Votre question

TR/Agent.iob

Tags :
  • Agent
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Décembre 2008 10:23:04

Hello


J'ai Antivir qui me détecte "TR/Agent.iob",a chaque fois je le vire mais ca revient.
J'ai passé Spybot et Antivir mais rien trouvé.

Merci de m'aider a virer cette merdouille.




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:22:14, on 07/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\\Windows\\system32\\taskeng.exe
C:\\Windows\\system32\\Dwm.exe
C:\\Windows\\Explorer.EXE
C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe
C:\\Users\\disabled\\AppData\\Local\\Temp\\rsvp.exe
C:\\Windows\\ehome\\ehtray.exe
C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\Windows\\ehome\\ehmsas.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\MOM.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CCC.exe
C:\\Program Files\\uTorrent\\uTorrent.exe
C:\\Users\\disabled\\AppData\\Local\\Google\\Update\\GoogleUpdate.exe
C:\\Program Files\\IncrediMail\\bin\\IMApp.exe
C:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe
C:\\Users\\disabled\\AppData\\Local\\Google\\Chrome\\Application\\chrome.exe
C:\\Users\\disabled\\AppData\\Local\\Google\\Chrome\\Application\\chrome.exe
C:\\Users\\disabled\\AppData\\Local\\Google\\Chrome\\Application\\chrome.exe
C:\\Users\\disabled\\AppData\\Local\\Google\\Chrome\\Application\\chrome.exe
C:\\Users\\disabled\\AppData\\Local\\Google\\Chrome\\Application\\chrome.exe
C:\\Download\\HiJackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://www.google.fr
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://www.google.fr
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.fr
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Vista Ultimate Edition
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\\Windows\\sessmgr.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\\PROGRA~1\\TerraTec\\TERRAT~1\\THCDES~1.DLL
O4 - HKLM\\..\\Run: [avgnt] "C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe" /min
O4 - HKLM\\..\\Run: [StartCCC] "C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe" MSRun
O4 - HKCU\\..\\Run: [ehTray.exe] C:\\Windows\\ehome\\ehTray.exe
O4 - HKCU\\..\\Run: [Gadwin PrintScreen] "C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe" /nosplash
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
O4 - HKLM\\..\\Policies\\Explorer\\Run: [Esent Utl] C:\\Windows\\esentutl.exe /waitservice
O4 - HKCU\\..\\Policies\\Explorer\\Run: [rsvp] C:\\Users\\disabled\\AppData\\Local\\Temp\\rsvp.exe /waitservice
O4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\\S-1-5-19\\..\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\\S-1-5-18\\..\\Policies\\Explorer\\Run: [DllHst] C:\\Windows\\dllhst3g.exe /waitservice (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Policies\\Explorer\\Run: [DllHst] C:\\Windows\\dllhst3g.exe /waitservice (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\\Program Files\\PokerStars\\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O10 - Broken Internet access because of LSP provider 'c:\\windows\\system32\\pnrpnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\\Windows\\system32\\aestsrv.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\\Windows\\system32\\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Common Files\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\\Windows\\system32\\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\\Program Files\\Spybot - Search & Destroy\\SDWinSec.exe

--
End of file - 5744 bytes

Autres pages sur : agent iob

7 Décembre 2008 11:20:35

:hello:  Bonjour,

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)

    2) Télécharge Gmer.

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et upload-le sur mediafire.

    Uploader un fichier sur mediafire :

  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

    3) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.

    ;) 
    7 Décembre 2008 13:51:34

    Salut Egwene




    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft® Windows Vista™ Ultimate Édition ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8600 @ 3.33GHz )
    BIOS : BIOS Date: 09/30/08 17:31:04 Ver: 08.00.12
    USER : disabled ( Administrator )
    BOOT : Normal boot
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:116 Go (Free:21 Go)
    D:\ (Local Disk) - NTFS - Total:77 Go (Free:20 Go)
    E:\ (Local Disk) - NTFS - Total:39 Go (Free:1 Go)
    F:\ (CD or DVD)
    G:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [1] ( 07/12/2008|13:49 )

    [ UAC => 1 ]

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.google.fr"
    "Start Page"="http://mystart.incredimail.com/french/"
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.google.fr"
    "Default_Page_URL"="http://www.google.fr"
    "Default_Search_URL"="http://www.google.fr"
    "Search Page"="http://www.google.fr"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [ UAC => 1 ]


    1 - "C:\ToolBar SD\TB_1.txt" - 07/12/2008|13:46 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 07/12/2008|13:49 - Option : [1]

    -----------\\ Fin du rapport a 13:49:55,57






    Pour Gmer c'est OK,j'ai le rapport sur mon bureau.

    Mais le site Mediafire ne fonctionne pas!

    http://rapidshare.com/files/171116086/Gmer__1_.txt.html





    Et voila le rapport DDS.txt

    DDS (Version 1.0) - NTFSx86
    Run by disabled at 14:33:06,07 on 07/12/2008
    Microsoft® Windows Vista™ Ultimate Édition 6.0.6001.1.1252.33.1036.18.3070.2145 [GMT 1:00]

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\aestsrv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Windows\system32\svchost.exe -k hpdevmgmt
    C:\Windows\System32\svchost.exe -k HPZ12
    C:\Windows\System32\svchost.exe -k NetworkService
    C:\Windows\System32\svchost.exe -k HPZ12
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Users\disabled\AppData\Local\Temp\rsvp.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Users\disabled\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\Users\disabled\Desktop\dds.scr
    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uWindow Title = Vista Ultimate Edition
    uSearch Page = hxxp://www.google.fr
    uStart Page = hxxp://mystart.incredimail.com/french/
    mStart Page = hxxp://www.google.fr
    mDefault_Page_URL = hxxp://www.google.fr
    mDefault_Search_URL = hxxp://www.google.fr
    mSearch Page = hxxp://www.google.fr
    mSearchAssistant = hxxp://www.google.fr/ie
    uWindows: Load=c:\windows\sessmgr.exe
    BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    TB: {AD6E6555-FB2C-47D4-8339-3E2965509877} - c:\progra~1\terratec\terrat~1\THCDES~1.DLL
    uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
    uRun: [Gadwin PrintScreen] "c:\program files\gadwin systems\printscreen\PrintScreen.exe" /nosplash
    uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
    mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
    mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
    uExplorerRun: [rsvp] c:\users\disabled\appdata\local\temp\rsvp.exe /waitservice
    mExplorerRun: [Esent Utl] c:\windows\esentutl.exe /waitservice
    dExplorerRun: [DllHst] c:\windows\dllhst3g.exe /waitservice
    mPolicies-system: ConsentPromptBehaviorUser = 0 (0x0)
    mPolicies-system: EnableInstallerDetection = 0 (0x0)
    mPolicies-system: FilterAdministratorToken = 1 (0x1)
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - c:\program files\pokerstars\PokerStarsUpdate.exe
    IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - c:\program files\pokerstars\PokerStarsUpdate.exe
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll

    ============= SERVICES / DRIVERS ===============

    R2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\aestsrv.exe [2008-3-19 73728]
    R3 MicNgBas;Cinergy 2400i DT Base Driver;c:\windows\system32\drivers\MicNgBas.sys [2007-8-29 74496]
    R3 MicNgCap;Cinergy 2400i DT Capture Driver;c:\windows\system32\drivers\MicNgCap.sys [2007-8-29 70784]
    R3 MicNgTun;Cinergy 2400i DT Tuner Driver;c:\windows\system32\drivers\MicNgTun.sys [2007-8-29 299904]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\spybot - search & destroy\SDWinSec.exe [2008-12-5 809296]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2008-1-19 179712]

    =============== Created Last 30 ================

    2008-12-07 13:52 250 a------- c:\windows\gmer.ini
    2008-12-07 13:45 <DIR> --d----- C:\ToolBar SD
    2008-12-06 15:51 27,136 a------- c:\windows\system32\PCWizard.cpl
    2008-12-06 15:51 <DIR> --d----- c:\windows\Java
    2008-12-06 15:51 <DIR> --d----- c:\program files\PC Wizard 2008
    2008-12-06 10:23 <DIR> --d----- c:\programdata\ATI
    2008-12-06 10:22 <DIR> --d----- c:\program files\ATI Technologies
    2008-12-06 10:22 <DIR> --d----- c:\program files\ATI
    2008-12-05 20:41 <DIR> --d----- c:\programdata\Spybot - Search & Destroy
    2008-12-05 20:41 <DIR> --d----- c:\program files\Spybot - Search & Destroy
    2008-12-05 20:41 <DIR> --d----- c:\progra~2\Spybot - Search & Destroy
    2008-12-05 18:48 81,920 a------- c:\windows\sessmgr.exe
    2008-12-05 18:48 81,920 a------- c:\windows\esentutl.exe
    2008-12-05 18:48 81,920 a------- c:\windows\dllhst3g.exe
    2008-12-05 11:19 553 a------- c:\windows\USetup.iss
    2008-12-05 11:19 319,456 a------- c:\windows\DIFxAPI.dll
    2008-12-05 11:19 <DIR> --d----- c:\program files\Realtek
    2008-12-05 11:19 <DIR> --d-h--- c:\program files\Temp
    2008-12-05 11:19 528,384 a------- c:\windows\RtlExUpd.dll
    2008-11-29 04:16 <DIR> --d----- c:\programdata\Futuremark
    2008-11-29 04:16 <DIR> --d----- c:\progra~2\Futuremark
    2008-11-29 02:47 <DIR> --d----- c:\program files\Futuremark
    2008-11-26 10:23 712,704 a------- c:\windows\system32\WindowsCodecs.dll
    2008-11-26 10:23 425,472 a------- c:\windows\system32\PhotoMetadataHandler.dll
    2008-11-26 10:23 347,136 a------- c:\windows\system32\WindowsCodecsExt.dll
    2008-11-26 10:23 241,152 a------- c:\windows\system32\PortableDeviceApi.dll
    2008-11-26 10:23 1,645,568 a------- c:\windows\system32\connect.dll
    2008-11-22 17:47 0 a---h--- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
    2008-11-22 09:31 138,464 a------- c:\windows\system32\drivers\PnkBstrK.sys
    2008-11-22 09:31 111,928 a------- c:\windows\system32\PnkBstrB.exe
    2008-11-22 09:31 66,872 a------- c:\windows\system32\PnkBstrA.exe
    2008-11-22 09:31 682,280 a------- c:\windows\system32\pbsvc.exe
    2008-11-22 09:14 <DIR> --d----- c:\program files\Activision
    2008-11-20 18:54 <DIR> --d----- c:\program files\RivaTuner v2.20
    2008-11-17 23:02 <DIR> --d----- c:\program files\Framebuffer Crysis WARHEAD Benchmark Tool
    2008-11-17 22:33 <DIR> --d----- c:\program files\Lavalys
    2008-11-17 22:12 107,888 a------- c:\windows\system32\CmdLineExt.dll
    2008-11-17 22:04 <DIR> -cd-h--- c:\programdata\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
    2008-11-17 22:04 <DIR> -cd-h--- c:\progra~2\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
    2008-11-17 22:00 <DIR> --d----- c:\programdata\Electronic Arts
    2008-11-17 22:00 <DIR> --d----- c:\progra~2\Electronic Arts
    2008-11-15 16:18 22,328 a------- c:\users\disabled\appdata\roaming\PnkBstrK.sys
    2008-11-15 12:15 <DIR> --d----- c:\programdata\eMule
    2008-11-15 12:15 <DIR> --d----- c:\progra~2\eMule
    2008-11-15 12:15 <DIR> --d----- c:\program files\eMule
    2008-11-15 11:28 73,216 a------- c:\windows\cadkasdeinst01f.exe
    2008-11-15 11:28 <DIR> --d----- c:\program files\PDF Editeur 2
    2008-11-14 22:52 45 a------- c:\windows\system32\initdebug.nfo
    2008-11-13 22:19 1,524,736 a------- c:\windows\system32\wucltux.dll
    2008-11-13 22:19 83,456 a------- c:\windows\system32\wudriver.dll
    2008-11-13 22:19 162,064 a------- c:\windows\system32\wuwebv.dll
    2008-11-13 22:19 31,232 a------- c:\windows\system32\wuapp.exe
    2008-11-12 08:49 1,191,936 a------- c:\windows\system32\msxml3.dll
    2008-11-12 08:47 212,480 a------- c:\windows\system32\drivers\mrxsmb10.sys
    2008-11-12 08:43 1,334,272 a------- c:\windows\system32\msxml6.dll
    2008-11-11 23:52 <DIR> --d----- c:\programdata\TerraTec
    2008-11-11 23:52 <DIR> --d----- c:\progra~2\TerraTec
    2008-11-11 23:41 <DIR> --d----- C:\Download
    2008-11-11 00:34 <DIR> --d----- c:\programdata\#Company short name
    2008-11-11 00:34 <DIR> --d----- c:\progra~2\#Company short name
    2008-11-11 00:34 <DIR> --d----- c:\users\disabled\appdata\roaming\#Company short name
    2008-11-10 18:09 <DIR> --d----- c:\program files\MSXML 4.0
    2008-11-10 15:52 <DIR> --d----- c:\programdata\Office Genuine Advantage
    2008-11-10 14:20 <DIR> --d----- c:\programdata\Avira
    2008-11-10 14:20 <DIR> --d----- c:\program files\Avira
    2008-11-10 14:20 <DIR> --d----- c:\progra~2\Avira
    2008-11-10 14:20 678,408 a------- c:\windows\system32\gpprefcl.dll
    2008-11-10 13:39 <DIR> a-d----- c:\programdata\TEMP
    2008-11-10 13:35 <DIR> --d----- c:\program files\Gadwin Systems
    2008-11-10 13:21 507,400 a------- c:\windows\system32\XAudio2_1.dll
    2008-11-10 13:21 238,088 a------- c:\windows\system32\xactengine3_1.dll
    2008-11-10 13:21 65,032 a------- c:\windows\system32\XAPOFX1_0.dll
    2008-11-10 13:21 25,608 a------- c:\windows\system32\X3DAudio1_4.dll
    2008-11-10 12:59 <DIR> --dsh--- c:\windows\ftpcache
    2008-11-10 12:58 <DIR> --d----- c:\program files\DAEMON Tools Lite
    2008-11-10 12:55 <DIR> --d----- c:\program files\CCleaner
    2008-11-10 10:43 <DIR> --d----- c:\programdata\IM
    2008-11-10 10:43 <DIR> --d----- c:\progra~2\IM
    2008-11-10 10:43 <DIR> --d----- c:\programdata\IncrediMail
    2008-11-10 10:43 <DIR> --d----- c:\program files\IncrediMail
    2008-11-10 10:43 <DIR> --d----- c:\progra~2\IncrediMail
    2008-11-09 19:57 <DIR> --d----- c:\program files\TerraTec
    2008-11-09 19:57 <DIR> --d----- c:\program files\common files\TerraTec
    2008-11-09 19:56 <DIR> --d----- c:\users\disabled\appdata\roaming\TerraTec
    2008-11-09 15:12 <DIR> --d----- C:\ATI
    2008-11-09 02:13 164,352 a------- c:\windows\system32\unrar.dll
    2008-11-09 02:13 38 a------- c:\windows\avisplitter.ini
    2008-11-09 02:13 <DIR> --d----- c:\program files\K-Lite Codec Pack
    2008-11-09 00:58 <DIR> --d----- c:\program files\common files\Hewlett-Packard
    2008-11-09 00:57 <DIR> --d----- c:\program files\common files\HP
    2008-11-09 00:52 <DIR> --d----- c:\program files\HP
    2008-11-09 00:51 164,263 a------- c:\windows\hpoins19.dat
    2008-11-09 00:51 <DIR> --d----- c:\programdata\HP
    2008-11-09 00:51 897,024 a------- c:\windows\system32\hpotiop1.dll
    2008-11-09 00:51 675,840 a------- c:\windows\system32\hpowiav1.dll
    2008-11-09 00:51 303,104 a------- c:\windows\system32\hpovst01.dll
    2008-11-09 00:51 258,048 a------- c:\windows\system32\hpzids01.dll
    2008-11-09 00:51 26,952 a------- c:\windows\hpomdl19.dat
    2008-11-09 00:04 <DIR> --d----- c:\program files\PokerStars
    2008-11-09 00:00 1,236,992 a------- c:\windows\system32\cpuz142.exe
    2008-11-09 00:00 136 a------- c:\windows\system32\cpuz.ini
    2008-11-08 19:04 <DIR> --d----- c:\users\disabled\appdata\roaming\Red Alert 3
    2008-11-08 18:45 3,850,760 a------- c:\windows\system32\D3DX9_38.dll
    2008-11-08 18:45 1,491,992 a------- c:\windows\system32\D3DCompiler_38.dll
    2008-11-08 18:45 467,984 a------- c:\windows\system32\d3dx10_38.dll
    2008-11-08 18:39 717,296 a------- c:\windows\system32\drivers\sptd.sys
    2008-11-08 18:35 69 a------- c:\windows\NeroDigital.ini
    2008-11-08 18:13 <DIR> --d----- c:\program files\uTorrent
    2008-11-08 18:13 <DIR> --d----- c:\users\disabled\appdata\roaming\uTorrent
    2008-11-08 18:05 0 a------- c:\windows\ativpsrm.bin
    2008-11-08 17:45 2,048 a------- c:\windows\system32\tzres.dll
    2008-11-08 17:39 5,071,872 a------- c:\windows\system32\NlsModels0011.dll
    2008-11-08 17:35 428,544 a------- c:\windows\system32\EncDec.dll
    2008-11-08 17:35 217,088 a------- c:\windows\system32\psisrndr.ax
    2008-11-08 17:35 293,376 a------- c:\windows\system32\psisdecd.dll
    2008-11-08 17:35 177,664 a------- c:\windows\system32\mpg2splt.ax
    2008-11-08 17:35 80,896 a------- c:\windows\system32\MSNP.ax
    2008-11-08 17:35 57,856 a------- c:\windows\system32\MSDvbNP.ax
    2008-11-08 17:35 443,392 a------- c:\windows\system32\win32spl.dll
    2008-11-08 17:35 <DIR> --d----- c:\windows\system32\appmgmt
    2008-11-08 17:35 860,160 a------- c:\windows\system32\WerFaultSecure.exe
    2008-11-08 17:35 217,088 a------- c:\windows\system32\WerFault.exe
    2008-11-08 17:35 147,456 a------- c:\windows\system32\Faultrep.dll
    2008-11-08 17:35 125,952 a------- c:\windows\system32\wersvc.dll
    2008-11-08 17:33 784,896 a------- c:\windows\system32\rpcrt4.dll
    2008-11-08 17:30 3,601,464 a------- c:\windows\system32\ntkrnlpa.exe
    2008-11-08 17:30 3,549,240 a------- c:\windows\system32\ntoskrnl.exe
    2008-11-08 17:30 625,152 a------- c:\windows\system32\drivers\dxgkrnl.sys
    2008-11-08 17:30 565,248 a------- c:\windows\system32\emdmgmt.dll
    2008-11-08 17:30 148,480 a------- c:\windows\system32\drivers\nwifi.sys
    2008-11-08 17:30 45,056 a------- c:\windows\system32\dataclen.dll
    2008-11-08 17:30 36,864 a------- c:\windows\system32\cdd.dll
    2008-11-08 17:30 113,664 a------- c:\windows\system32\drivers\rmcast.sys
    2008-11-08 17:28 <DIR> --dsh--- C:\$RECYCLE.BIN
    2008-11-08 17:28 <DIR> --dsh--- c:\users\disabled\Voisinage réseau
    2008-11-08 17:28 <DIR> --dsh--- c:\users\disabled\Voisinage d'impression
    2008-11-08 17:28 <DIR> --dsh--- c:\users\disabled\Modèles
    2008-11-08 17:28 <DIR> --dsh--- c:\users\disabled\Mes documents
    2008-11-08 17:28 <DIR> --dsh--- c:\users\disabled\Menu Démarrer
    2008-11-08 17:28 <DIR> --d----- c:\users\disabled
    2008-11-08 17:25 <DIR> --dsh--- c:\programdata\Modèles
    2008-11-08 17:25 <DIR> --dsh--- c:\programdata\Menu Démarrer
    2008-11-08 17:25 <DIR> --dsh--- c:\programdata\Favoris
    2008-11-08 17:25 <DIR> --dsh--- c:\programdata\Documents
    2008-11-08 17:25 <DIR> --dsh--- c:\programdata\Bureau
    2008-11-08 17:25 <DIR> --dsh--- c:\program files\Fichiers communs
    2008-11-08 17:25 <DIR> --dsh--- c:\progra~2\Modèles
    2008-11-08 17:25 <DIR> --dsh--- c:\progra~2\Menu Démarrer
    2008-11-08 17:25 <DIR> --dsh--- c:\progra~2\Favoris
    2008-11-08 17:25 <DIR> --dsh--- c:\progra~2\Bureau
    2008-11-08 17:25 <DIR> --dsh--- C:\Documents and Settings
    2008-11-08 16:40 <DIR> --d----- C:\Windows.old

    ==================== Find3M ====================

    2008-12-05 11:19 86,016 a------- c:\windows\inf\infstrng.dat
    2008-12-05 11:19 86,016 a------- c:\windows\inf\infstor.dat
    2008-12-05 11:19 51,200 a------- c:\windows\inf\infpub.dat
    2008-11-13 13:32 672,084 a------- c:\windows\system32\perfh00C.dat
    2008-11-13 13:32 124,228 a------- c:\windows\system32\perfc00C.dat
    2008-11-08 17:49 665,600 a------- c:\windows\inf\drvindex.dat
    2008-10-03 00:46 81,920 a------- c:\windows\system32\frapsvid.dll
    2008-10-02 04:49 827,392 a------- c:\windows\system32\wininet.dll
    2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
    2008-09-24 03:20 425,984 a------- c:\windows\system32\ATIDEMGX.dll
    2008-09-24 03:19 159,744 a------- c:\windows\system32\atitmmxx.dll
    2008-09-24 03:18 327,680 a------- c:\windows\system32\atipdlxx.dll
    2008-09-24 03:18 262,144 a------- c:\windows\system32\Oemdspif.dll
    2008-09-24 03:18 43,520 a------- c:\windows\system32\ati2edxx.dll
    2008-09-24 03:18 270,336 a------- c:\windows\system32\Ati2evxx.dll
    2008-09-24 03:16 704,512 a------- c:\windows\system32\Ati2evxx.exe
    2008-09-24 03:08 2,201,088 a------- c:\windows\system32\atidxx32.dll
    2008-09-24 03:02 3,922,432 a------- c:\windows\system32\atiumdag.dll
    2008-09-24 02:46 10,428,416 a------- c:\windows\system32\atioglxx.dll
    2008-09-24 02:41 4,690,432 a------- c:\windows\system32\atiumdva.dll
    2008-09-24 02:40 3,107,788 a------- c:\windows\system32\atiumdva.dat
    2008-09-24 02:27 50,688 a------- c:\windows\system32\amdpcom32.dll
    2008-09-24 02:27 50,176 a------- c:\windows\system32\atiadlxx.dll
    2008-09-18 03:16 2,032,640 a------- c:\windows\system32\win32k.sys
    2008-09-17 20:17 176,918 a------- c:\windows\system32\atiicdxx.dat
    2008-01-19 21:00 174 a--sh--- c:\program files\desktop.ini
    2006-11-02 17:00 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
    2006-11-02 17:00 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
    2006-11-02 17:00 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
    2006-11-02 17:00 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
    2006-11-02 10:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
    2006-11-02 10:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
    2006-11-02 10:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
    2006-11-02 10:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat

    ============= FINISH: 14:33:27,85 ===============
    7 Décembre 2008 14:48:39

    Re,

    Il manque le rapport de l'étape 3, j'en ai besoin aussi.

    edit: oki c'est bon je regarde :) 

    ;) 
    7 Décembre 2008 14:53:48

    Quel est l'emplacement du virus trouvé par antivir ?

    ;) 
    7 Décembre 2008 15:09:52

    Comme un con j'ai pas noté l'emplacement :pfff: 

    Par contre je peux te dire qu'Antivir m'ouvre 2 ou 3 fois la meme fenetre d'alerte.


    Te repost un Hijack plus clair peut etre:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:08:40, on 07/12/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Users\disabled\AppData\Local\Temp\rsvp.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Users\disabled\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\Windows\system32\notepad.exe
    C:\Users\disabled\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\disabled\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\disabled\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\disabled\Desktop\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Vista Ultimate Edition
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F3 - REG:win.ini: load=C:\Windows\sessmgr.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] C:\Windows\esentutl.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [rsvp] C:\Users\disabled\AppData\Local\Temp\rsvp.exe /waitservice
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [DllHst] C:\Windows\dllhst3g.exe /waitservice (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [DllHst] C:\Windows\dllhst3g.exe /waitservice (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

    --
    End of file - 5440 bytes
    7 Décembre 2008 15:14:30

    On va vérifier quelque chose :) 

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

    ;) 
    7 Décembre 2008 15:16:51

    Voila j'ai retrouvé:


    Virus or unwanted program 'TR/Agent.iob [trojan]'
    detected in file 'C:\Users\disabled\AppData\Local\Temp\~tmp\hmunmlcn24\svchost.exe.
    Action performed: Move file to quarantine








    C'est parti pour Kaspersky.....
    7 Décembre 2008 16:55:24

    Effectivement, il y a infection.

    J'attends le résultat de Kaspersky.

    ;) 
    7 Décembre 2008 17:08:25

    Revoila une double alerte a l'instant mais cette fois TR/Dowloader.Gen





    Scan Kasper a 97%......
    7 Décembre 2008 17:12:55

    C'est ca le rapport que tu veux?




    unday, December 7, 2008
    Operating System: Microsoft Windows Vista Ultimate Edition, 32-bit Service Pack 1 (build 6001)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Sunday, December 07, 2008 09:20:51
    Records in database: 1441946
    Scan settings
    Scan using the following database extended
    Scan archives yes
    Scan mail databases yes
    Scan area My Computer
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    Scan statistics
    Files scanned 115876
    Threat name 2
    Infected objects 5
    Suspicious objects 0
    Duration of the scan 01:27:49

    File name Threat name Threats count
    C:\Windows.old\Documents and Settings\Administrateur\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe Infected: not-a-virus:D ownloader.Win32.ImLoader.n 1
    C:\Windows.old\Documents and Settings\Administrateur\Local Settings\Temp\ImInstaller\incredimail_install.exe Infected: not-a-virus:D ownloader.Win32.ImLoader.n 1
    C:\Windows.old\Documents and Settings\Administrateur\Local Settings\Temp\ImInstaller\incredimail_installer.exe Infected: not-a-virus:D ownloader.Win32.ImLoader.n 1
    C:\Windows.old\Windows\i386\CMDOW.EX_ Infected: not-a-virus:RiskTool.Win32.HideWindows 1
    E:\LOGICIEL\Windows XP Ultimate-Edition 7 SP3 By Mad Dog\ULTIMATE EDITION V7.iso Infected: not-a-virus:RiskTool.Win32.HideWindows 1
    The selected area was scanned.



    7 Décembre 2008 17:16:29

    Re,

    Oki vu :) 

    1) Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :processes
    explorer.exe

    :services

    :reg

    :files
    C:\Windows.old\Documents and Settings\Administrateur\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe
    C:\Windows.old\Documents and Settings\Administrateur\Local Settings\Temp\ImInstaller\incredimail_install.exe
    C:\Windows.old\Documents and Settings\Administrateur\Local Settings\Temp\ImInstaller\incredimail_installer.exe

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


    Double clique sur OTMoveIt3.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt![/#f] puis ferme OTMoveIt3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    2) Télécharge [#f0000e]random's system information tool (RSIT)
    par random/random et sauvegarde-le sur le Bureau.
  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.

    ;) 
    7 Décembre 2008 17:27:14

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========
    ========== REGISTRY ==========
    ========== FILES ==========
    C:\Windows.old\Documents and Settings\Administrateur\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe moved successfully.
    C:\Windows.old\Documents and Settings\Administrateur\Local Settings\Temp\ImInstaller\incredimail_install.exe moved successfully.
    C:\Windows.old\Documents and Settings\Administrateur\Local Settings\Temp\ImInstaller\incredimail_installer.exe moved successfully.
    ========== COMMANDS ==========
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\Arj.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\avlib.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\Avp1.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\AvpMgr.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\btimages.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\CAB.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\dmap.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\dtreg.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\Explode.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\FsDrvPlg.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\FSSync.dll scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\HashCont.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\HashMD5.PPL scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\HCCMP.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\ichk2.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\iChkSA.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\Inflate.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\IWGen.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\kave.dll scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\kosglue-7.0.25.0.dll scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\lha.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\L_llio.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\mdb.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\MDMAP.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\MemModSc.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\MemScan.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\minizip.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\MKavIO.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\msoe.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\nfio.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\NTFSstrm.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\prKernel.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\prLoader.dll scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\prseqio.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\PrUtil.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\Quantum.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\rar.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\ScanningProcess.exe scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\sfdb.PPL scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\superio.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\TempFile.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\thpimpl.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\UniArc.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\UnLZX.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\UnStored.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\jkos-disabled\binaries\WDiskIO.ppl scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\hsperfdata_disabled\2692 scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\hsperfdata_disabled\3704 scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\etilqs_hGtU90gzNXdwxVH scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\etilqs_L0kScbiJIqaZfEZ scheduled to be deleted on reboot.
    File delete failed. C:\Users\disabled\AppData\Local\Temp\rsvp.exe scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    Windows Temp folder emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12072008_172131
    7 Décembre 2008 17:37:36

    Par contre pour RSIT.exe rien ne se passe!

    Il me demande 2 fois de l'exécuter mais rien!
    7 Décembre 2008 19:25:12

    Re,

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.


    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    ;) 
    7 Décembre 2008 19:33:22

    Marche pas non plus!il me dit:

    Le service spécifié n'existe pas en tant que service installé




    Et je n'arrive plus a désinstaller les programmes!

    Le bordel ^^



    Plus accés ou parfeu non plus,je ne peux pas le désactiver!
    7 Décembre 2008 19:48:35

    Maintenant l'alerte Antivir n'arrete pas de s'ouvrir!!!


    Impossible de désinstaller un logiciel ou jeu,rien du tout.
    Ca me dit:

    Une erreur s'est produite lors de le tentative de désinstallation de XXXXXXX.
    Cet élément est peut etre deja désinstallé.

    Et ca pour tout les programmes.




    7 Décembre 2008 19:58:37

    et aussi impossible d'installé n'importe quel programme!!!



    La c'est la misere!














    Restauration du systeme ne fonctionne plus non plus.

    Ca me dit:


    C:\Windows\System32\rstrui.exe
    Le service spécifié n'existe pas en tant que service installé.




    7 Décembre 2008 21:03:44

    Re,

    Hum...

    Tu aurais ton CD de windows ?

    ;) 
    8 Décembre 2008 16:47:17

    Re,

    C'est un CD ou ce sont des CD de recovery ?

    Bon j'ai trouvé où est l'infection :)  Désolé d'avoir tourné en rond, j'ai pris les fichiers néfastes pour des fichiers légitimes. Tiens-moi au courant, mais la manip' ci-dessous devrait porter ses fruits.

    Sauvegarde tes données les plus importantes si ce n'est pas déjà fait, mesure de précaution.

    Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
    Ne tiens pas compte de l'avertissement
    En bas à gauche , clique sur Outils
    Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
    Et décoche l'option Resident "TeaTimer"

    1) On va maintenant devoir modifier le registre. Modifier le registre peut se révéler être très dangereux, c'est pourquoi nous allons créer une sauvegarde du registre avant d'effectuer nos modifications. Ainsi, en cas de souci, il n'y aura qu'à restaurer.

    Merci de procéder EXACTEMENT comme décrit ci-dessous :

    Télécharge ERUNT
    ( ERUNT = Emergency Recovery Utility NT, c'est un programme gratuit qui te permet de conserver une sauvegarde complète de ta base de registre et de la restaurer quand cela s'avère nécessaire )

  • Installe ERUNT en suivant les instructions suivantes
    ( suis les directives d'installation par défaut, mais dis non quand on te demande d'ajouter ERUNT au startup folder ( dossier start up ), d'autant plus que si tu le souhaites tu pourras ajouter cette option ultérieurement )
  • Lance ERUNT ( soit en double-cliquant sur l'icône présente sur ton bureau soit en choisissant de lancer le programme en fin d'installation )
  • Choisis un emplacement pour la sauvegarde ( l'emplacement par défaut est : C:\WINDOWS\ERDNT ce qui est acceptable ).
  • Assure-toi que les deux premières cases suivantes soient bien cochées !!!
  • Clique sur OK
  • Clique sur YES pour créer le dossier de sauvegarde.


    2) Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :

    F3 - REG:win.ini: load=C:\Windows\sessmgr.exe
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] C:\Windows\esentutl.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [rsvp] C:\Users\disabled\AppData\Local\Temp\rsvp.exe /waitservice
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [DllHst] C:\Windows\dllhst3g.exe /waitservice (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [DllHst] C:\Windows\dllhst3g.exe /waitservice (User 'Default user')

    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.

    3) Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :processes
    explorer.exe

    :files
    C:\Windows\sessmgr.exe
    C:\Windows\esentutl.exe
    C:\Users\disabled\AppData\Local\Temp\rsvp.exe
    C:\Windows\dllhst3g.exe

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


    Double clique sur OTMoveIt3.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton [#ff0000]MoveIt![/#f] puis ferme OTMoveIt3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ;) 
    8 Décembre 2008 17:36:29

    Pas grave,probleme résolu.

    Ca ma gonflé j'ai carrément réinstalle l'OS ^^


    Mais tu peux me dire c'que j'avais chopé comme férolle?
    J'arrive pas a savoir comment j'ai pu chopé cette merde.



    Ah oui aussi,avec la réinstalle j'ai NOD32,je le garde ou je le vire pour autre chose?
    Et aussi,c'est utile d'installe en plus un truc comme Spybot en plus de l'antivirus?
    8 Décembre 2008 17:40:19

    Citation :
    Pas grave,probleme résolu.

    Ca ma gonflé j'ai carrément réinstalle l'OS ^^


    Dommage, j'avais pas encore rencontré ton infection avant :D  La prochaine fois, au moins je la verrai de suite. Je ne sais pas pourquoi je ne l'ai pas vue au premier coup d'oeil... content que tu aies trouvé une solution quand même :super:

    Tu peux me poster un nouveau DDS.txt ? Je serai curieux de voir un truc ;) 

    Merci.

    Je répondrai à tes questions après.

    ;) 
    8 Décembre 2008 18:10:57

    DDS (Version 1.0) - NTFSx86
    Run by disabled at 18:07:52,23 on 08/12/2008
    Microsoft® Windows Vista™ Ultimate Édition 6.0.6001.1.1252.33.1036.18.3070.2104 [GMT 1:00]

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Nod32\nod32kui.exe
    C:\Windows\system32\aestsrv.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Users\disabled\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\Windows\system32\svchost.exe -k hpdevmgmt
    C:\Windows\System32\svchost.exe -k HPZ12
    C:\Windows\System32\svchost.exe -k NetworkService
    C:\Program Files\Nod32\nod32krn.exe
    C:\Windows\System32\svchost.exe -k HPZ12
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\disabled\Documents\dds.scr

    ============== Pseudo HJT Report ===============

    uWindow Title = Vista Ultimate Edition
    uSearch Page = hxxp://www.google.fr
    uStart Page = hxxp://www.google.fr
    mStart Page = hxxp://www.google.fr
    mDefault_Page_URL = hxxp://www.google.fr
    mDefault_Search_URL = hxxp://www.google.fr
    mSearch Page = hxxp://www.google.fr
    mSearchAssistant = hxxp://www.google.fr/ie
    BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
    TB: {AD6E6555-FB2C-47D4-8339-3E2965509877} - c:\progra~1\terratec\terrat~1\THCDES~1.DLL
    uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
    uRun: [Remote Control Editor] "c:\program files\common files\terratec\remote\TTTVRC.exe"
    uRun: [Google Update] "c:\users\disabled\appdata\local\google\update\GoogleUpdate.exe" /c
    uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\daemon.exe" -autorun
    mRun: [nod32kui] "c:\program files\nod32\nod32kui.exe" /WAITSERVICE
    mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
    mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
    mPolicies-system: ConsentPromptBehaviorUser = 0 (0x0)
    mPolicies-system: EnableInstallerDetection = 0 (0x0)
    mPolicies-system: EnableLUA = 0 (0x0)
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    LSP: c:\windows\system32\imon.dll

    ============= SERVICES / DRIVERS ===============

    R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-3-2 15424]
    R2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\aestsrv.exe [2008-3-19 73728]
    R3 MicNgBas;Cinergy 2400i DT Base Driver;c:\windows\system32\drivers\MicNgBas.sys [2007-8-29 74496]
    R3 MicNgCap;Cinergy 2400i DT Capture Driver;c:\windows\system32\drivers\MicNgCap.sys [2007-8-29 70784]
    R3 MicNgTun;Cinergy 2400i DT Tuner Driver;c:\windows\system32\drivers\MicNgTun.sys [2007-8-29 299904]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2008-1-19 179712]

    =============== Created Last 30 ================

    2008-12-08 13:55 <DIR> --d----- c:\users\disabled\appdata\roaming\Red Alert 3
    2008-12-08 13:40 3,850,760 a------- c:\windows\system32\D3DX9_38.dll
    2008-12-08 13:40 1,491,992 a------- c:\windows\system32\D3DCompiler_38.dll
    2008-12-08 13:40 467,984 a------- c:\windows\system32\d3dx10_38.dll
    2008-12-08 13:37 <DIR> --d----- c:\program files\DAEMON Tools Lite
    2008-12-08 13:33 717,296 a------- c:\windows\system32\drivers\sptd.sys
    2008-12-08 13:14 <DIR> --d----- c:\program files\MSXML 4.0
    2008-12-08 13:11 <DIR> --d----- c:\users\disabled\appdata\roaming\ACD Systems
    2008-12-08 13:10 0 a---h--- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
    2008-12-08 11:40 <DIR> --d----- c:\windows\system32\appmgmt
    2008-12-08 11:24 <DIR> --d----- c:\program files\common files\Hewlett-Packard
    2008-12-08 11:24 <DIR> --d----- c:\program files\common files\HP
    2008-12-08 11:22 <DIR> --d----- c:\program files\HP
    2008-12-08 11:21 164,263 a------- c:\windows\hpoins19.dat
    2008-12-08 11:21 <DIR> --d----- c:\programdata\HP
    2008-12-08 11:21 897,024 a------- c:\windows\system32\hpotiop1.dll
    2008-12-08 11:21 675,840 a------- c:\windows\system32\hpowiav1.dll
    2008-12-08 11:21 303,104 a------- c:\windows\system32\hpovst01.dll
    2008-12-08 11:21 258,048 a------- c:\windows\system32\hpzids01.dll
    2008-12-08 11:21 26,952 a------- c:\windows\hpomdl19.dat
    2008-12-08 10:56 <DIR> --d----- c:\program files\uTorrent
    2008-12-08 10:56 <DIR> --d----- c:\users\disabled\appdata\roaming\uTorrent
    2008-12-08 10:53 <DIR> --d----- c:\programdata\TerraTec
    2008-12-08 10:53 <DIR> --d----- c:\progra~2\TerraTec
    2008-12-08 10:53 <DIR> --d----- c:\program files\TerraTec
    2008-12-08 10:53 <DIR> --d----- c:\program files\common files\TerraTec
    2008-12-08 10:53 <DIR> --d----- c:\users\disabled\appdata\roaming\TerraTec
    2008-12-08 10:42 <DIR> --d----- c:\programdata\ATI
    2008-12-08 10:41 0 a------- c:\windows\ativpsrm.bin
    2008-12-08 10:29 <DIR> --d----- c:\program files\ATI Technologies
    2008-12-08 10:29 <DIR> --d----- c:\program files\ATI
    2008-12-08 10:29 <DIR> --d----- C:\ATI
    2008-12-08 10:19 2,048 a------- c:\windows\system32\tzres.dll
    2008-12-08 10:11 12,240,896 a------- c:\windows\system32\NlsLexicons0007.dll
    2008-12-08 10:06 428,544 a------- c:\windows\system32\EncDec.dll
    2008-12-08 10:06 293,376 a------- c:\windows\system32\psisdecd.dll
    2008-12-08 10:06 217,088 a------- c:\windows\system32\psisrndr.ax
    2008-12-08 10:06 177,664 a------- c:\windows\system32\mpg2splt.ax
    2008-12-08 10:06 80,896 a------- c:\windows\system32\MSNP.ax
    2008-12-08 10:06 57,856 a------- c:\windows\system32\MSDvbNP.ax
    2008-12-08 10:04 443,392 a------- c:\windows\system32\win32spl.dll
    2008-12-08 09:51 <DIR> --dsh--- c:\users\disabled\Voisinage réseau
    2008-12-08 09:51 <DIR> --dsh--- c:\users\disabled\Voisinage d'impression
    2008-12-08 09:51 <DIR> --dsh--- c:\users\disabled\Modèles
    2008-12-08 09:51 <DIR> --dsh--- c:\users\disabled\Mes documents
    2008-12-08 09:51 <DIR> --dsh--- c:\users\disabled\Menu Démarrer
    2008-12-08 09:50 <DIR> --d----- c:\users\disabled
    2008-12-08 09:49 1,524,736 a------- c:\windows\system32\wucltux.dll
    2008-12-08 09:49 83,456 a------- c:\windows\system32\wudriver.dll
    2008-12-08 09:49 162,064 a------- c:\windows\system32\wuwebv.dll
    2008-12-08 09:49 31,232 a------- c:\windows\system32\wuapp.exe
    2008-12-08 09:48 <DIR> --dsh--- c:\program files\Fichiers communs
    2008-12-08 09:48 <DIR> --dsh--- c:\programdata\Modèles
    2008-12-08 09:48 <DIR> --dsh--- c:\programdata\Menu Démarrer
    2008-12-08 09:48 <DIR> --dsh--- c:\programdata\Favoris
    2008-12-08 09:48 <DIR> --dsh--- c:\programdata\Documents
    2008-12-08 09:48 <DIR> --dsh--- c:\programdata\Bureau
    2008-12-08 09:48 <DIR> --dsh--- c:\progra~2\Modèles
    2008-12-08 09:48 <DIR> --dsh--- c:\progra~2\Menu Démarrer
    2008-12-08 09:48 <DIR> --dsh--- c:\progra~2\Favoris
    2008-12-08 09:48 <DIR> --dsh--- c:\progra~2\Bureau
    2008-12-08 09:48 <DIR> --dsh--- C:\Documents and Settings
    2008-12-08 09:21 <DIR> --d----- C:\Windows.old.000
    2008-12-07 13:45 <DIR> --d----- C:\ToolBar SD

    ==================== Find3M ====================

    2008-12-08 13:41 669,328 a------- c:\windows\system32\perfh00C.dat
    2008-12-08 13:41 123,350 a------- c:\windows\system32\perfc00C.dat
    2008-12-08 11:22 86,016 a------- c:\windows\inf\infstrng.dat
    2008-12-08 11:22 86,016 a------- c:\windows\inf\infstor.dat
    2008-12-08 11:22 51,200 a------- c:\windows\inf\infpub.dat
    2008-12-08 10:22 665,600 a------- c:\windows\inf\drvindex.dat
    2008-10-29 04:11 4,017,152 a------- c:\windows\system32\drivers\atikmdag.sys
    2008-10-29 03:21 425,984 a------- c:\windows\system32\ATIDEMGX.dll
    2008-10-29 03:20 159,744 a------- c:\windows\system32\atitmmxx.dll
    2008-10-29 03:20 331,776 a------- c:\windows\system32\atipdlxx.dll
    2008-10-29 03:20 262,144 a------- c:\windows\system32\Oemdspif.dll
    2008-10-29 03:19 43,520 a------- c:\windows\system32\ati2edxx.dll
    2008-10-29 03:19 274,432 a------- c:\windows\system32\Ati2evxx.dll
    2008-10-29 03:18 712,704 a------- c:\windows\system32\Ati2evxx.exe
    2008-10-29 03:09 2,243,584 a------- c:\windows\system32\atidxx32.dll
    2008-10-29 03:03 3,955,712 a------- c:\windows\system32\atiumdag.dll
    2008-10-29 02:47 10,629,120 a------- c:\windows\system32\atioglxx.dll
    2008-10-29 02:41 4,730,880 a------- c:\windows\system32\atiumdva.dll
    2008-10-29 02:41 3,107,788 a------- c:\windows\system32\atiumdva.dat
    2008-10-29 02:27 50,688 a------- c:\windows\system32\amdpcom32.dll
    2008-10-29 02:27 54,272 a------- c:\windows\system32\atiadlxx.dll
    2008-10-29 02:10 53,248 a------- c:\windows\system32\drivers\ati2erec.dll
    2008-10-22 04:57 241,152 a------- c:\windows\system32\PortableDeviceApi.dll
    2008-10-21 18:51 118,784 a------- c:\windows\system32\atibrtmon.exe
    2008-10-21 17:40 81,920 a------- c:\windows\system32\ATIODE.exe
    2008-10-21 17:40 45,056 a------- c:\windows\system32\ATIODCLI.exe
    2008-10-21 06:25 1,645,568 a------- c:\windows\system32\connect.dll
    2008-10-02 04:49 827,392 a------- c:\windows\system32\wininet.dll
    2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
    2008-09-18 06:09 3,601,464 a------- c:\windows\system32\ntkrnlpa.exe
    2008-09-18 06:09 3,549,240 a------- c:\windows\system32\ntoskrnl.exe
    2008-09-18 05:56 125,952 a------- c:\windows\system32\wersvc.dll
    2008-09-18 05:56 147,456 a------- c:\windows\system32\Faultrep.dll
    2008-09-18 03:16 2,032,640 a------- c:\windows\system32\win32k.sys
    2008-09-10 04:40 1,334,272 a------- c:\windows\system32\msxml6.dll
    2008-01-19 21:00 174 a--sh--- c:\program files\desktop.ini
    2006-11-02 17:00 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
    2006-11-02 17:00 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
    2006-11-02 17:00 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
    2006-11-02 17:00 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
    2006-11-02 10:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
    2006-11-02 10:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
    2006-11-02 10:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
    2006-11-02 10:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat

    ============= FINISH: 18:08:13,83 ===============

    10 Décembre 2008 14:50:20

    :hello:  Bonjour,

    Merci :) 

    J'avais donc bien vu juste.

    Tu avais des questions je crois, je t'écoute.

    ;) 
    12 Décembre 2008 01:38:15

    Ah!

    Et c'est quoi qui merdouiller alors?
    Tu peux me montrer la ou les lignes ou tu vois ca.
    Juste par curiosité,histoire d'essayer de comprendre^^


    Sinon avec la réinstalle de mon OS j'ai NOD32,je le garde ou je le vire pour autre chose?
    Et aussi,c'est utile d'installe en plus un truc comme Spybot en plus de l'antivirus?
    12 Décembre 2008 23:43:11

    NOD32 ça devrait aller.

    Spybot ? A toi de voir, mais il n'est plus aussi efficace qu'avant.

    Sinon, jette un oeil ici, ça te donnera un aperçu : http://www.bleepingcomputer.com/tutorials/tutorial123.h...

    Sachant que maintenant, HijackThis n'est plus d'actualité => c'est beaucoup plus compliqué :D 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS