Votre question

Ordinateur vérolé qui rame

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Octobre 2008 20:41:43

Bonjour,

Mon ordinateur à l'air vérolé.
Avast trouve des virus mais ne peux les enlever : Win32:Trojan_gen

Je post ici le rapports HiJackThis, si quelqu'un peut m'aider.

Merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:15, on 30/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\IoctlSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe
D:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
D:\Program Files\Logitech\QuickCam\Quickcam.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
D:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\Program Files\SpeedFan\speedfan.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\uTorrent\uTorrent.exe
D:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Fred\Local Settings\Temporary Internet Files\Content.IE5\7SQG85SF\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F9A140AC-FC0C-4DF1-87CC-CDF676E8DDFD} - (no file)
O2 - BHO: (no name) - {FAAF4503-E52D-4B3B-9B12-D408F13AD817} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "D:\WINDOWS\TEMP\E_S3C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AnyDVD] D:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE R�SEAU')
O4 - HKUS\S-1-5-21-861567501-1644491937-1801674531-1004\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User 'Virginie')
O4 - HKUS\S-1-5-21-861567501-1644491937-1801674531-1004\..\Run: [AdobeUpdater] D:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe (User 'Virginie')
O4 - HKUS\S-1-5-21-861567501-1644491937-1801674531-1004\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background (User 'Virginie')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: vtUkjhIx - vtUkjhIx.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - D:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - D:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - D:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 9662 bytes

Autres pages sur : ordinateur verole rame

1 Octobre 2008 23:47:01

Bonjour,

Je vais m'occuper de toi. Merci de prendre en compte que je suis bénévole, que j'ai une vie privée et que j'aide plusieurs internautes à la fois, donc merci d'être patient. Cependant, je ne lâche jamais un internaute tant que son PC n'est pas propre ;) 

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    4 Octobre 2008 15:49:27

    Merci de votre réponse. Et oui, je serais patient.
    J'essaie ca aujourd'hui et je vous post le rapport.
    Contenus similaires
    1 Novembre 2008 12:40:29

    Bonjour,

    J'ai enfin pu scanner avec MalwareByte's

    Voici le résultat :

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1349
    Windows 5.1.2600 Service Pack 3

    01/11/2008 12:35:40
    mbam-log-2008-11-01 (12-35-40).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 124976
    Temps écoulé: 49 minute(s), 42 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 8
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    D:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
    D:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
    D:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\WINDOWS\BMa35a1b9e.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\WINDOWS\BMa35a1b9e.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

    1 Novembre 2008 22:48:29

    Re,

    Merci de visiter ce lien pour savoir comment installer et exécuter ComboFix :

    http://www.bleepingcomputer.com/combofix/fr/comment-uti...

    Cela inclut l'installation de la console de récupération windows si jamais elle n'est pas déjà été installée sur le PC. Il est vivement recommandé d'installer la console de récupération windows, car elle permet d'avoir accès à un très grand nombre de fonctionnalités dans le cas où le PC ne redémarrerait plus. C'est une sécurité supplémentaire en quelque sorte.

    Une fois la console de récupération installée, vous aurez le choix au démarrage entre votre windows habituel et la console de récupération. Lancez votre windows habituel, puisque nous n'avons pas besoin d'utiliser la console de récupération, qui ne sert qu'en cas de problèmes. Par défaut, votre OS est sélectionné et il se lance automatiquement au bout de deux secondes. C'est normal :) 

    Merci de me poster dans ta prochaine réponse le rapport de combofix accompagné d'un nouveau rapport HijackThis.

    ;) 
    19 Novembre 2008 17:04:53

    Bonjour,

    impossible d'executer Combofix.

    J'ai un message d'erreur au lancement :

    "Rootkit !!
    ComboFix a détecté la présence d'une activité de rootkit et a
    besoin de faire redémarrer la machine"

    Et au redémarrage, rien.
    J'avais bien désactivé l'antivirus et quitté toute les applications.

    Merci de m'indiquer comment faire.

    RanXerox
    19 Novembre 2008 18:31:11

    :hello:  Bonsoir,

    Relance-le.

    ;) 
    20 Novembre 2008 10:10:53

    Ben j'ai rebooté plusieurs fois l'ordinateur, et ComboFix me fait toujours le même message.
    20 Novembre 2008 19:29:11

    :hello: 

    As-tu un rapport à la racine de ton disque dur ? C:\Combofix.txt ?

    Si non on va faire autrement.

    ;) 
    21 Novembre 2008 07:57:26

    Non, je n'ai rien. Combofix refuse de se lancer. Il me fait une erreur au démarrage.
    25 Novembre 2008 13:24:03

    Bonjour,

    L'ordinateur est tjrs très lent.
    Et impossible de lancer Combofix.

    Si vous avez une solution...
    25 Novembre 2008 23:58:24

    :hello:  Bonsoir,

    Un dernier essaie, supprime ta version actuelle de combofix et télécharge la toute dernière ( même lien ).

    Ca ne marche toujours pas ?

    ;) 
    10 Décembre 2008 16:09:04

    Bonjour, j'ai enfin pu lancer ComboFix avec une nouvelle version de celui ci
    téléchargée aujurd'hui (merci beaucoup).

    J'ai, d'autre part, enlevé Avast de mon ordinateur et acheté une license Kaspersky Internet Security.

    Après le nettoyage ComboFix, l'ordinateur est beaucoup moins lent.

    Voici le rapport ComboFix :

    ComboFix 08-12-09.02 - Fred 2008-12-10 15:40:09.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.201 [GMT 1:00]
    Lancé depuis: d:\documents and settings\Fred\Bureau\ComboFix.exe
    Commutateurs utilisés :: d:\documents and settings\Fred\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    d:\windows\IE4 Error Log.txt
    d:\windows\system32\404Fix.exe
    d:\windows\system32\dumphive.exe
    d:\windows\system32\eglobjqk.ini
    d:\windows\system32\IEDFix.C.exe
    d:\windows\system32\IEDFix.exe
    d:\windows\system32\ilmnmUvw.ini
    d:\windows\system32\ilmnmUvw.ini2
    d:\windows\system32\jmscbdtf.ini
    d:\windows\system32\nnsrgoce.ini
    d:\windows\system32\o4Patch.exe
    d:\windows\system32\ossenyej.ini
    d:\windows\system32\Process.exe
    d:\windows\system32\qgjpepto.ini
    d:\windows\system32\rjoqifgc.ini
    d:\windows\system32\SrchSTS.exe
    d:\windows\system32\tmp.reg
    d:\windows\system32\UuvGOqss.ini
    d:\windows\system32\UuvGOqss.ini2
    d:\windows\system32\VACFix.exe
    d:\windows\system32\VCCLSID.exe
    d:\windows\system32\vfdejyxn.ini
    d:\windows\system32\WS2Fix.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-10 au 2008-12-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-10 14:39 . 2008-12-10 14:39 268 --ah----- D:\sqmdata08.sqm
    2008-12-10 14:39 . 2008-12-10 14:39 244 --ah----- D:\sqmnoopt08.sqm
    2008-12-08 00:54 . 2008-12-08 00:54 268 --ah----- D:\sqmdata07.sqm
    2008-12-08 00:54 . 2008-12-08 00:54 244 --ah----- D:\sqmnoopt07.sqm
    2008-12-05 23:10 . 2008-12-05 23:10 172 --ah----- D:\sqmnoopt06.sqm
    2008-12-05 23:10 . 2008-12-05 23:10 172 --ah----- D:\sqmdata06.sqm
    2008-12-05 19:14 . 2008-12-05 19:14 268 --ah----- D:\sqmdata05.sqm
    2008-12-05 19:14 . 2008-12-05 19:14 244 --ah----- D:\sqmnoopt05.sqm
    2008-11-30 23:23 . 2008-11-30 23:23 268 --ah----- D:\sqmdata04.sqm
    2008-11-30 23:23 . 2008-11-30 23:23 244 --ah----- D:\sqmnoopt04.sqm
    2008-11-30 10:41 . 2008-11-30 10:41 <REP> d-------- d:\documents and settings\Virginie\Application Data\vlc
    2008-11-25 03:13 . 2008-11-25 03:13 172 --ah----- D:\sqmnoopt03.sqm
    2008-11-25 03:13 . 2008-11-25 03:13 172 --ah----- D:\sqmdata03.sqm
    2008-11-24 13:05 . 2008-11-24 13:05 <REP> d---s---- d:\documents and settings\Virginie\UserData
    2008-11-24 08:46 . 2008-11-24 08:46 268 --ah----- D:\sqmdata02.sqm
    2008-11-24 08:46 . 2008-11-24 08:46 244 --ah----- D:\sqmnoopt02.sqm
    2008-11-24 03:15 . 2008-11-24 03:15 268 --ah----- D:\sqmdata01.sqm
    2008-11-24 03:15 . 2008-11-24 03:15 244 --ah----- D:\sqmnoopt01.sqm
    2008-11-19 17:19 . 2008-11-19 17:35 96,976 --a------ d:\windows\system32\drivers\klin.dat
    2008-11-19 17:19 . 2008-11-19 17:19 87,855 --a------ d:\windows\system32\drivers\klick.dat
    2008-11-19 17:18 . 2008-11-19 17:18 <REP> d-------- d:\program files\Kaspersky Lab
    2008-11-19 17:18 . 2008-12-10 15:33 <REP> d-------- d:\documents and settings\All Users\Application Data\Kaspersky Lab
    2008-11-19 17:18 . 2008-12-10 15:45 2,490,912 --ahs---- d:\windows\system32\drivers\fidbox.dat
    2008-11-19 17:18 . 2008-12-10 15:45 360,480 --ahs---- d:\windows\system32\drivers\fidbox2.dat
    2008-11-19 17:18 . 2008-12-10 15:45 21,588 --ahs---- d:\windows\system32\drivers\fidbox.idx
    2008-11-19 17:18 . 2008-12-10 15:45 3,360 --ahs---- d:\windows\system32\drivers\fidbox2.idx
    2008-11-19 17:17 . 2008-11-19 17:17 <REP> d-------- d:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-11-18 18:03 . 2008-11-18 18:03 244 --ah----- D:\sqmnoopt00.sqm
    2008-11-18 18:03 . 2008-11-18 18:03 232 --ah----- D:\sqmdata00.sqm
    2008-11-16 03:01 . 2008-11-16 03:01 <REP> d-------- d:\program files\Microsoft CAPICOM 2.1.0.2
    2008-11-15 23:09 . 2008-10-16 14:06 268,648 --a------ d:\windows\system32\mucltui.dll
    2008-11-15 23:09 . 2008-10-16 14:06 208,744 --a------ d:\windows\system32\muweb.dll
    2008-11-15 23:09 . 2008-10-16 14:06 27,496 --a------ d:\windows\system32\mucltui.dll.mui
    2008-11-15 19:57 . 2008-11-15 19:57 <REP> d-------- d:\documents and settings\Fred\Contacts
    2008-11-15 12:16 . 2006-11-29 13:06 3,426,072 --a------ d:\windows\system32\d3dx9_32.dll
    2008-11-15 12:15 . 2008-11-15 12:15 <REP> d-------- d:\program files\Microsoft SQL Server Compact Edition
    2008-11-15 12:12 . 2008-11-24 03:09 <REP> d-------- d:\program files\Windows Live
    2008-11-15 12:12 . 2008-11-15 12:13 <REP> d--hsc--- d:\program files\Fichiers communs\WindowsLiveInstaller
    2008-11-15 12:11 . 2008-11-15 12:11 <REP> d-------- d:\documents and settings\All Users\Application Data\WLInstaller
    2008-11-15 12:11 . 2008-11-15 12:11 2,402,832 --a------ d:\program files\WLinstaller.exe
    2008-11-13 08:48 . 2008-10-24 12:21 455,296 -----c--- d:\windows\system32\dllcache\mrxsmb.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-10 14:36 --------- d-----w d:\documents and settings\Fred\Application Data\Skype
    2008-12-09 15:00 --------- d-----w d:\documents and settings\Fred\Application Data\skypePM
    2008-11-21 22:20 --------- d-----w d:\documents and settings\Virginie\Application Data\U3
    2008-11-19 15:27 --------- d---a-w d:\documents and settings\All Users\Application Data\TEMP
    2008-11-13 19:07 --------- d-----w d:\documents and settings\Fred\Application Data\U3
    2008-11-10 18:33 --------- d-----w d:\program files\Google
    2008-11-01 10:36 --------- d-----w d:\program files\Malwarebytes' Anti-Malware
    2008-11-01 10:36 --------- d-----w d:\documents and settings\Fred\Application Data\Malwarebytes
    2008-11-01 10:36 --------- d-----w d:\documents and settings\All Users\Application Data\Malwarebytes
    2008-10-31 23:18 --------- d-----w d:\program files\Fichiers communs\Symantec Shared
    2008-10-28 22:18 --------- d-----w d:\documents and settings\Virginie\Application Data\Skype
    2008-10-26 18:24 --------- d-----w d:\documents and settings\Fred\Application Data\LG Electronics
    2008-10-26 18:22 --------- d-----w d:\program files\LG PC Suite 2
    2008-10-26 18:21 --------- d--h--w d:\program files\InstallShield Installation Information
    2008-10-26 18:20 --------- d-----w d:\documents and settings\Fred\Application Data\InstallShield
    2008-10-26 17:52 --------- d-----w d:\documents and settings\Invité\Application Data\LG Electronics
    2008-10-26 16:01 --------- d-----w d:\documents and settings\Invité\Application Data\ATI
    2008-10-26 08:17 --------- d-----w d:\documents and settings\Virginie\Application Data\LG Electronics
    2008-10-26 08:10 --------- d-----w d:\program files\LG Electronics
    2008-10-24 11:21 455,296 ----a-w d:\windows\system32\drivers\mrxsmb.sys
    2008-10-22 15:28 38,496 ----a-w d:\windows\system32\drivers\mbamswissarmy.sys
    2008-10-22 15:28 15,504 ----a-w d:\windows\system32\drivers\mbam.sys
    2008-10-11 08:47 --------- d-----w d:\program files\ABBYY FineReader 6.0 Sprint
    2008-10-10 19:39 --------- d-----w d:\program files\iTunes
    2008-10-10 19:39 --------- d-----w d:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-10-10 19:38 --------- d-----w d:\program files\iPod
    2008-10-10 19:36 --------- d-----w d:\program files\QuickTime
    2008-10-10 19:35 --------- d-----w d:\program files\Fichiers communs\Apple
    2008-10-01 18:34 1,659,439 ----a-w D:\SmitfraudFix.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2008-04-13 15360]
    "Skype"="d:\program files\Skype\Phone\Skype.exe" [2008-09-23 21755688]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="d:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
    "swg"="d:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-07 68856]
    "AnyDVD"="d:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-06-17 2137024]
    "MsnMsgr"="d:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="d:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 570664]
    "NBKeyScan"="d:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
    "Adobe Photo Downloader"="d:\program files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe" [2008-04-01 61440]
    "zBrowser Launcher"="d:\program files\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
    "TkBellExe"="d:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-22 185896]
    "Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader\Reader_sl.exe" [2008-06-12 34672]
    "StartCCC"="d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]
    "LogitechCommunicationsManager"="d:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
    "LogitechQuickCamRibbon"="d:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
    "AppleSyncNotifier"="d:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
    "QuickTime Task"="d:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
    "iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
    "AVP"="d:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]
    "MSConfig"="d:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-13 172544]
    "SoundMan"="SOUNDMAN.EXE" [2002-06-18 d:\windows\SOUNDMAN.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "d:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
    "d:\\WINDOWS\\system32\\dpvsetup.exe"=
    "d:\\Program Files\\eMule\\emule.exe"=
    "d:\\Program Files\\Messenger\\msmsgs.exe"=
    "d:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
    "d:\\Program Files\\uTorrent\\uTorrent.exe"=
    "d:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "d:\\Program Files\\iTunes\\iTunes.exe"=
    "d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "d:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "d:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R0 klbg;Kaspersky Lab Boot Guard Driver;d:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev;d:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;d:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1836a85-a274-11dd-8c75-0010b50b08d8}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-08 d:\windows\Tasks\AppleSoftwareUpdate.job
    - d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{F9A140AC-FC0C-4DF1-87CC-CDF676E8DDFD} - (no file)
    Notify-vtUkjhIx - vtUkjhIx.dll
    MSConfigStartUp-combofix - d:\windows\system32\CF27196.exe



    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-10 15:46:52
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1232)
    d:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    d:\windows\system32\ati2evxx.exe
    d:\windows\system32\ati2evxx.exe
    d:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    d:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    d:\program files\Bonjour\mDNSResponder.exe
    d:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    d:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    d:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
    d:\windows\system32\IoctlSvc.exe
    d:\windows\system32\wdfmgr.exe
    d:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    d:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    d:\program files\iPod\bin\iPodService.exe
    d:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    d:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
    d:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-10 15:51:08 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-10 14:51:04

    Avant-CF: 44 458 311 680 octets libres
    Après-CF: 45,723,533,312 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    221 --- E O F --- 2008-11-25 02:08:19


    Et voici le rapport HiJackThis effectué juste après ComboFix :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:02:49, on 10/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\SOUNDMAN.EXE
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    D:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    D:\Program Files\Logitech\QuickCam\Quickcam.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\Program Files\Bonjour\mDNSResponder.exe
    D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    D:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    D:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    D:\WINDOWS\system32\IoctlSvc.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    D:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    D:\Program Files\iPod\bin\iPodService.exe
    D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    D:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\WINDOWS\explorer.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    D:\Documents and Settings\Fred\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe"
    O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [AppleSyncNotifier] D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AnyDVD] D:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - D:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - D:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - D:\WINDOWS\system32\IoctlSvc.exe

    --
    End of file - 9030 bytes


    Voilà voilà...

    J'attends votre réponse pour savoir s'il y a d'autres opérations à effectuer.

    En tout cas, merci de votre aide.
    10 Décembre 2008 23:07:28

    :hello:  Bonsoir,

    Toutes mes excuses pour avoir littéralement oublié ton sujet, tu aurais pu m'envoyer un MP, il n'y aurait pas eu de souci. :) 

    On continue :

    1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

    3) Télécharge Toolbar-S&D ([#006dff]Team IDN
  • ) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)

    Comment va le PC ? Toujours des problèmes ?

    ;) 
    12 Janvier 2009 03:41:47

    Bonjour,

    l'ordinateur est toujours très lent.

    Voilà les logs des résultats :


    MalwareByte :

    Malwarebytes' Anti-Malware 1.32
    Version de la base de données: 1627
    Windows 5.1.2600 Service Pack 3

    07/01/2009 14:19:32
    mbam-log-2009-01-07 (14-19-32).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 130069
    Temps écoulé: 2 hour(s), 1 minute(s), 41 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)






    Kaspersky :

    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7 REPORT
    Monday, January 12, 2009
    Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Sunday, January 11, 2009 17:36:27
    Records in database: 1603648
    --------------------------------------------------------------------------------

    Scan settings:
    Scan using the following database: extended
    Scan archives: yes
    Scan mail databases: yes

    Scan area - My Computer:
    A:\
    C:\
    D:\
    F:\

    Scan statistics:
    Files scanned: 77703
    Threat name: 0
    Infected objects: 0
    Suspicious objects: 0
    Duration of the scan: 02:12:12

    No malware has been detected. The scan area is clean.

    The selected area was scanned.




    Toolbar-S&D :


    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(TM) XP 2800+ )
    BIOS : Award Modular BIOS v6.0
    USER : Fred ( Administrator )
    BOOT : Normal boot
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:465 Go (Free:435 Go)
    D:\ (Local Disk) - NTFS - Total:76 Go (Free:41 Go)
    F:\ (CD or DVD)

    "D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 12/01/2009| 2:43 )

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="D:\\windows\\system32\\blank.htm"
    "Start Page"="http://www.google.fr/"
    "Search Page"="http://www.google.com"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Search Bar"="http://www.google.com/ie"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://www.google.com/ie"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Local Page"="D:\\windows\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "D:\ToolBar SD\TB_1.txt" - 12/01/2009| 2:45 - Option : [1]

    -----------\\ Fin du rapport a 2:45:00,62







    Voilà.

    Apparemment rien n'a été trouvé.

    Et malgré cela, l'ordinateur reste lent... moins qu'avant certes...


    Merci de votre aide en tout cas
    15 Janvier 2009 20:48:22

    Re bonjour,
    Y a t'il autre chose à tenter ?

    Je n'ai plus de réponse de votre part.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS