
    Run by Steph at 10:20:21,96 on 18/01/2009
    Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_11
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1279.666 [GMT 1:00]

    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
    FW: ZoneAlarm Firewall *disabled*

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Keymaestro\Multimedia Keyboard\nhksrv.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    svchost.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe -k imgsvc
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Orange HSS\Systray\SystrayApp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Keymaestro\Multimedia Keyboard\MMKeybd.exe
    C:\Program Files\Keymaestro\Multimedia Keyboard\TrayMon.exe
    C:\Program Files\Keymaestro\Onscreen Display\OSD.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    E:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Steph\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    E:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe
    E:\Program Files\DAEMON Tools Lite\daemon.exe
    E:\Program Files\Rainlendar2\Rainlendar2.exe
    E:\Program Files\ATnotes\ATnotes.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    E:\Palm\HOTSYNC.EXE
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Steph\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://corporate.englishtown.com/master/school/mypage/
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    uDefault_Search_URL = hxxp://www.google.com/ie
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    uURLSearchHooks: Search Class: {08c06d61-f1f3-4799-86f8-be1a89362c85} - c:\program files\orange hss\searchurlhook\SearchPageURL.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: {243b17de-77c7-46bf-b94b-0b5f309a0e64} - e:\program files\microsoft money\system\mnyside.dll
    BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
    BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    BHO: EpsonToolBandKicker Class: {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
    BHO: EWPP - No File
    BHO: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - No File
    TB: EPSON Web-To-Page: {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
    TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll
    TB: Copernic Desktop Search - Home: {968631b6-4729-440d-9bf4-251f5593ec9a} - e:\program files\copernic desktop search 2\DesktopSearchBand300000081.dll
    EB: Copernic Desktop Search - Home: {968631b6-4729-440d-9bf4-251f5593ec9a} - e:\program files\copernic desktop search 2\DesktopSearchBand300000081.dll
    EB: Copernic Desktop Search - Home: {9c3fca1f-99e3-48f2-a7f4-dd3931b2f99a} - e:\program files\copernic desktop search 2\DesktopSearchBand300000081.dll
    EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
    uRun: [Google Update] "c:\documents and settings\steph\local settings\application data\google\update\GoogleUpdate.exe" /c
    uRun: [Copernic Desktop Search - Home] "e:\program files\copernic desktop search 2\DesktopSearchService.exe" /tray
    uRun: [DAEMON Tools Lite] "e:\program files\daemon tools lite\daemon.exe" -autorun
    uRun: [Rainlendar2] e:\program files\rainlendar2\Rainlendar2.exe
    uRun: [ATnotes.exe] e:\program files\atnotes\ATnotes.exe
    uRun: [H/PC Connection Agent] "c:\program files\microsoft activesync\wcescomm.exe"
    mRun: [SystrayORAHSS] "c:\program files\orange hss\systray\SystrayApp.exe"
    mRun: [ORAHSSSessionManager] c:\program files\orange hss\sessionmanager\SessionManager.exe
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [nwiz] nwiz.exe /install
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [ZoneAlarm Client] "e:\program files\zone labs\zonealarm\zlclient.exe"
    mRun: [EPSON Stylus Photo RX520 Series] c:\windows\system32\spool\drivers\w32x86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
    mRun: [SoundMan] SOUNDMAN.EXE
    mRun: [MULTIMEDIA KEYBOARD] c:\program files\keymaestro\multimedia keyboard\MMKeybd.exe
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    mRun: [ArcSoft Connection Service] c:\program files\fichiers communs\arcsoft\connection service\bin\ACDaemon.exe
    mRun: [QuickTime Task] "e:\program files\quicktime\QTTask.exe" -atboottime
    mRun: [WinampAgent] "e:\program files\winamp\winampa.exe"
    mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
    mRun: [SideWinderTrayV4] c:\progra~1\mi948f~1\gameco~1\common\SWTrayV4.exe
    mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    mRun: [LogitechCommunicationsManager] "c:\program files\fichiers communs\logishrd\lcommgr\Communications_Helper.exe"
    mRun: [LogitechQuickCamRibbon] "c:\program files\logitech\quickcam\Quickcam.exe" /hide
    mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
    mRun: [CloneCDTray] "e:\program files\slysoft\clonecd\CloneCDTray.exe" /s
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\steph\menudm~1\progra~1\dmarra~1\gigatr~1.lnk - e:\program files\gigatribe\gigatribe.exe
    StartupFolder: c:\documents and settings\steph\menu démarrer\programmes\démarrage\PowerReg Scheduler.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\hotsyn~1.lnk - e:\palm\HOTSYNC.EXE
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\micros~3\INetRepl.dll
    IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\micros~3\INetRepl.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    IE: {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - {DD6687B5-CB43-4211-BFC9-2942CCBDCB3E} - e:\program files\microsoft money\system\mnyside.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\steph\applic~1\mozilla\firefox\profiles\bso9gbde.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
    FF - component: c:\program files\daemon tools toolbar\firefoxdtt\components\DTToolbarFF.dll
    FF - plugin: c:\documents and settings\steph\local settings\application data\google\update\1.2.133.33\npGoogleOneClick7.dll
    FF - plugin: e:\program files\divx\divx player\npDivxPlayerPlugin.dll
    FF - plugin: e:\program files\divx\divx web player\npdivx32.dll
    FF - plugin: e:\program files\google\picasa3\npPicasa3.dll
    FF - plugin: e:\program files\quicktime\plugins\npqtplugin.dll
    FF - plugin: e:\program files\quicktime\plugins\npqtplugin2.dll
    FF - plugin: e:\program files\quicktime\plugins\npqtplugin3.dll
    FF - plugin: e:\program files\quicktime\plugins\npqtplugin4.dll
    FF - plugin: e:\program files\quicktime\plugins\npqtplugin5.dll
    FF - plugin: e:\program files\quicktime\plugins\npqtplugin6.dll
    FF - plugin: e:\program files\quicktime\plugins\npqtplugin7.dll

    ============= SERVICES / DRIVERS ===============

    R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2008-12-4 11840]
    R1 KLIF;KLIF;c:\windows\system32\drivers\klif.sys [2008-7-17 127768]
    R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [2008-7-17 6656]
    R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2008-7-17 394952]
    R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2008-12-4 52032]
    R4 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2008-12-4 68865]
    R4 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2008-12-4 151297]
    R4 nhksrv;Netropa NHK Server;c:\program files\keymaestro\multimedia keyboard\nhksrv.exe [2008-7-17 28672]
    R4 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?]

    =============== Created Last 30 ================

    2009-01-18 09:32 250 a------- c:\windows\gmer.ini
    2009-01-17 18:59 <DIR> --dshr-- C:\resycled
    2009-01-17 18:59 255 ---shr-- C:\autorun.inf
    2009-01-17 11:35 909,312 a------- c:\windows\system32\x9.dll
    2009-01-17 11:35 49,152 a------- c:\windows\system32\OgcDrvPyx.dll
    2009-01-17 11:35 49,152 a------- c:\windows\system32\OgcDrvAvmap.dll
    2009-01-17 11:35 45,056 a------- c:\windows\system32\OgcDrvSuu.dll
    2009-01-17 11:34 139,264 a------- c:\windows\system32\Polyclip.dll
    2009-01-17 11:34 32,768 a------- c:\windows\system32\RCalcul.dll
    2009-01-13 21:08 268 a---h--- C:\sqmdata08.sqm
    2009-01-13 21:08 244 a---h--- C:\sqmnoopt08.sqm
    2009-01-05 23:33 3,751,995 a------- c:\windows\system32\GPhotos.scr
    2009-01-01 17:41 162,816 a------- c:\windows\system32\fmod.dll
    2008-12-31 08:36 <DIR> --d----- c:\program files\fichiers communs\Logitech
    2008-12-30 14:15 <DIR> --d----- c:\docume~1\steph\applic~1\Mobipocket
    2008-12-29 15:56 <DIR> --d----- c:\program files\HandyShopper
    2008-12-29 14:45 <DIR> --d----- c:\program files\SKTools
    2008-12-25 21:32 <DIR> --d----- c:\windows\Agenda Fusion for Pocket PC
    2008-12-25 15:15 <DIR> --d----- c:\windows\system32\appmgmt
    2008-12-24 11:55 16,574 a------- c:\windows\EPISMF00.SWB
    2008-12-21 14:26 188,960 a------- c:\windows\system\WINGDE.DLL
    2008-12-21 14:26 92,208 a------- c:\windows\system\WING.DLL
    2008-12-21 14:26 12,800 a------- c:\windows\system32\WING32.DLL
    2008-12-21 14:26 7,168 a------- c:\windows\system\DISPDIB.DLL
    2008-12-21 14:26 6,736 a------- c:\windows\system\WINGDIB.DRV
    2008-12-21 14:26 5,024 a------- c:\windows\system\WINGPAL.WND
    2008-12-21 13:40 51,456 a---h--- c:\windows\system32\mlfcache.dat
    2008-12-19 19:45 <DIR> --d----- c:\documents and settings\steph\.rainlendar2
    2008-12-19 18:19 <DIR> --d----- c:\windows\system32\IOSUBSYS

    ==================== Find3M ====================

    2009-01-17 19:03 30,296,096 a--sh--- c:\windows\system32\drivers\fidbox.dat
    2009-01-17 19:03 361,328 a--sh--- c:\windows\system32\drivers\fidbox.idx
    2009-01-14 16:11 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-14 16:11 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2009-01-13 16:15 107,888 a------- c:\windows\system32\CmdLineExt.dll
    2008-12-25 17:14 503,650 a------- c:\windows\system32\perfh00C.dat
    2008-12-25 17:14 81,678 a------- c:\windows\system32\perfc00C.dat
    2008-12-16 07:52 410,984 a------- c:\windows\system32\deploytk.dll
    2008-12-11 11:57 333,952 a------- c:\windows\system32\drivers\srv.sys
    2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx0c.dll
    2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx07.dll
    2008-10-28 23:35 815,104 a------- c:\windows\system32\divx_xx0a.dll
    2008-10-28 23:35 802,816 a------- c:\windows\system32\divx_xx11.dll
    2008-10-28 23:35 684,032 a------- c:\windows\system32\DivX.dll
    2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
    2008-09-14 13:26 87,608 a------- c:\docume~1\steph\applic~1\inst.exe
    2008-09-14 13:26 47,360 a------- c:\docume~1\steph\applic~1\pcouffin.sys
    2008-04-14 03:33 65,024 a--sh--- c:\windows\system32\asycfilt.dll
    2008-04-14 03:33 617,472 a--sh--- c:\windows\system32\comctl32.dll
    2006-05-03 10:06 163,328 ---shr-- c:\windows\system32\flvDX.dll
    2008-04-14 03:33 1,028,096 a--sh--- c:\windows\system32\mfc42.dll
    2001-08-24 13:00 57,344 a--sh--- c:\windows\system32\mfc42loc.dll
    2007-02-21 11:47 31,232 ---shr-- c:\windows\system32\msfDX.dll
    2008-04-14 03:33 413,696 a--sh--- c:\windows\system32\msvcp60.dll
    2008-04-14 03:33 343,040 a--sh--- c:\windows\system32\msvcrt.dll
    2001-08-24 13:00 253,952 a--sh--- c:\windows\system32\msvcrt20.dll
    2008-03-16 13:30 216,064 ---shr-- c:\windows\system32\nbDX.dll
    2008-04-14 03:33 551,936 a--sh--- c:\windows\system32\oleaut32.dll
    2008-04-14 03:33 84,992 a--sh--- c:\windows\system32\olepro32.dll
    2008-04-14 03:33 30,749 a--sh--- c:\windows\system32\vbajet32.dll

    ============= FINISH: 10:20:53,62 ===============
    18 Janvier 2009 10:58:03

    Re,

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.


    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    ;) 
    18 Janvier 2009 13:36:05

    Voici le résultat.
    Bon Dimanche


    ComboFix 09-01-17.03 - Steph 2009-01-18 11:49:13.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1279.904 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Steph\Bureau\ComboFix.exe
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
    FW: ZoneAlarm Firewall *disabled*
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\autorun.inf
    c:\documents and settings\Steph\Application Data\inst.exe
    C:\resycled
    c:\resycled\ntldr.com
    c:\windows\jestertb.dll
    c:\windows\system32\drivers\gaopdxtmsxtrny.sys
    c:\windows\system32\gaopdxrgqsdnkv.dll
    D:\Autorun.inf
    D:\resycled
    d:\resycled\ntldr.com
    E:\Autorun.inf
    E:\resycled
    e:\resycled\ntldr.com
    F:\Autorun.inf
    F:\resycled
    f:\resycled\ntldr.com
    G:\Autorun.inf
    G:\resycled
    g:\resycled\ntldr.com

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_gaopdxserv.sys


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-18 au 2009-01-18 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-18 09:32 . 2009-01-18 09:35 250 --a------ c:\windows\gmer.ini
    2009-01-17 11:35 . 2005-10-10 11:51 909,312 --a------ c:\windows\system32\x9.dll
    2009-01-17 11:35 . 2005-06-08 09:58 49,152 --a------ c:\windows\system32\OgcDrvPyx.dll
    2009-01-17 11:35 . 2005-06-08 09:57 49,152 --a------ c:\windows\system32\OgcDrvAvmap.dll
    2009-01-17 11:35 . 2005-10-12 15:09 45,056 --a------ c:\windows\system32\OgcDrvSuu.dll
    2009-01-17 11:34 . 2005-06-22 13:09 139,264 --a------ c:\windows\system32\Polyclip.dll
    2009-01-17 11:34 . 2004-06-30 17:05 32,768 --a------ c:\windows\system32\RCalcul.dll
    2009-01-13 21:08 . 2009-01-13 21:08 268 --ah----- C:\sqmdata08.sqm
    2009-01-13 21:08 . 2009-01-13 21:08 244 --ah----- C:\sqmnoopt08.sqm
    2009-01-05 23:33 . 2009-01-05 23:33 3,751,995 --a------ c:\windows\system32\GPhotos.scr
    2009-01-01 17:41 . 2009-01-01 18:22 162,816 --a------ c:\windows\system32\fmod.dll
    2008-12-31 08:36 . 2008-12-31 08:36 <REP> d-------- c:\program files\Fichiers communs\Logitech
    2008-12-30 14:15 . 2008-12-30 14:18 <REP> d-------- c:\documents and settings\Steph\Application Data\Mobipocket
    2008-12-29 15:56 . 2008-12-29 15:56 <REP> d-------- c:\program files\HandyShopper
    2008-12-29 14:45 . 2008-12-29 14:45 <REP> d-------- c:\program files\SKTools
    2008-12-25 21:32 . 2008-12-25 21:32 <REP> d-------- c:\windows\Agenda Fusion for Pocket PC
    2008-12-24 11:55 . 2009-01-01 18:35 16,574 --a------ c:\windows\EPISMF00.SWB
    2008-12-23 16:46 . 2008-12-23 16:48 <REP> d-------- c:\documents and settings\Steph\Application Data\U3
    2008-12-21 14:26 . 1994-08-24 00:00 188,960 --a------ c:\windows\system\WINGDE.DLL
    2008-12-21 14:26 . 1994-09-21 00:00 92,208 --a------ c:\windows\system\WING.DLL
    2008-12-21 14:26 . 1994-09-21 00:00 12,800 --a------ c:\windows\system32\WING32.DLL
    2008-12-21 14:26 . 1994-09-08 00:00 7,168 --a------ c:\windows\system\DISPDIB.DLL
    2008-12-21 14:26 . 1994-09-21 00:00 6,736 --a------ c:\windows\system\WINGDIB.DRV
    2008-12-21 14:26 . 1994-09-21 00:00 5,024 --a------ c:\windows\system\WINGPAL.WND
    2008-12-21 13:40 . 2008-12-21 13:40 51,456 --ah----- c:\windows\system32\mlfcache.dat
    2008-12-19 19:45 . 2009-01-18 08:01 <REP> d-------- c:\documents and settings\Steph\.rainlendar2
    2008-12-19 18:19 . 2008-12-22 18:53 <REP> d-------- c:\windows\system32\IOSUBSYS

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-18 10:53 30,359,584 --sha-w c:\windows\system32\drivers\fidbox.dat
    2009-01-17 18:03 361,328 --sha-w c:\windows\system32\drivers\fidbox.idx
    2009-01-17 17:25 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-01-17 10:34 --------- d-----w c:\program files\Bayo
    2009-01-17 09:41 --------- d-----w c:\program files\Microsoft ActiveSync
    2009-01-16 17:21 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-01-14 17:54 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-01-13 15:15 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
    2009-01-07 16:28 --------- d-----w c:\documents and settings\Steph\Application Data\gtk-2.0
    2008-12-21 12:38 --------- d-----w c:\documents and settings\Steph\Application Data\Panasonic
    2008-12-16 06:52 410,984 ----a-w c:\windows\system32\deploytk.dll
    2008-12-16 06:52 --------- d-----w c:\program files\Java
    2008-12-12 15:05 2,067,968 ----a-w c:\windows\Internet Logs\xDB2.tmp
    2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
    2008-12-06 08:47 --------- d-----w c:\documents and settings\Steph\Application Data\Malwarebytes
    2008-12-06 08:47 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-04 06:38 --------- d-----w c:\program files\Avira
    2008-12-04 06:38 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
    2008-12-01 06:38 --------- d-----w c:\documents and settings\All Users\Application Data\Logishrd
    2008-11-29 12:07 --------- d-----w c:\documents and settings\Steph\Application Data\Leadertech
    2008-11-29 12:06 --------- d-----w c:\program files\Fichiers communs\LogiShrd
    2008-11-29 12:05 --------- d-----w c:\program files\Logitech
    2008-11-29 12:05 --------- d-----w c:\documents and settings\All Users\Application Data\Logitech
    2008-11-29 12:04 --------- d-----w c:\program files\Labtec
    2008-11-23 07:46 2,531,004 ----a-w c:\windows\Internet Logs\tvDebug.zip
    2008-11-10 09:22 1,919,488 ----a-w c:\windows\Internet Logs\xDB1.tmp
    2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx0c.dll
    2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx07.dll
    2008-10-28 22:35 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
    2008-10-28 22:35 802,816 ----a-w c:\windows\system32\divx_xx11.dll
    2008-10-28 22:35 684,032 ----a-w c:\windows\system32\DivX.dll
    2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
    2008-09-14 12:26 47,360 ----a-w c:\documents and settings\Steph\Application Data\pcouffin.sys
    2008-04-14 02:33 65,024 --sha-w c:\windows\system32\asycfilt.dll
    2008-04-14 02:33 617,472 --sha-w c:\windows\system32\comctl32.dll
    2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
    2008-04-14 02:33 1,028,096 --sha-w c:\windows\system32\mfc42.dll
    2001-08-24 12:00 57,344 --sha-w c:\windows\system32\mfc42loc.dll
    2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
    2008-04-14 02:33 413,696 --sha-w c:\windows\system32\msvcp60.dll
    2008-04-14 02:33 343,040 --sha-w c:\windows\system32\msvcrt.dll
    2001-08-24 12:00 253,952 --sha-w c:\windows\system32\msvcrt20.dll
    2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
    2008-04-14 02:33 551,936 --sha-w c:\windows\system32\oleaut32.dll
    2008-04-14 02:33 84,992 --sha-w c:\windows\system32\olepro32.dll
    2008-04-14 02:33 30,749 --sha-w c:\windows\system32\vbajet32.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{32099AAC-C132-4136-9E9A-4E364A424E17}"= "c:\program files\DAEMON Tools Toolbar\DTToolbar.dll" [2008-10-14 863688]

    [HKEY_CLASSES_ROOT\clsid\{32099aac-c132-4136-9e9a-4e364a424e17}]
    [HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj.1]
    [HKEY_CLASSES_ROOT\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
    [HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{32099AAC-C132-4136-9E9A-4E364A424E17}"= "c:\program files\DAEMON Tools Toolbar\DTToolbar.dll" [2008-10-14 863688]

    [HKEY_CLASSES_ROOT\clsid\{32099aac-c132-4136-9e9a-4e364a424e17}]
    [HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj.1]
    [HKEY_CLASSES_ROOT\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
    [HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "Google Update"="c:\documents and settings\Steph\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-08 133104]
    "Copernic Desktop Search - Home"="e:\program files\Copernic Desktop Search 2\DesktopSearchService.exe" [2008-09-18 1698816]
    "DAEMON Tools Lite"="e:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
    "Rainlendar2"="e:\program files\Rainlendar2\Rainlendar2.exe" [2008-08-24 4067328]
    "ATnotes.exe"="e:\program files\ATnotes\ATnotes.exe" [2005-01-05 1015808]
    "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SystrayORAHSS"="c:\program files\Orange HSS\Systray\SystrayApp.exe" [2007-07-24 94208]
    "ORAHSSSessionManager"="c:\program files\Orange HSS\SessionManager\SessionManager.exe" [2007-07-24 102400]
    "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-03-09 7561216]
    "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-03-09 86016]
    "ZoneAlarm Client"="e:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
    "EPSON Stylus Photo RX520 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE" [2005-04-07 98304]
    "MULTIMEDIA KEYBOARD"="c:\program files\Keymaestro\Multimedia Keyboard\MMKeybd.exe" [2002-07-30 176128]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-16 136600]
    "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
    "QuickTime Task"="e:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
    "WinampAgent"="e:\program files\Winamp\winampa.exe" [2008-08-04 36352]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "SideWinderTrayV4"="c:\progra~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe" [2000-06-02 24650]
    "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "CloneCDTray"="e:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]
    "nwiz"="nwiz.exe" [2006-03-09 c:\windows\system32\nwiz.exe]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Steph\Menu D‚marrer\Programmes\D‚marrage\
    GigaTribe.lnk - e:\program files\GigaTribe\gigatribe.exe [2008-07-17 1069568]
    PowerReg Scheduler.exe [2008-10-03 251392]

    c:\documents and settings\Steph\Menu D‚marrer\Programmes\D‚marrage\
    GigaTribe.lnk - e:\program files\GigaTribe\gigatribe.exe [2008-07-17 1069568]
    PowerReg Scheduler.exe [2008-10-03 251392]

    c:\documents and settings\Steph\Menu D‚marrer\Programmes\D‚marrage\
    GigaTribe.lnk - e:\program files\GigaTribe\gigatribe.exe [2008-07-17 1069568]
    PowerReg Scheduler.exe [2008-10-03 251392]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HotSync Manager.lnk - e:\palm\HOTSYNC.EXE [2008-10-03 282624]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "VIDC.MJPG"= mtkjpeg.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [2008-07-17 6656]
    R4 nhksrv;Netropa NHK Server;c:\program files\Keymaestro\Multimedia Keyboard\nhksrv.exe [2008-07-17 28672]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
    \Shell\AutoRun\command - K:\LaunchU3.exe -a
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-13 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42]

    2009-01-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1409082233-839522115-1003.job
    - c:\documents and settings\Steph\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-08 15:58]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://corporate.englishtown.com/master/school/mypage/
    uDefault_Search_URL = hxxp://www.google.com/ie
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

    c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
    c:\windows\Downloaded Program Files\live.ini
    c:\windows\Downloaded Program Files\scanoptions.tsi
    c:\windows\Downloaded Program Files\lang.ini
    c:\windows\Downloaded Program Files\ipsupd.dll
    c:\windows\Downloaded Program Files\bdupd.dll
    c:\windows\Downloaded Program Files\libfn.dll
    c:\windows\Downloaded Program Files\bdcore.dll
    c:\windows\Downloaded Program Files\oscan8.ocx
    O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
    hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    c:\windows\Downloaded Program Files\oscan8.inf
    FF - ProfilePath - c:\documents and settings\Steph\Application Data\Mozilla\Firefox\Profiles\bso9gbde.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
    FF - component: c:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
    FF - plugin: c:\documents and settings\Steph\Local Settings\Application Data\Google\Update\1.2.133.33\npGoogleOneClick7.dll
    FF - plugin: e:\program files\DivX\DivX Player\npDivxPlayerPlugin.dll
    FF - plugin: e:\program files\DivX\DivX Web Player\npdivx32.dll
    FF - plugin: e:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin2.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin3.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin4.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin5.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin6.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin7.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-18 11:53:23
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-117609710-1409082233-839522115-1003\Software\SecuROM\License information*]
    "datasecu"=hex:72,4d,fd,ca,4b,9d,ff,eb,bd,b5,97,34,cd,40,59,5e,bb,83,e5,41,c3,
    d6,fb,5f,10,90,5a,0f,11,7b,69,c5,30,f6,c1,d1,a5,7d,a3,7a,11,d1,bf,cd,d1,14,\
    "rkeysecu"=hex:76,13,ce,98,37,95,3d,ab,1d,c2,53,cf,c4,da,23,58
    .
    Heure de fin: 2009-01-18 11:55:12
    ComboFix-quarantined-files.txt 2009-01-18 10:55:08

    Avant-CF: 13,602,189,312 octets libres
    Après-CF: 13,674,287,104 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

    268 --- E O F --- 2009-01-14 17:54:16
    18 Janvier 2009 15:14:17

    Re,

    J'ai un doute, on va vérifier quelque chose.

    D'abord je veux être sûr que tu puisses voir les fichiers/dossiers cachés :

    [~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
    [~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK
    Tu recocheras après.

    [~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK

    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    c:\windows\system32\x9.dll
    c:\windows\system32\OgcDrvPyx.dll

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    ;) 
    18 Janvier 2009 15:27:16

    Voilà le résultat pour le fichier x9.dll :



    Fichier x9.dll reçu le 2009.01.18 15:23:53 (CET)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.73 2009.01.18 -
    AhnLab-V3 2009.1.15.0 2009.01.17 -
    AntiVir 7.9.0.57 2009.01.17 -
    Authentium 5.1.0.4 2009.01.17 -
    Avast 4.8.1281.0 2009.01.16 -
    AVG 8.0.0.229 2009.01.17 -
    BitDefender 7.2 2009.01.18 -
    CAT-QuickHeal 10.00 2009.01.17 -
    ClamAV 0.94.1 2009.01.18 -
    Comodo 935 2009.01.18 -
    DrWeb 4.44.0.09170 2009.01.18 -
    eSafe 7.0.17.0 2009.01.18 -
    eTrust-Vet 31.6.6312 2009.01.17 -
    F-Prot 4.4.4.56 2009.01.17 -
    F-Secure 8.0.14470.0 2009.01.18 -
    Fortinet 3.117.0.0 2009.01.15 -
    GData 19 2009.01.18 -
    Ikarus T3.1.1.45.0 2009.01.18 -
    K7AntiVirus 7.10.594 2009.01.17 -
    Kaspersky 7.0.0.125 2009.01.18 -
    McAfee 5498 2009.01.17 -
    McAfee+Artemis 5498 2009.01.17 -
    Microsoft None 2009.01.18 -
    NOD32 3774 2009.01.17 -
    Norman 5.93.01 2009.01.16 -
    nProtect 2009.1.8.0 2009.01.16 -
    Panda 9.5.1.2 2009.01.18 -
    PCTools 4.4.2.0 2009.01.18 -
    Prevx1 V2 2009.01.18 -
    Rising 21.12.62.00 2009.01.18 -
    SecureWeb-Gateway 6.7.6 2009.01.18 -
    Sophos 4.37.0 2009.01.18 -
    Sunbelt 3.2.1835.2 2009.01.16 -
    Symantec 10 2009.01.18 -
    TheHacker 6.3.1.5.222 2009.01.17 -
    TrendMicro 8.700.0.1004 2009.01.16 -
    VBA32 3.12.8.10 2009.01.17 -
    ViRobot 2009.1.17.1563 2009.01.17 -
    VirusBuster 4.5.11.0 2009.01.18 -
    Information additionnelle
    File size: 909312 bytes
    MD5...: 92d440a47881947cd66ae0193e199980
    SHA1..: 10e74adb3a9dd11b240122a2e48cbffa8f71ceca
    SHA256: 46706cb4cb2d3b0177ce29cbd4989b6397dc72c6e31239a909d6c5798e6cf848
    SHA512: c0d082909ed99146caa9838e2afdba66a1029497fa6c2814ab42394a57e4b43c<br>e0550f72ca2ac233fe30bce0fcf4d5ae3153f31518ceba9e9b42d7ca458f09d5<br>
    ssdeep: 12288:vaV9mSNB5fI910Xlw/3eaEtoIJ7MrQ83JYU4KX9x+BQDYa8LPnUeHq:U8S<br>NYD0qua2xxm3JYTK+a8LnUUq<br>
    PEiD..: -
    TrID..: File type identification<br>Win32 EXE PECompact compressed (generic) (46.4%)<br>Win32 Executable Delphi generic (16.4%)<br>DOS Executable Borland C++ (14.5%)<br>Win32 Executable Generic (9.5%)<br>Win32 Dynamic Link Library (generic) (8.4%)
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x401420<br>timedatestamp.....: 0x430d8ead (Thu Aug 25 09:26:05 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xb2000 0xb2000 6.55 e92096b1a236fbeddef4529f14425c90<br>.data 0xb3000 0x21000 0x1a400 4.43 449dfe3511bd755ba8eb12ce9c9a94de<br>.tls 0xd4000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b<br>.idata 0xd5000 0x3000 0x2a00 4.93 37c307943e3b9f096c6577f5c3360cd2<br>.edata 0xd8000 0x1000 0x600 4.42 710fb5d247a3f045ba7af45c9a28d353<br>.rsrc 0xd9000 0x4000 0x4000 3.86 c3d641dc9c4d6b79ade82e950e5f3b87<br>.reloc 0xdd000 0xb000 0xa400 6.63 ef73d557e3b2f542f84a45634c85c1b4<br><br>( 8 imports ) <br>> ADVAPI32.DLL: RegCloseKey, RegEnumValueA, RegFlushKey, RegOpenKeyExA, RegQueryInfoKeyA, RegQueryValueExA<br>> KERNEL32.DLL: ClearCommError, CloseHandle, CompareStringA, CreateEventA, CreateFileA, CreateFileMappingA, CreateSemaphoreA, CreateThread, CreateWaitableTimerA, DeleteCriticalSection, DeleteFileA, EnterCriticalSection, EnumCalendarInfoA, EscapeCommFunction, ExitProcess, ExitThread, FileTimeToDosDateTime, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindResourceA, FormatMessageA, FreeEnvironmentStringsA, FreeLibrary, FreeResource, GetACP, GetCPInfo, GetCommState, GetCommTimeouts, GetCommandLineA, GetCurrentProcessId, GetCurrentThreadId, GetDateFormatA, GetDiskFreeSpaceA, GetEnvironmentStrings, GetFileAttributesA, GetFileSize, GetFileTime, GetFileType, GetLastError, GetLocalTime, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetOEMCP, GetOverlappedResult, GetPrivateProfileStringA, GetProcAddress, GetProcessHeap, GetStartupInfoA, GetStdHandle, GetStringTypeA, GetStringTypeExA, GetStringTypeW, GetSystemDefaultLangID, GetSystemInfo, GetThreadLocale, GetTickCount, GetTimeZoneInformation, GetUserDefaultLCID, GetVersion, GetVersionExA, GlobalAddAtomA, GlobalAlloc, GlobalDeleteAtom, GlobalFindAtomA, GlobalFree, GlobalHandle, GlobalLock, GlobalReAlloc, GlobalUnlock, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedDecrement, InterlockedExchange, InterlockedIncrement, IsValidLocale, LCMapStringA, LeaveCriticalSection, LoadLibraryA, LoadLibraryExA, LoadResource, LocalAlloc, LocalFree, LockResource, MapViewOfFile, MoveFileA, MulDiv, MultiByteToWideChar, OutputDebugStringA, RaiseException, ReadFile, ReleaseSemaphore, ResetEvent, ResumeThread, RtlUnwind, SetCommMask, SetCommState, SetCommTimeouts, SetConsoleCtrlHandler, SetEndOfFile, SetErrorMode, SetEvent, SetFileAttributesA, SetFilePointer, SetHandleCount, SetLastError, SetThreadLocale, SetThreadPriority, SetWaitableTimer, SizeofResource, Sleep, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, UnhandledExceptionFilter, UnmapViewOfFile, VirtualAlloc, VirtualFree, VirtualQuery, WaitCommEvent, WaitForSingleObject, WideCharToMultiByte, WriteFile, WritePrivateProfileStringA, lstrcpyA, lstrcpynA, lstrlenA<br>> VERSION.DLL: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA<br>> COMCTL32.DLL: ImageList_Add, ImageList_BeginDrag, ImageList_Create, ImageList_Destroy, ImageList_DragEnter, ImageList_DragLeave, ImageList_DragMove, ImageList_DragShowNolock, ImageList_Draw, ImageList_DrawEx, ImageList_EndDrag, ImageList_GetBkColor, ImageList_GetDragImage, ImageList_GetIconSize, ImageList_GetImageCount, ImageList_Read, ImageList_Remove, ImageList_ReplaceIcon, ImageList_SetBkColor, ImageList_SetDragCursorImage, ImageList_SetIconSize, ImageList_Write<br>> GDI32.DLL: BitBlt, CopyEnhMetaFileA, CreateBitmap, CreateBrushIndirect, CreateCompatibleBitmap, CreateCompatibleDC, CreateDIBSection, CreateDIBitmap, CreateFontIndirectA, CreateHalftonePalette, CreatePalette, CreatePenIndirect, CreateSolidBrush, DeleteDC, DeleteEnhMetaFile, DeleteObject, ExcludeClipRect, GetBitmapBits, GetBrushOrgEx, GetClipBox, GetCurrentPositionEx, GetDCOrgEx, GetDIBColorTable, GetDIBits, GetDeviceCaps, GetEnhMetaFileBits, GetEnhMetaFileHeader, GetEnhMetaFilePaletteEntries, GetObjectA, GetPaletteEntries, GetPixel, GetStockObject, GetSystemPaletteEntries, GetTextExtentPoint32A, GetTextExtentPointA, GetTextMetricsA, GetWinMetaFileBits, GetWindowOrgEx, IntersectClipRect, LineTo, MaskBlt, MoveToEx, PatBlt, PlayEnhMetaFile, RealizePalette, RectVisible, Rectangle, RestoreDC, SaveDC, SelectObject, SelectPalette, SetBkColor, SetBkMode, SetBrushOrgEx, SetDIBColorTable, SetEnhMetaFileBits, SetPixel, SetROP2, SetStretchBltMode, SetTextColor, SetViewportOrgEx, SetWinMetaFileBits, SetWindowOrgEx, StretchBlt, UnrealizeObject<br>> USER32.DLL: ActivateKeyboardLayout, AdjustWindowRectEx, BeginPaint, CallNextHookEx, CallWindowProcA, CharLowerA, CharLowerBuffA, CharNextA, CharUpperBuffA, CheckMenuItem, ClientToScreen, CloseClipboard, CreateIcon, CreateMenu, CreatePopupMenu, CreateWindowExA, DefFrameProcA, DefMDIChildProcA, DefWindowProcA, DeleteMenu, DestroyCursor, DestroyIcon, DestroyMenu, DestroyWindow, DispatchMessageA, DrawEdge, DrawFrameControl, DrawIcon, DrawIconEx, DrawMenuBar, DrawTextA, EmptyClipboard, EnableMenuItem, EnableScrollBar, EnableWindow, EndPaint, EnumThreadWindows, EnumWindows, EqualRect, FillRect, FindWindowA, FrameRect, GetActiveWindow, GetCapture, GetClassInfoA, GetClassNameA, GetClientRect, GetClipboardData, GetCursor, GetCursorPos, GetDC, GetDCEx, GetDesktopWindow, GetFocus, GetForegroundWindow, GetIconInfo, GetKeyNameTextA, GetKeyState, GetKeyboardLayout, GetKeyboardLayoutList, GetKeyboardState, GetKeyboardType, GetLastActivePopup, GetMenu, GetMenuItemCount, GetMenuItemID, GetMenuItemInfoA, GetMenuState, GetMenuStringA, GetParent, GetPropA, GetScrollInfo, GetScrollPos, GetScrollRange, GetSubMenu, GetSystemMenu, GetSystemMetrics, GetTopWindow, GetWindow, GetWindowDC, GetWindowLongA, GetWindowPlacement, GetWindowRect, GetWindowTextA, GetWindowThreadProcessId, InflateRect, InsertMenuA, InsertMenuItemA, IntersectRect, InvalidateRect, IsChild, IsDialogMessageA, IsIconic, IsRectEmpty, IsWindow, IsWindowEnabled, IsWindowVisible, IsZoomed, KillTimer, LoadBitmapA, LoadCursorA, LoadIconA, LoadKeyboardLayoutA, LoadStringA, MapVirtualKeyA, MapWindowPoints, MessageBeep, MessageBoxA, OemToCharA, OffsetRect, OpenClipboard, PeekMessageA, PostMessageA, PostQuitMessage, PtInRect, RedrawWindow, RegisterClassA, RegisterClipboardFormatA, RegisterWindowMessageA, ReleaseCapture, ReleaseDC, RemoveMenu, RemovePropA, ScreenToClient, ScrollWindow, SendMessageA, SetActiveWindow, SetCapture, SetClassLongA, SetClipboardData, SetCursor, SetFocus, SetForegroundWindow, SetMenu, SetMenuItemInfoA, SetPropA, SetRect, SetScrollInfo, SetScrollPos, SetScrollRange, SetTimer, SetWindowLongA, SetWindowPlacement, SetWindowPos, SetWindowsHookExA, ShowCursor, ShowOwnedPopups, ShowScrollBar, ShowWindow, SystemParametersInfoA, TrackPopupMenu, TranslateMDISysAccel, TranslateMessage, UnhookWindowsHookEx, UnregisterClassA, UpdateWindow, WaitMessage, WinHelpA, WindowFromPoint, wsprintfA, GetSysColor<br>> OLE32.DLL: CoInitialize, CoUninitialize<br>> OLEAUT32.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br><br>( 38 exports ) <br>@@Fixstring@Finalize, @@Fixstring@Initialize, @@Italkframe@Finalize, @@Italkframe@Initialize, @@T3sdatetime@Finalize, @@T3sdatetime@Initialize, @@T3sinifile@Finalize, @@T3sinifile@Initialize, @@T3smath@Finalize, @@T3smath@Initialize, @@Tcspframe@Finalize, @@Tcspframe@Initialize, @@Tlog@Finalize, @@Tlog@Initialize, @@Tm9device@Finalize, @@Tm9device@Initialize, @@Tserialportsl@Finalize, @@Tserialportsl@Initialize, @@Tversion@Finalize, @@Tversion@Initialize, @@Tx9device@Finalize, @@Tx9device@Initialize, @@X9_functions@Finalize, @@X9_functions@Initialize, @ClosePort$qqsv, DeleteRoute, GetLibVersion, GetRouteCount, GetRouteHeader, GetRoutePoints, GetSettings, GetTrackCount, GetTrackHeader, GetTrackPoints, PutRoute, SearchOnPort, SearchOnPorts, ___CPPdebugHook<br>

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.73 2009.01.18 -
    AhnLab-V3 2009.1.15.0 2009.01.17 -
    AntiVir 7.9.0.57 2009.01.17 -
    Authentium 5.1.0.4 2009.01.17 -
    Avast 4.8.1281.0 2009.01.16 -
    AVG 8.0.0.229 2009.01.17 -
    BitDefender 7.2 2009.01.18 -
    CAT-QuickHeal 10.00 2009.01.17 -
    ClamAV 0.94.1 2009.01.18 -
    Comodo 935 2009.01.18 -
    DrWeb 4.44.0.09170 2009.01.18 -
    eSafe 7.0.17.0 2009.01.18 -
    eTrust-Vet 31.6.6312 2009.01.17 -
    F-Prot 4.4.4.56 2009.01.17 -
    F-Secure 8.0.14470.0 2009.01.18 -
    Fortinet 3.117.0.0 2009.01.15 -
    GData 19 2009.01.18 -
    Ikarus T3.1.1.45.0 2009.01.18 -
    K7AntiVirus 7.10.594 2009.01.17 -
    Kaspersky 7.0.0.125 2009.01.18 -
    McAfee 5498 2009.01.17 -
    McAfee+Artemis 5498 2009.01.17 -
    Microsoft None 2009.01.18 -
    NOD32 3774 2009.01.17 -
    Norman 5.93.01 2009.01.16 -
    nProtect 2009.1.8.0 2009.01.16 -
    Panda 9.5.1.2 2009.01.18 -
    PCTools 4.4.2.0 2009.01.18 -
    Prevx1 V2 2009.01.18 -
    Rising 21.12.62.00 2009.01.18 -
    SecureWeb-Gateway 6.7.6 2009.01.18 -
    Sophos 4.37.0 2009.01.18 -
    Sunbelt 3.2.1835.2 2009.01.16 -
    Symantec 10 2009.01.18 -
    TheHacker 6.3.1.5.222 2009.01.17 -
    TrendMicro 8.700.0.1004 2009.01.16 -
    VBA32 3.12.8.10 2009.01.17 -
    ViRobot 2009.1.17.1563 2009.01.17 -
    VirusBuster 4.5.11.0 2009.01.18 -

    Information additionnelle
    File size: 909312 bytes
    MD5...: 92d440a47881947cd66ae0193e199980
    SHA1..: 10e74adb3a9dd11b240122a2e48cbffa8f71ceca
    SHA256: 46706cb4cb2d3b0177ce29cbd4989b6397dc72c6e31239a909d6c5798e6cf848
    SHA512: c0d082909ed99146caa9838e2afdba66a1029497fa6c2814ab42394a57e4b43c<br>e0550f72ca2ac233fe30bce0fcf4d5ae3153f31518ceba9e9b42d7ca458f09d5<br>
    ssdeep: 12288:vaV9mSNB5fI910Xlw/3eaEtoIJ7MrQ83JYU4KX9x+BQDYa8LPnUeHq:U8S<br>NYD0qua2xxm3JYTK+a8LnUUq<br>
    PEiD..: -
    TrID..: File type identification<br>Win32 EXE PECompact compressed (generic) (46.4%)<br>Win32 Executable Delphi generic (16.4%)<br>DOS Executable Borland C++ (14.5%)<br>Win32 Executable Generic (9.5%)<br>Win32 Dynamic Link Library (generic) (8.4%)
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x401420<br>timedatestamp.....: 0x430d8ead (Thu Aug 25 09:26:05 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xb2000 0xb2000 6.55 e92096b1a236fbeddef4529f14425c90<br>.data 0xb3000 0x21000 0x1a400 4.43 449dfe3511bd755ba8eb12ce9c9a94de<br>.tls 0xd4000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b<br>.idata 0xd5000 0x3000 0x2a00 4.93 37c307943e3b9f096c6577f5c3360cd2<br>.edata 0xd8000 0x1000 0x600 4.42 710fb5d247a3f045ba7af45c9a28d353<br>.rsrc 0xd9000 0x4000 0x4000 3.86 c3d641dc9c4d6b79ade82e950e5f3b87<br>.reloc 0xdd000 0xb000 0xa400 6.63 ef73d557e3b2f542f84a45634c85c1b4<br><br>( 8 imports ) <br>> ADVAPI32.DLL: RegCloseKey, RegEnumValueA, RegFlushKey, RegOpenKeyExA, RegQueryInfoKeyA, RegQueryValueExA<br>> KERNEL32.DLL: ClearCommError, CloseHandle, CompareStringA, CreateEventA, CreateFileA, CreateFileMappingA, CreateSemaphoreA, CreateThread, CreateWaitableTimerA, DeleteCriticalSection, DeleteFileA, EnterCriticalSection, EnumCalendarInfoA, EscapeCommFunction, ExitProcess, ExitThread, FileTimeToDosDateTime, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindResourceA, FormatMessageA, FreeEnvironmentStringsA, FreeLibrary, FreeResource, GetACP, GetCPInfo, GetCommState, GetCommTimeouts, GetCommandLineA, GetCurrentProcessId, GetCurrentThreadId, GetDateFormatA, GetDiskFreeSpaceA, GetEnvironmentStrings, GetFileAttributesA, GetFileSize, GetFileTime, GetFileType, GetLastError, GetLocalTime, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetOEMCP, GetOverlappedResult, GetPrivateProfileStringA, GetProcAddress, GetProcessHeap, GetStartupInfoA, GetStdHandle, GetStringTypeA, GetStringTypeExA, GetStringTypeW, GetSystemDefaultLangID, GetSystemInfo, GetThreadLocale, GetTickCount, GetTimeZoneInformation, GetUserDefaultLCID, GetVersion, GetVersionExA, GlobalAddAtomA, GlobalAlloc, GlobalDeleteAtom, GlobalFindAtomA, GlobalFree, GlobalHandle, GlobalLock, GlobalReAlloc, GlobalUnlock, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedDecrement, InterlockedExchange, InterlockedIncrement, IsValidLocale, LCMapStringA, LeaveCriticalSection, LoadLibraryA, LoadLibraryExA, LoadResource, LocalAlloc, LocalFree, LockResource, MapViewOfFile, MoveFileA, MulDiv, MultiByteToWideChar, OutputDebugStringA, RaiseException, ReadFile, ReleaseSemaphore, ResetEvent, ResumeThread, RtlUnwind, SetCommMask, SetCommState, SetCommTimeouts, SetConsoleCtrlHandler, SetEndOfFile, SetErrorMode, SetEvent, SetFileAttributesA, SetFilePointer, SetHandleCount, SetLastError, SetThreadLocale, SetThreadPriority, SetWaitableTimer, SizeofResource, Sleep, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, UnhandledExceptionFilter, UnmapViewOfFile, VirtualAlloc, VirtualFree, VirtualQuery, WaitCommEvent, WaitForSingleObject, WideCharToMultiByte, WriteFile, WritePrivateProfileStringA, lstrcpyA, lstrcpynA, lstrlenA<br>> VERSION.DLL: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA<br>> COMCTL32.DLL: ImageList_Add, ImageList_BeginDrag, ImageList_Create, ImageList_Destroy, ImageList_DragEnter, ImageList_DragLeave, ImageList_DragMove, ImageList_DragShowNolock, ImageList_Draw, ImageList_DrawEx, ImageList_EndDrag, ImageList_GetBkColor, ImageList_GetDragImage, ImageList_GetIconSize, ImageList_GetImageCount, ImageList_Read, ImageList_Remove, ImageList_ReplaceIcon, ImageList_SetBkColor, ImageList_SetDragCursorImage, ImageList_SetIconSize, ImageList_Write<br>> GDI32.DLL: BitBlt, CopyEnhMetaFileA, CreateBitmap, CreateBrushIndirect, CreateCompatibleBitmap, CreateCompatibleDC, CreateDIBSection, CreateDIBitmap, CreateFontIndirectA, CreateHalftonePalette, CreatePalette, CreatePenIndirect, CreateSolidBrush, DeleteDC, DeleteEnhMetaFile, DeleteObject, ExcludeClipRect, GetBitmapBits, GetBrushOrgEx, GetClipBox, GetCurrentPositionEx, GetDCOrgEx, GetDIBColorTable, GetDIBits, GetDeviceCaps, GetEnhMetaFileBits, GetEnhMetaFileHeader, GetEnhMetaFilePaletteEntries, GetObjectA, GetPaletteEntries, GetPixel, GetStockObject, GetSystemPaletteEntries, GetTextExtentPoint32A, GetTextExtentPointA, GetTextMetricsA, GetWinMetaFileBits, GetWindowOrgEx, IntersectClipRect, LineTo, MaskBlt, MoveToEx, PatBlt, PlayEnhMetaFile, RealizePalette, RectVisible, Rectangle, RestoreDC, SaveDC, SelectObject, SelectPalette, SetBkColor, SetBkMode, SetBrushOrgEx, SetDIBColorTable, SetEnhMetaFileBits, SetPixel, SetROP2, SetStretchBltMode, SetTextColor, SetViewportOrgEx, SetWinMetaFileBits, SetWindowOrgEx, StretchBlt, UnrealizeObject<br>> USER32.DLL: ActivateKeyboardLayout, AdjustWindowRectEx, BeginPaint, CallNextHookEx, CallWindowProcA, CharLowerA, CharLowerBuffA, CharNextA, CharUpperBuffA, CheckMenuItem, ClientToScreen, CloseClipboard, CreateIcon, CreateMenu, CreatePopupMenu, CreateWindowExA, DefFrameProcA, DefMDIChildProcA, DefWindowProcA, DeleteMenu, DestroyCursor, DestroyIcon, DestroyMenu, DestroyWindow, DispatchMessageA, DrawEdge, DrawFrameControl, DrawIcon, DrawIconEx, DrawMenuBar, DrawTextA, EmptyClipboard, EnableMenuItem, EnableScrollBar, EnableWindow, EndPaint, EnumThreadWindows, EnumWindows, EqualRect, FillRect, FindWindowA, FrameRect, GetActiveWindow, GetCapture, GetClassInfoA, GetClassNameA, GetClientRect, GetClipboardData, GetCursor, GetCursorPos, GetDC, GetDCEx, GetDesktopWindow, GetFocus, GetForegroundWindow, GetIconInfo, GetKeyNameTextA, GetKeyState, GetKeyboardLayout, GetKeyboardLayoutList, GetKeyboardState, GetKeyboardType, GetLastActivePopup, GetMenu, GetMenuItemCount, GetMenuItemID, GetMenuItemInfoA, GetMenuState, GetMenuStringA, GetParent, GetPropA, GetScrollInfo, GetScrollPos, GetScrollRange, GetSubMenu, GetSystemMenu, GetSystemMetrics, GetTopWindow, GetWindow, GetWindowDC, GetWindowLongA, GetWindowPlacement, GetWindowRect, GetWindowTextA, GetWindowThreadProcessId, InflateRect, InsertMenuA, InsertMenuItemA, IntersectRect, InvalidateRect, IsChild, IsDialogMessageA, IsIconic, IsRectEmpty, IsWindow, IsWindowEnabled, IsWindowVisible, IsZoomed, KillTimer, LoadBitmapA, LoadCursorA, LoadIconA, LoadKeyboardLayoutA, LoadStringA, MapVirtualKeyA, MapWindowPoints, MessageBeep, MessageBoxA, OemToCharA, OffsetRect, OpenClipboard, PeekMessageA, PostMessageA, PostQuitMessage, PtInRect, RedrawWindow, RegisterClassA, RegisterClipboardFormatA, RegisterWindowMessageA, ReleaseCapture, ReleaseDC, RemoveMenu, RemovePropA, ScreenToClient, ScrollWindow, SendMessageA, SetActiveWindow, SetCapture, SetClassLongA, SetClipboardData, SetCursor, SetFocus, SetForegroundWindow, SetMenu, SetMenuItemInfoA, SetPropA, SetRect, SetScrollInfo, SetScrollPos, SetScrollRange, SetTimer, SetWindowLongA, SetWindowPlacement, SetWindowPos, SetWindowsHookExA, ShowCursor, ShowOwnedPopups, ShowScrollBar, ShowWindow, SystemParametersInfoA, TrackPopupMenu, TranslateMDISysAccel, TranslateMessage, UnhookWindowsHookEx, UnregisterClassA, UpdateWindow, WaitMessage, WinHelpA, WindowFromPoint, wsprintfA, GetSysColor<br>> OLE32.DLL: CoInitialize, CoUninitialize<br>> OLEAUT32.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br><br>( 38 exports ) <br>@@Fixstring@Finalize, @@Fixstring@Initialize, @@Italkframe@Finalize, @@Italkframe@Initialize, @@T3sdatetime@Finalize, @@T3sdatetime@Initialize, @@T3sinifile@Finalize, @@T3sinifile@Initialize, @@T3smath@Finalize, @@T3smath@Initialize, @@Tcspframe@Finalize, @@Tcspframe@Initialize, @@Tlog@Finalize, @@Tlog@Initialize, @@Tm9device@Finalize, @@Tm9device@Initialize, @@Tserialportsl@Finalize, @@Tserialportsl@Initialize, @@Tversion@Finalize, @@Tversion@Initialize, @@Tx9device@Finalize, @@Tx9device@Initialize, @@X9_functions@Finalize, @@X9_functions@Initialize, @ClosePort$qqsv, DeleteRoute, GetLibVersion, GetRouteCount, GetRouteHeader, GetRoutePoints, GetSettings, GetTrackCount, GetTrackHeader, GetTrackPoints, PutRoute, SearchOnPort, SearchOnPorts, ___CPPdebugHook<br>





    A suivre pour le fichier OgcDrvPyx.dll
    18 Janvier 2009 15:30:00

    Et hop voici le résultat pour le deuxième fichier :



    Fichier OgcDrvPyx.dll reçu le 2009.01.18 15:28:00 (CET)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.73 2009.01.18 -
    AhnLab-V3 2009.1.15.0 2009.01.17 -
    AntiVir 7.9.0.57 2009.01.18 -
    Authentium 5.1.0.4 2009.01.17 -
    Avast 4.8.1281.0 2009.01.16 -
    AVG 8.0.0.229 2009.01.17 -
    BitDefender 7.2 2009.01.18 -
    CAT-QuickHeal 10.00 2009.01.17 -
    ClamAV 0.94.1 2009.01.18 -
    Comodo 935 2009.01.18 -
    DrWeb 4.44.0.09170 2009.01.18 -
    eSafe 7.0.17.0 2009.01.18 -
    eTrust-Vet 31.6.6312 2009.01.17 -
    F-Prot 4.4.4.56 2009.01.17 -
    F-Secure 8.0.14470.0 2009.01.18 -
    Fortinet 3.117.0.0 2009.01.15 -
    GData 19 2009.01.18 -
    Ikarus T3.1.1.45.0 2009.01.18 -
    K7AntiVirus 7.10.594 2009.01.17 -
    Kaspersky 7.0.0.125 2009.01.18 -
    McAfee 5498 2009.01.17 -
    McAfee+Artemis 5498 2009.01.17 -
    Microsoft 1.4205 2009.01.18 -
    NOD32 3774 2009.01.17 -
    Norman 5.93.01 2009.01.16 -
    nProtect 2009.1.8.0 2009.01.16 -
    Panda 9.5.1.2 2009.01.18 -
    PCTools 4.4.2.0 2009.01.18 -
    Prevx1 V2 2009.01.18 -
    Rising 21.12.62.00 2009.01.18 -
    SecureWeb-Gateway 6.7.6 2009.01.18 -
    Sophos 4.37.0 2009.01.18 -
    Sunbelt 3.2.1835.2 2009.01.16 -
    Symantec 10 2009.01.18 -
    TheHacker 6.3.1.5.222 2009.01.17 -
    TrendMicro 8.700.0.1004 2009.01.16 -
    VBA32 3.12.8.10 2009.01.17 -
    ViRobot 2009.1.17.1563 2009.01.17 -
    VirusBuster 4.5.11.0 2009.01.18 -
    Information additionnelle
    File size: 49152 bytes
    MD5...: 9dacf1d028ae53c608b6ac697b3585fe
    SHA1..: f64a9f1e4412c372b51d21dd4567da0fe9904093
    SHA256: 793a8aaee179c914e99d3107c3fba59d727fb2917a3df552b004e11369eb55ee
    SHA512: 3aba9442215cc5d2d7c07ee038cec843476e27d8854e286dafd8fbaa3eb23cfa<br>9e01164a54e443120f253228deae7e8524f7a19bbdcead58ffa90b0d6c5e7703<br>
    ssdeep: 768:LdCkn7NqLuccK/ceLQp4vmUXgDsn4r5+:LdCy7NqLdPECQpYmUXgj5+<br>
    PEiD..: Armadillo v1.xx - v2.xx
    TrID..: File type identification<br>Win32 Dynamic Link Library (generic) (65.4%)<br>Generic Win/DOS Executable (17.2%)<br>DOS Executable Generic (17.2%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x100055bf<br>timedatestamp.....: 0x42a6a50d (Wed Jun 08 07:58:05 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x49b6 0x5000 5.93 64a0083eed05a0ce0e643727db0610fd<br>.rdata 0x6000 0x105a 0x2000 3.02 fba3ea5d9bb2f2e71a57ae42be93fcec<br>.data 0x8000 0x12b4 0x1000 0.53 9ee8fb0361691bcea7fb0b7aa15e9254<br>.rsrc 0xa000 0x1540 0x2000 2.49 2e06fb0153bcaab0e97e09473d8e48cd<br>.reloc 0xc000 0x70a 0x1000 3.18 f176dcbff71d043901da2b5c0bec5e87<br><br>( 4 imports ) <br>> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> MSVCRT.dll: free, strncpy, __CxxFrameHandler, malloc, sprintf, gmtime, time, _ftol, _mbscmp, __dllonexit, _onexit, _initterm, _adjust_fdiv, __1type_info@@UAE@XZ, _strupr<br>> KERNEL32.dll: WriteFile, Sleep, ReadFile, ClearCommBreak, SetCommTimeouts, ClearCommError, SetCommState, CreateFileA, SetupComm, CloseHandle, FreeLibrary, BuildCommDCBA, LocalFree, LocalAlloc, LoadLibraryA<br>> USER32.dll: EnableWindow, PeekMessageA, GetFocus, SetActiveWindow, SetFocus, SendMessageA, TranslateMessage, DispatchMessageA<br><br>( 15 exports ) <br>OgcCanDetect, OgcGetDriver, OgcGetInfoCom, OgcGetModeles, OgcGetNullValues, OgcSetLangue, OgcSetMessages, OgcSetModele, OgcTransfertRteFromGps, OgcTransfertRteToGps, OgcTransfertTrkFromGps, OgcTransfertTrkToGps, OgcTransfertWptFromGps, OgcTransfertWptToGps, OgcUseUSB<br>

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.73 2009.01.18 -
    AhnLab-V3 2009.1.15.0 2009.01.17 -
    AntiVir 7.9.0.57 2009.01.18 -
    Authentium 5.1.0.4 2009.01.17 -
    Avast 4.8.1281.0 2009.01.16 -
    AVG 8.0.0.229 2009.01.17 -
    BitDefender 7.2 2009.01.18 -
    CAT-QuickHeal 10.00 2009.01.17 -
    ClamAV 0.94.1 2009.01.18 -
    Comodo 935 2009.01.18 -
    DrWeb 4.44.0.09170 2009.01.18 -
    eSafe 7.0.17.0 2009.01.18 -
    eTrust-Vet 31.6.6312 2009.01.17 -
    F-Prot 4.4.4.56 2009.01.17 -
    F-Secure 8.0.14470.0 2009.01.18 -
    Fortinet 3.117.0.0 2009.01.15 -
    GData 19 2009.01.18 -
    Ikarus T3.1.1.45.0 2009.01.18 -
    K7AntiVirus 7.10.594 2009.01.17 -
    Kaspersky 7.0.0.125 2009.01.18 -
    McAfee 5498 2009.01.17 -
    McAfee+Artemis 5498 2009.01.17 -
    Microsoft 1.4205 2009.01.18 -
    NOD32 3774 2009.01.17 -
    Norman 5.93.01 2009.01.16 -
    nProtect 2009.1.8.0 2009.01.16 -
    Panda 9.5.1.2 2009.01.18 -
    PCTools 4.4.2.0 2009.01.18 -
    Prevx1 V2 2009.01.18 -
    Rising 21.12.62.00 2009.01.18 -
    SecureWeb-Gateway 6.7.6 2009.01.18 -
    Sophos 4.37.0 2009.01.18 -
    Sunbelt 3.2.1835.2 2009.01.16 -
    Symantec 10 2009.01.18 -
    TheHacker 6.3.1.5.222 2009.01.17 -
    TrendMicro 8.700.0.1004 2009.01.16 -
    VBA32 3.12.8.10 2009.01.17 -
    ViRobot 2009.1.17.1563 2009.01.17 -
    VirusBuster 4.5.11.0 2009.01.18 -

    Information additionnelle
    File size: 49152 bytes
    MD5...: 9dacf1d028ae53c608b6ac697b3585fe
    SHA1..: f64a9f1e4412c372b51d21dd4567da0fe9904093
    SHA256: 793a8aaee179c914e99d3107c3fba59d727fb2917a3df552b004e11369eb55ee
    SHA512: 3aba9442215cc5d2d7c07ee038cec843476e27d8854e286dafd8fbaa3eb23cfa<br>9e01164a54e443120f253228deae7e8524f7a19bbdcead58ffa90b0d6c5e7703<br>
    ssdeep: 768:LdCkn7NqLuccK/ceLQp4vmUXgDsn4r5+:LdCy7NqLdPECQpYmUXgj5+<br>
    PEiD..: Armadillo v1.xx - v2.xx
    TrID..: File type identification<br>Win32 Dynamic Link Library (generic) (65.4%)<br>Generic Win/DOS Executable (17.2%)<br>DOS Executable Generic (17.2%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x100055bf<br>timedatestamp.....: 0x42a6a50d (Wed Jun 08 07:58:05 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x49b6 0x5000 5.93 64a0083eed05a0ce0e643727db0610fd<br>.rdata 0x6000 0x105a 0x2000 3.02 fba3ea5d9bb2f2e71a57ae42be93fcec<br>.data 0x8000 0x12b4 0x1000 0.53 9ee8fb0361691bcea7fb0b7aa15e9254<br>.rsrc 0xa000 0x1540 0x2000 2.49 2e06fb0153bcaab0e97e09473d8e48cd<br>.reloc 0xc000 0x70a 0x1000 3.18 f176dcbff71d043901da2b5c0bec5e87<br><br>( 4 imports ) <br>> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> MSVCRT.dll: free, strncpy, __CxxFrameHandler, malloc, sprintf, gmtime, time, _ftol, _mbscmp, __dllonexit, _onexit, _initterm, _adjust_fdiv, __1type_info@@UAE@XZ, _strupr<br>> KERNEL32.dll: WriteFile, Sleep, ReadFile, ClearCommBreak, SetCommTimeouts, ClearCommError, SetCommState, CreateFileA, SetupComm, CloseHandle, FreeLibrary, BuildCommDCBA, LocalFree, LocalAlloc, LoadLibraryA<br>> USER32.dll: EnableWindow, PeekMessageA, GetFocus, SetActiveWindow, SetFocus, SendMessageA, TranslateMessage, DispatchMessageA<br><br>( 15 exports ) <br>OgcCanDetect, OgcGetDriver, OgcGetInfoCom, OgcGetModeles, OgcGetNullValues, OgcSetLangue, OgcSetMessages, OgcSetModele, OgcTransfertRteFromGps, OgcTransfertRteToGps, OgcTransfertTrkFromGps, OgcTransfertTrkToGps, OgcTransfertWptFromGps, OgcTransfertWptToGps, OgcUseUSB<br>
    18 Janvier 2009 15:40:51

    Re,

    1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

    Et poste-moi le rapport attach.txt que je t'avais demandé de mettre de côté.

    ;) 
    18 Janvier 2009 20:13:34

    Pour ce qui est de MalwareByte's Anti-Malware tout va bien.

    Après avoir fait l'analyse en ligne, voici ce que je trouve :


    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7 REPORT
    Sunday, January 18, 2009
    Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Sunday, January 18, 2009 14:22:46
    Records in database: 1642280
    --------------------------------------------------------------------------------

    Scan settings:
    Scan using the following database: extended
    Scan archives: yes
    Scan mail databases: yes

    Scan area - My Computer:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\

    Scan statistics:
    Files scanned: 102651
    Threat name: 1
    Infected objects: 1
    Suspicious objects: 0
    Duration of the scan: 03:22:00


    File name / Threat name / Threats count
    C:\Qoobox\Quarantine\C\WINDOWS\system32\gaopdxrgqsdnkv.dll.vir Infected: Trojan-PSW.Win32.Agent.lqj 1

    The selected area was scanned.




    --------------------------------





    Voili voilou.
    J'ai donc encore un virus, mais il est dans un répertoire de quarantaine, d'après ce que je vois.
    19 Janvier 2009 19:15:58

    Re,

    Citation :
    Et poste-moi le rapport attach.txt que je t'avais demandé de mettre de côté.


    Je peux avoir le rapport demandé ?

    ;) 
    19 Janvier 2009 19:19:49

    Je te l'ai posté en mail privé.

    Mais sinon le revoici :





    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_09-01-07.01)

    Microsoft Windows XP Professionnel
    Boot Device: \Device\HarddiskVolume1
    Install Date: 17/07/2008 12:55:34
    System Uptime: 18/01/2009 07:59:10 (3 hours ago)

    Motherboard: MICRO-STAR INTERNATIONAL CO., LTD | | MS-6596
    Processor: AMD Athlon(tm) XP 2600+ | Socket A | 2131/133mhz

    ==== Disk Partitions =========================

    A: is Removable
    C: is FIXED (NTFS) - 26 GiB total, 12,738 GiB free.
    D: is FIXED (FAT32) - 3 GiB total, 1,075 GiB free.
    E: is FIXED (NTFS) - 20 GiB total, 8,083 GiB free.
    F: is FIXED (NTFS) - 20 GiB total, 5,151 GiB free.
    G: is FIXED (NTFS) - 44 GiB total, 0,856 GiB free.
    H: is CDROM ()
    I: is CDROM ()
    J: is CDROM ()

    ==== Disabled Device Manager Items =============

    Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
    Description: USB MS/SD Card Readdr.
    Device ID: USB\VID_0416&PID_7721&MI_00\6&DCC7756&0&0000
    Manufacturer:
    Name: USB MS/SD Card Readdr.
    PNP Device ID: USB\VID_0416&PID_7721&MI_00\6&DCC7756&0&0000
    Service:

    Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
    Description: USB MS/SD Card Readdr.
    Device ID: USB\VID_0416&PID_7721&MI_01\6&DCC7756&0&0001
    Manufacturer:
    Name: USB MS/SD Card Readdr.
    PNP Device ID: USB\VID_0416&PID_7721&MI_01\6&DCC7756&0&0001
    Service:

    ==== System Restore Points ===================

    RP164: 06/12/2008 12:00:36 - Point de vérification système
    RP165: 08/12/2008 12:22:20 - Point de vérification système
    RP166: 09/12/2008 17:21:43 - Point de vérification système
    RP167: 10/12/2008 08:20:34 - Install CloneCD
    RP168: 11/12/2008 07:14:13 - Software Distribution Service 3.0
    RP169: 12/12/2008 07:42:46 - Software Distribution Service 3.0
    RP170: 13/12/2008 08:37:31 - Point de vérification système
    RP171: 14/12/2008 18:48:13 - Point de vérification système
    RP172: 15/12/2008 18:49:13 - Point de vérification système
    RP173: 16/12/2008 07:52:28 - Installed Java(TM) 6 Update 11
    RP174: 16/12/2008 11:08:46 - Installation de pilote non signé
    RP175: 17/12/2008 11:28:25 - Point de vérification système
    RP176: 18/12/2008 03:00:20 - Software Distribution Service 3.0
    RP177: 19/12/2008 07:31:21 - Point de vérification système
    RP178: 20/12/2008 08:35:45 - Point de vérification système
    RP179: 21/12/2008 09:12:38 - Point de vérification système
    RP180: 21/12/2008 13:39:05 - Supprimé PHOTOfunSTUDIO -viewer-
    RP181: 22/12/2008 14:29:54 - Point de vérification système
    RP182: 23/12/2008 17:30:41 - Point de vérification système
    RP183: 24/12/2008 19:27:04 - Point de vérification système
    RP184: 25/12/2008 15:15:23 - Supprimé Microsoft ActiveSync
    RP185: 29/12/2008 09:10:23 - Point de vérification système
    RP186: 29/12/2008 14:25:42 - Installed HandyShopper
    RP187: 29/12/2008 15:56:07 - Removed HandyShopper
    RP188: 29/12/2008 15:56:32 - Installed HandyShopper
    RP189: 30/12/2008 14:15:01 - Installed Mobipocket Reader 6.0
    RP190: 30/12/2008 14:17:43 - Installé Mobipocket Reader 6.2
    RP191: 31/12/2008 14:33:46 - Point de vérification système
    RP192: 01/01/2009 14:55:07 - Point de vérification système
    RP193: 02/01/2009 11:30:41 - Remove CloneCD
    RP194: 02/01/2009 11:32:59 - Install CloneCD
    RP195: 03/01/2009 11:41:32 - Point de vérification système
    RP196: 04/01/2009 12:32:40 - Point de vérification système
    RP197: 05/01/2009 13:09:45 - Point de vérification système
    RP198: 06/01/2009 18:20:30 - Point de vérification système
    RP199: 07/01/2009 18:48:31 - Point de vérification système
    RP200: 08/01/2009 19:28:53 - Point de vérification système
    RP201: 09/01/2009 19:38:48 - Point de vérification système
    RP202: 10/01/2009 20:00:12 - Point de vérification système
    RP203: 11/01/2009 20:05:13 - Point de vérification système
    RP204: 12/01/2009 20:56:41 - Point de vérification système
    RP205: 13/01/2009 12:16:49 - Configuré CartoExploreur 3
    RP206: 13/01/2009 12:19:46 - Installé CartoExploreur 3
    RP207: 13/01/2009 12:21:34 - Configuré Réseau France BdAlti
    RP208: 13/01/2009 12:36:14 - Configuré Réseau France BdNyme
    RP209: 13/01/2009 12:37:25 - Installé Réseau France Bayo
    RP210: 13/01/2009 12:38:14 - Installé OgcDrv
    RP211: 13/01/2009 12:39:27 - Configuré Réseau France Bayo
    RP212: 13/01/2009 12:40:59 - Installé CartoExploreur 3
    RP213: 14/01/2009 17:51:40 - Point de vérification système
    RP214: 14/01/2009 18:50:52 - Software Distribution Service 3.0
    RP215: 15/01/2009 19:47:21 - Point de vérification système
    RP216: 16/01/2009 17:41:35 - Configuré CartoExploreur 3
    RP217: 16/01/2009 17:47:04 - Installé CartoExploreur 3
    RP218: 16/01/2009 17:50:27 - Configuré Réseau France BdAlti
    RP219: 16/01/2009 18:17:29 - Configuré CartoExploreur 3

    ==== Installed Programs ======================

    [Activation] v0.3 Beta 3
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    Adobe Flash Player 9 ActiveX
    Adobe Flash Player Plugin
    Adobe Reader 9 - Français
    Agenda Fusion for Pocket PC
    ALCATEL PC Suite V6.3.1
    Angel
    Apple Software Update
    Archiveur WinRAR
    ArcSoft PhotoImpression 5
    ArcSoft Software Suite
    Assistant de connexion Windows Live
    ATnotes Version 9.5
    Audacity 1.3.5 (Unicode)
    AutoUpdate
    Avira AntiVir Personal - Free Antivirus
    AviSynth 2.5
    AVS DVD Player version 2.4
    AVS4YOU Software Navigator 1.2
    CartoExploreur 3D 1.00
    CCleaner (remove only)
    CloneCD
    Coffret de pilotes Labtec Legacy USB Camera
    Coffret de pilotes Logitech QuickCam
    Copernic Desktop Search - Home
    Correctif pour Windows XP (KB952287)
    DAEMON Tools Toolbar
    DivX Converter
    DivX Player
    DivX Web Player
    Double Trouble
    DVD Decrypter (Remove Only)
    DVD Shrink 3.2
    DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.0.2.0
    eMule
    EPSON Attach To Email
    EPSON Copy Utility 3
    EPSON Easy Photo Print
    EPSON File Manager
    EPSON Image Clip Palette
    EPSON Logiciel imprimante
    EPSON Scan
    EPSON Scan Assistant
    EPSON Web-To-Page
    ESPRX520 Guide d'utilisation
    Extension Système de Microsoft Money
    GigaTribe 2.45
    GIMP 2.4.6
    Google Chrome
    HandyShopper
    HijackThis 2.0.2
    Hot Helen
    Java(TM) 6 Update 11
    Java(TM) 6 Update 7
    Jungle Jill
    Keymaestro Office Keyboard
    Lame ACM MP3 Codec
    LightScribe 1.4.42.1
    livebox
    Logitech QuickCam
    Logitech Updater
    Malwarebytes' Anti-Malware
    Marisha
    Metro
    MFCDLL Shared Library - Retail Version
    Microsoft (R) C Runtime Library
    Microsoft (R) C++ Runtime Library
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
    Microsoft .NET Framework 3.0 Service Pack 1
    Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
    Microsoft .NET Framework 3.5
    Microsoft .NET Framework 3.5 Language Pack - fra
    Microsoft ActiveSync
    Microsoft Money
    Microsoft Office Access MUI (French) 2007
    Microsoft Office Excel MUI (French) 2007
    Microsoft Office InfoPath MUI (French) 2007
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
    Microsoft Office Outlook MUI (French) 2007
    Microsoft Office PowerPoint MUI (French) 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Proof (Arabic) 2007
    Microsoft Office Proof (Dutch) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (French) 2007
    Microsoft Office Publisher MUI (French) 2007
    Microsoft Office Shared MUI (French) 2007
    Microsoft Office Word MUI (French) 2007
    Microsoft Software Update for Web Folders (French) 12
    Microsoft Visual C++ 2005 Redistributable
    Mimi Vice
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950759)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953838)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour de sécurité pour Windows XP (KB954211)
    Mise à jour de sécurité pour Windows XP (KB954459)
    Mise à jour de sécurité pour Windows XP (KB954600)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956390)
    Mise à jour de sécurité pour Windows XP (KB956391)
    Mise à jour de sécurité pour Windows XP (KB956802)
    Mise à jour de sécurité pour Windows XP (KB956803)
    Mise à jour de sécurité pour Windows XP (KB956841)
    Mise à jour de sécurité pour Windows XP (KB957095)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958215)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour de sécurité pour Windows XP (KB958687)
    Mise à jour de sécurité pour Windows XP (KB960714)
    Mise à jour pour Windows XP (KB942763)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951978)
    Mise à jour pour Windows XP (KB955839)
    Mobipocket Reader 6.2
    Module linguistique Microsoft .NET Framework 3.5 - fra
    Mozilla Firefox (3.0.5)
    MSXML 3.0
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB954430)
    MSXML 6.0 Parser (KB933579)
    Nero Suite
    neroxml
    Neverwinter Nights
    NVIDIA Drivers
    OgcDrv 2.11
    Orange - Logiciels Internet
    Palm Desktop
    Pet Soccer
    Picasa 3
    PIF DESIGNER
    PocketMirror 2.0 pour Outlook
    QuickTime
    Rainlendar2 (remove only)
    Realtek AC'97 Audio
    Ressources Windows Mobile
    Réseau Antilles Bayo 0004-Q0
    Réseau Antilles BdAlti 2003-Q1
    Réseau Antilles BdNyme 2003-Q1
    Réseau France Bayo 0011-Q0
    Réseau France BdAlti 2005-Q3
    Réseau France BdNyme 2004-Q4
    Réseau France NavTeq 2005-Q1
    Réseau France POI 2005-Q1
    Réseau France TopoNyme 2004-Q4
    Réseau Guyane Bayo 0004-Q0
    Réseau Guyane BdAlti 2003-Q1
    Réseau Guyane BdNyme 2003-Q1
    Réseau Reunion Bayo 0004-Q0
    Réseau Reunion BdAlti 2003-Q1
    Réseau Reunion BdNyme 2003-Q1
    Security Update for 2007 Microsoft Office System (KB951550)
    Security Update for 2007 Microsoft Office System (KB951944)
    Security Update for 2007 Microsoft Office System (KB958439)
    Security Update for CAPICOM (KB931906)
    Security Update for Microsoft Office Excel 2007 (KB958437)
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)
    Security Update for Microsoft Office Publisher 2007 (KB950114)
    Security Update for Microsoft Office system 2007 (KB954326)
    Security Update for Microsoft Office system 2007 (KB956828)
    Security Update for Microsoft Office Word 2007 (KB956358)
    SideWinder Precision 2
    Spb Mobile Shell
    Star Wars(R) Knights of the Old Republic(R) II: The Sith Lords(TM)
    Steel Panthers World At War v7.1
    SUPER © Version 2008.bld.32 (July 8, 2008)
    TCPMP
    Teenie Jessica
    Update for Microsoft Office Outlook 2007 (KB952142)
    Update for Office 2007 (KB946691)
    Update for Outlook 2007 Junk Email Filter (kb959141)
    VobSub v2.23 (Remove Only)
    WebFldrs XP
    Winamp
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Imaging Component
    Windows Live installer
    Windows Live Mail
    Windows Live Messenger
    Windows Media Format Runtime
    Windows XP Service Pack 3
    Workout Wendy
    XML Paper Specification Shared Components Language Pack 1.0
    XML Paper Specification Shared Components Pack 1.0
    XviD MPEG4 Video Codec (remove only)
    ZoneAlarm

    ==== End Of File ===========================
    19 Janvier 2009 22:06:47

    Re,

    Ah oui, désolé, mais il fallait le poster ici :D 

    Désinstalle via Ajout/Suppression de Programmes (si présents) :

  • eMule
  • Java(TM) 6 Update 7

    Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.
    Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P

    ***

    Suis ces étapes pour désinstaller proprement combofix et les tools que nous avons utilisés pendant la désinfection

  • Menu démarrer puis exécuter
  • Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.


    ***

    Prévention :

    - Nettoyage des fichiers temporaires :

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.


    Telecharge ATFcleaner sur ton Bureau.

  • Double-clique sur l'exécutable téléchargé.
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

    Aide : Comment utiliser AFTCleaner.

    -- Restauration Système :

    Désactive-Réactive la restauration système.

    Méthode XP :
    Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
    Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
    Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Méthode Vista :
    Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
    Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
    Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Aide : Comment Désactiver-Réactiver la Restauration Système.

    --- Affichage normal des fichiers :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Décoche Afficher les fichiers et dossiers cachés
    - Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    ---- Suppression des outils installés :

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

    ----- Remise en place des protections, protection du système avec les Mises à Jour ! :

    Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
    Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
    Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
    Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

    Un petit mot à propos de Java :

    Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
    Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
    C'est donc très important que tu désinstalles les anciennes versions de Java.

  • Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
  • Déinstalles toutes les versions de Java exceptée la plus récente.

    Aide : Comment utiliser Secunia Software Inspector.

    ------ Ton infection, tu la dénonces ? :

    Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
  • Ton(tes) infection(s) : Variante TDSS + infection par supports amovibles.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

    Aide : Comment dénoncer mon infection sur Malware Complaints.

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 
    20 Janvier 2009 18:49:34

    Et bien merci beaucoup pour ton aide et pour le temps que tu passes à nous aider.
    Merci encore

    Slaune
    20 Janvier 2009 22:56:39

    Re,

    De rien ce fut un plaisir !

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Bonne continuation :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS