Votre question

[Résolu] Impossible de supprimer TR/Vundo.Gen détecté par antivir

Tags :
  • Antivir
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Décembre 2008 18:51:03

Bonjour à tous, j'ai un soucis avec le TR/Vundo.Gen ...
Vundofix a déjà était utilisé, sans succès...

J'ai lu beaucoup de problèmes identiques sur ce forum ayant trouvés une solution.
J'ai bien compris qu'il fallait que je poste mon soucis pour avoir peut être une solution.

Merci d'avance à ceux qui pourront me débarrasser de ce virus bien costaud !!!

Autres pages sur : resolu impossible supprimer vundo gen detecte antivir

5 Décembre 2008 19:44:11

:hello:  Bonjour,

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

1) Télécharge Gmer.

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et upload-le sur mediafire.

    Uploader un fichier sur mediafire :

  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

    2) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.

    ;) 
    5 Décembre 2008 21:10:55

    Voici l'URL demandé : <http://www.mediafire.com/?sharekey=cf105b2787f10cd491b2...

    Voici le DDS.txt :

    DDS (Version 1.0) - NTFSx86
    Run by J‚r‚ at 21:05:04,10 on 05/12/2008
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.478.113 [GMT 1:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
    C:\Program Files\EzButton\CPLDBL10.EXE
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\D-Link AirPlus\AirPlus.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Jéré\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = *.local
    BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\adobe\acrobat 6.0\reader\activex\AcroIEHelper.dll
    BHO: {10ABD826-24B8-48AB-9928-EEC2CD19FA60} - c:\windows\system32\yayvVNgG.dll
    BHO: {2a9ada0b-a88a-4c24-89a9-35081c7e1462} - c:\windows\system32\fwinkh.dll
    BHO: {398f9cf1-c1e1-46ab-9899-fbcaca68b952} - c:\windows\system32\topwnf.dll
    BHO: {D1DC124D-8BC4-46D6-A3C5-454C53324F4E} - c:\windows\system32\khfEVOec.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Apoint] c:\program files\apoint2k\Apoint.exe
    mRun: [CeEPOWER] c:\program files\toshiba\power management\CePMTray.exe
    mRun: [<NO NAME>]
    mRun: [CPLDBL10] c:\program files\ezbutton\CPLDBL10.EXE
    mRun: [CeEKEY] c:\program files\toshiba\e-key\CeEKey.exe
    mRun: [TPNF] c:\program files\toshiba\touchpad\TPTray.exe
    mRun: [NDSTray.exe] NDSTray.exe
    mRun: [AntiSpywareExpert] c:\program files\antispywareexpert\ase.exe
    mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
    mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\d-link~1.lnk - c:\program files\d-link airplus\AirPlus.exe
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\windows\system32\msjava.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    Notify: igfxcui - igfxsrvc.dll
    Notify: khfEVOec - khfEVOec.dll
    AppInit_DLLs: topwnf.dll fwinkh.dll
    SEH: {D1DC124D-8BC4-46D6-A3C5-454C53324F4E} - c:\windows\system32\khfEVOec.dll
    LSA: Authentication Packages = msv1_0 c:\windows\system32\yayvVNgG

    ============= SERVICES / DRIVERS ===============

    R1 avgio;avgio;\??\c:\program files\avira\antivir personaledition classic\avgio.sys [2008-11-18 11840]
    R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler;"c:\program files\avira\antivir personaledition classic\sched.exe" [2008-11-18 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;"c:\program files\avira\antivir personaledition classic\avguard.exe" [2008-11-18 151297]
    R2 DPortIO;Dritek Port I/O Driver;c:\windows\system32\drivers\DPortIO.sys [2001-4-12 3674]
    R3 avgntflt;avgntflt;\??\c:\program files\avira\antivir personaledition classic\avgntflt.sys [2008-11-18 52032]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [2008-11-13 21344]

    =============== Created Last 30 ================

    2008-12-05 20:32 250 a------- c:\windows\gmer.ini
    2008-12-05 19:15 107,368 a------- c:\windows\system32\GEARAspi.dll
    2008-12-05 19:15 15,464 a------- c:\windows\system32\drivers\GEARAspiWDM.sys
    2008-12-05 19:14 <DIR> --d----- c:\program files\iPod
    2008-12-05 19:13 <DIR> --d----- c:\docume~1\alluse~1\applic~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-12-05 19:13 <DIR> --d----- c:\program files\iTunes
    2008-12-05 19:12 <DIR> --d----- c:\program files\Bonjour
    2008-12-05 18:57 <DIR> --d----- c:\program files\fichiers communs\Apple
    2008-12-04 18:24 1,485,581 ---sh--- c:\windows\system32\qpbcufsm.ini
    2008-12-04 18:24 72,704 a------- c:\windows\system32\msfucbpq.dll
    2008-12-04 18:23 129,024 a------- c:\windows\system32\fwinkh.dll
    2008-12-04 18:23 129,024 a------- c:\windows\system32\atchnker.dll
    2008-12-03 18:14 129,024 a------- c:\windows\system32\lrqiolpk.dll
    2008-12-03 18:14 129,024 a------- c:\windows\system32\klpglk.dll
    2008-12-03 18:12 1,485,581 ---sh--- c:\windows\system32\jongkcma.ini
    2008-12-02 13:03 1,384,171 ---sh--- c:\windows\system32\fnabtlyt.ini
    2008-12-02 13:03 72,704 a------- c:\windows\system32\tyltbanf.dll
    2008-12-02 13:01 129,024 a------- c:\windows\system32\omnzcy.dll
    2008-12-02 13:01 129,024 a------- c:\windows\system32\vckmunsk.dll
    2008-12-01 12:46 129,024 a------- c:\windows\system32\vnbirprj.dll
    2008-12-01 12:46 129,024 a------- c:\windows\system32\nhmwjl.dll
    2008-12-01 12:43 1,345,659 ---sh--- c:\windows\system32\diftqjlu.ini
    2008-12-01 12:43 72,704 a------- c:\windows\system32\uljqtfid.dll
    2008-12-01 11:59 1,345,618 ---sh--- c:\windows\system32\dqehetsn.ini
    2008-12-01 11:58 129,024 a------- c:\windows\system32\fduyaj.dll
    2008-12-01 11:58 129,024 a------- c:\windows\system32\qmmhvctw.dll
    2008-11-30 11:58 129,024 a------- c:\windows\system32\qrysvy.dll
    2008-11-30 11:58 129,024 a------- c:\windows\system32\quhdjnal.dll
    2008-11-30 11:56 1,345,618 ---sh--- c:\windows\system32\jitbjqnw.ini
    2008-11-29 10:10 1,345,618 ---sh--- c:\windows\system32\yxlnunbc.ini
    2008-11-29 10:08 129,024 a------- c:\windows\system32\sckqao.dll
    2008-11-29 10:08 129,024 a------- c:\windows\system32\kgtclfwp.dll
    2008-11-28 22:34 72,704 a------- c:\windows\system32\dimdlmpg.dll
    2008-11-28 22:34 1,694,092 ---sh--- c:\windows\system32\gpmldmid.ini
    2008-11-27 12:33 <DIR> --d----- c:\windows\SHELLNEW
    2008-11-26 19:01 129,024 a------- c:\windows\system32\cgveoj.dll
    2008-11-26 19:01 1,645,828 ---sh--- c:\windows\system32\aflhkojo.ini
    2008-11-26 19:01 129,024 a------- c:\windows\system32\mchukjjj.dll
    2008-11-25 18:57 1,653,561 ---sh--- c:\windows\system32\gtabnjih.ini
    2008-11-25 18:57 72,704 a------- c:\windows\system32\hijnbatg.dll
    2008-11-25 18:54 129,024 a------- c:\windows\system32\zhfpmf.dll
    2008-11-25 18:54 129,024 a------- c:\windows\system32\yjukceqx.dll
    2008-11-25 18:52 1,653,561 ---sh--- c:\windows\system32\cnsrqxuf.ini
    2008-11-20 21:42 1,624,183 ---sh--- c:\windows\system32\oajwihtt.ini
    2008-11-20 21:39 129,024 a------- c:\windows\system32\gkvquy.dll
    2008-11-20 21:38 129,024 a------- c:\windows\system32\hbgfvfii.dll
    2008-11-19 22:47 <DIR> --d----- C:\VundoFix Backups
    2008-11-19 20:32 129,024 a------- c:\windows\system32\mcwfzi.dll
    2008-11-19 20:32 129,024 a------- c:\windows\system32\qwrmvukp.dll
    2008-11-19 20:30 1,478,803 ---sh--- c:\windows\system32\hnaxexlf.ini
    2008-11-19 20:30 72,704 a------- c:\windows\system32\flxexanh.dll
    2008-11-18 23:42 <DIR> --d----- c:\program files\Yahoo!
    2008-11-18 23:42 <DIR> --d----- c:\program files\Ashampoo
    2008-11-18 22:51 <DIR> --d----- c:\windows\CD95F661A5C444F5A6AAECDD91C240B2.TMP
    2008-11-18 22:22 <DIR> --d----- c:\program files\Avira
    2008-11-18 22:22 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira
    2008-11-18 18:54 124,928 a------- c:\windows\system32\lqjflwrw.dll
    2008-11-17 21:23 1,465,793 ---sh--- c:\windows\system32\lddsehal.ini
    2008-11-17 21:23 68,096 a------- c:\windows\system32\lahesddl.dll
    2008-11-16 21:21 1,546,781 ---sh--- c:\windows\system32\uvbhnrvn.ini
    2008-11-16 21:21 68,096 a------- c:\windows\system32\nvrnhbvu.dll
    2008-11-16 21:19 124,928 a------- c:\windows\system32\uiqtsyok.dll
    2008-11-16 18:37 124,928 a------- c:\windows\system32\yogassuj.dll
    2008-11-16 18:35 1,546,781 ---sh--- c:\windows\system32\jlpasnyp.ini
    2008-11-16 18:34 576,937 a--sh--- c:\windows\system32\GgNVvyay.ini
    2008-11-16 18:34 576,550 a--sh--- c:\windows\system32\GgNVvyay.ini2
    2008-11-16 18:34 313,856 a------- c:\windows\system32\yayvVNgG.dll
    2008-11-16 18:29 <DIR> --d----- C:\Casino
    2008-11-15 19:20 <DIR> --d----- c:\program files\VideoLAN
    2008-11-15 19:14 <DIR> --d----- c:\program files\eMule
    2008-11-14 21:50 <DIR> --d----- c:\windows\system32\fr-fr
    2008-11-14 21:50 <DIR> --d----- c:\windows\system32\fr
    2008-11-14 21:50 <DIR> --d----- c:\windows\l2schemas
    2008-11-14 21:45 <DIR> --d----- c:\windows\network diagnostic
    2008-11-14 20:13 86,016 -c------ c:\windows\system32\dllcache\sl_anet.acm
    2008-11-14 20:12 233,472 -------- c:\windows\system32\azroles.dll
    2008-11-14 20:12 8,704 -c------ c:\windows\system32\dllcache\asferror.dll
    2008-11-14 20:12 136,192 -------- c:\windows\system32\aaclient.dll
    2008-11-14 19:51 272,768 -c------ c:\windows\system32\dllcache\bthport.sys
    2008-11-14 19:51 138,496 -c------ c:\windows\system32\dllcache\afd.sys
    2008-11-14 19:50 333,824 -c------ c:\windows\system32\dllcache\srv.sys
    2008-11-14 19:50 1,846,528 -c------ c:\windows\system32\dllcache\win32k.sys
    2008-11-14 19:49 2,147,328 -c------ c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-11-14 19:49 2,068,096 -c------ c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-11-14 19:49 2,025,984 -c------ c:\windows\system32\dllcache\ntkrpamp.exe
    2008-11-14 19:49 2,191,232 -c------ c:\windows\system32\dllcache\ntoskrnl.exe
    2008-11-14 19:49 203,136 -c------ c:\windows\system32\dllcache\rmcast.sys
    2008-11-14 19:49 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-14 19:49 331,776 -c------ c:\windows\system32\dllcache\msadce.dll
    2008-11-14 19:49 691,712 -c------ c:\windows\system32\dllcache\inetcomm.dll
    2008-11-14 19:47 337,408 -c------ c:\windows\system32\dllcache\netapi32.dll
    2008-11-14 13:41 <DIR> --d----- c:\program files\D-Link AirPlus
    2008-11-14 12:49 <DIR> --d----- c:\program files\messenger
    2008-11-14 12:49 <DIR> --d----- c:\windows\peernet
    2008-11-14 12:49 <DIR> --d----- c:\windows\provisioning
    2008-11-14 12:47 <DIR> --d----- c:\windows\ServicePackFiles
    2008-11-14 12:41 <DIR> --d----- c:\windows\EHome
    2008-11-14 12:36 11,264 -------- c:\windows\system32\spnpinst.exe
    2008-11-14 12:36 67,866 -------- c:\windows\system32\drivers\netwlan5.img
    2008-11-14 12:36 7,208 -------- c:\windows\system32\secupd.sig
    2008-11-14 12:36 4,569 -------- c:\windows\system32\secupd.dat
    2008-11-14 12:23 <DIR> --ds---- c:\documents and settings\jéré\UserData
    2008-11-13 22:53 <DIR> --d----- c:\windows\system32\bits
    2008-11-13 22:52 <DIR> --d----- c:\windows\system32\PreInstall
    2008-11-13 22:52 26,488 a------- c:\windows\system32\spupdsvc.exe
    2008-11-13 22:52 <DIR> --d-h--- c:\windows\$hf_mig$
    2008-11-13 22:48 354,304 a------- c:\windows\system32\winhttp.dll
    2008-11-13 22:48 8,192 -------- c:\windows\system32\bitsprx2.dll
    2008-11-13 22:48 7,168 -------- c:\windows\system32\bitsprx3.dll
    2008-11-13 22:48 18,944 a------- c:\windows\system32\qmgrprxy.dll
    2008-11-13 22:45 <DIR> --d----- c:\windows\system32\SoftwareDistribution
    2008-11-13 22:43 213,528 a------- c:\windows\system32\wuaucpl.cpl
    2008-11-13 22:43 184,320 a------- c:\windows\system32\wuaueng1.dll
    2008-11-13 22:43 168,960 a------- c:\windows\system32\wuauclt1.exe
    2008-11-13 21:22 21,344 a----r-- c:\windows\system32\drivers\fbxusb32.sys
    2008-11-13 17:19 54,156 a---h--- c:\windows\QTFont.qfn
    2008-11-13 17:19 1,409 a------- c:\windows\QTFont.for
    2008-11-13 17:12 <DIR> --d----- c:\program files\PhotoFiltre
    2008-11-13 17:12 107,134 a------- c:\windows\UninstallFirefox.exe
    2008-11-13 17:12 2,825 a------- c:\windows\mozver.dat
    2008-11-13 17:11 <DIR> --d----- c:\program files\Free
    2008-11-13 17:11 <DIR> --dsh--- c:\windows\ftpcache
    2008-11-13 15:39 <DIR> --d----- c:\program files\PDFCreator
    2008-11-13 15:35 255,360 a------- c:\windows\system32\drivers\AIRPLUS.sys
    2008-11-13 15:35 40,636 a------- c:\windows\system32\drivers\WLANGEN.bin
    2008-11-13 15:35 40,636 a------- c:\windows\system\WLANGEN.bin
    2008-11-13 15:35 964 a------- c:\windows\system32\drivers\RADIO11.bin
    2008-11-13 15:35 964 a------- c:\windows\system\RADIO11.bin
    2008-11-13 15:35 936 a------- c:\windows\system32\drivers\RADIO0d.bin
    2008-11-13 15:35 936 a------- c:\windows\system\RADIO0d.bin
    2008-11-13 15:35 912 a------- c:\windows\system32\drivers\RADIO15.bin
    2008-11-13 15:35 912 a------- c:\windows\system\RADIO15.bin
    2008-11-13 14:46 0 a--shr-- c:\windows\system32\drivers\TOSHIBA_Satellite A30_01225000-FR_PSA30E-1CUSC.MRK
    2008-11-13 14:46 1,835,008 a---h--- c:\documents and settings\jéré\NTUSER.DAT
    2008-11-13 14:46 <DIR> --ds---- c:\documents and settings\jéré\Cookies
    2008-11-13 14:46 <DIR> --d-hr-- c:\documents and settings\jéré\SendTo
    2008-11-13 14:46 <DIR> --d-hr-- c:\documents and settings\jéré\Recent
    2008-11-13 14:46 <DIR> --d-hr-- c:\documents and settings\jéré\Application Data
    2008-11-13 14:46 <DIR> --d-h--- c:\documents and settings\jéré\Voisinage réseau
    2008-11-13 14:46 <DIR> --d-h--- c:\documents and settings\jéré\Voisinage d'impression
    2008-11-13 14:46 <DIR> --d-h--- c:\documents and settings\jéré\Modèles
    2008-11-13 14:46 <DIR> --d-h--- c:\documents and settings\jéré\Local Settings
    2008-11-13 14:46 <DIR> --d--r-- c:\documents and settings\jéré\Mes documents
    2008-11-13 14:46 <DIR> --d--r-- c:\documents and settings\jéré\Menu Démarrer
    2008-11-13 14:46 <DIR> --d--r-- c:\documents and settings\jéré\Favoris
    2008-11-13 14:46 <DIR> --d----- c:\documents and settings\jéré\WINDOWS
    2008-11-13 14:46 <DIR> --d----- c:\documents and settings\jéré\Bureau
    2008-11-13 14:46 <DIR> --d----- c:\documents and settings\Jéré

    ==================== Find3M ====================

    2008-11-14 22:04 426,932 a------- c:\windows\system32\perfh00C.dat
    2008-11-14 22:04 55,180 a------- c:\windows\system32\perfc00C.dat
    2008-11-14 21:53 77,155 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
    2008-11-14 21:47 <DIR> --d----- c:\program files\Windows NT
    2008-11-13 22:43 <DIR> --d-h--- c:\program files\WindowsUpdate
    2008-09-15 16:26 1,846,528 a------- c:\windows\system32\win32k.sys
    2008-09-10 02:15 1,307,648 -------- c:\windows\system32\msxml6.dll
    2003-08-29 06:32 <DIR> --d----- c:\docume~1\alluse~1\applic~1\SBSI

    ============= FINISH: 21:05:57,84 ===============


    Je te remercie de prendre du temps pour mon soucis.

    Merci beaucoup.
    Contenus similaires
    5 Décembre 2008 21:15:17

    Re,

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.


    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    ;) 
    5 Décembre 2008 21:36:26

    Voici ce que tu me demandes....

    ComboFix 08-12-05.01 - J‚r‚ 2008-12-05 21:25:00.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.75 [GMT 1:00]
    Lancé depuis: c:\documents and settings\J‚r‚\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\atchnker.dll
    c:\windows\system32\cgveoj.dll
    c:\windows\system32\dimdlmpg.dll
    c:\windows\system32\fduyaj.dll
    c:\windows\system32\flxexanh.dll
    c:\windows\system32\fwinkh.dll
    c:\windows\system32\GgNVvyay.ini
    c:\windows\system32\GgNVvyay.ini2
    c:\windows\system32\gkvquy.dll
    c:\windows\system32\hbgfvfii.dll
    c:\windows\system32\hijnbatg.dll
    c:\windows\system32\kgtclfwp.dll
    c:\windows\system32\klpglk.dll
    c:\windows\system32\lahesddl.dll
    c:\windows\system32\lqjflwrw.dll
    c:\windows\system32\lrqiolpk.dll
    c:\windows\system32\mchukjjj.dll
    c:\windows\system32\mcwfzi.dll
    c:\windows\system32\msfucbpq.dll
    c:\windows\system32\nhmwjl.dll
    c:\windows\system32\nvrnhbvu.dll
    c:\windows\system32\omnzcy.dll
    c:\windows\system32\qmmhvctw.dll
    c:\windows\system32\qrysvy.dll
    c:\windows\system32\quhdjnal.dll
    c:\windows\system32\qwrmvukp.dll
    c:\windows\system32\sckqao.dll
    c:\windows\system32\tyltbanf.dll
    c:\windows\system32\uiqtsyok.dll
    c:\windows\system32\uljqtfid.dll
    c:\windows\system32\vckmunsk.dll
    c:\windows\system32\vnbirprj.dll
    c:\windows\system32\yayvVNgG.dll
    c:\windows\system32\yjukceqx.dll
    c:\windows\system32\yogassuj.dll
    c:\windows\system32\zhfpmf.dll
    E:\autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-05 au 2008-12-05 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-05 20:32 . 2008-12-05 20:32 250 --a------ c:\windows\gmer.ini
    2008-12-05 19:17 . <REP> c:\documents and settings\Jéré\Application Data\Apple Computer
    2008-12-05 19:17 . <REP> c:\documents and settings\Jéré\Application Data\Apple Computer
    2008-12-05 19:17 . <REP> c:\documents and settings\Jéré\Application Data\Apple Computer
    2008-12-05 19:15 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
    2008-12-05 19:15 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
    2008-12-05 19:14 . 2008-12-05 19:14 <REP> d-------- c:\program files\iPod
    2008-12-05 19:13 . 2008-12-05 19:15 <REP> d-------- c:\program files\iTunes
    2008-12-05 19:13 . 2008-12-05 19:15 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-12-05 19:12 . 2008-12-05 19:12 <REP> d-------- c:\program files\Bonjour
    2008-12-05 19:00 . 2008-12-05 19:00 <REP> d-------- c:\program files\Apple Software Update
    2008-12-05 18:59 . 2008-12-05 19:15 <REP> d----c--- c:\windows\system32\DRVSTORE
    2008-12-05 18:57 . 2008-12-05 18:57 <REP> d-------- c:\program files\Fichiers communs\Apple
    2008-12-05 18:57 . 2008-12-05 18:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
    2008-12-04 18:24 . 2008-12-04 18:25 1,485,581 ---hs---- c:\windows\system32\qpbcufsm.ini
    2008-12-03 18:12 . 2008-12-04 18:13 1,485,581 ---hs---- c:\windows\system32\jongkcma.ini
    2008-12-02 13:03 . 2008-12-02 13:03 1,384,171 ---hs---- c:\windows\system32\fnabtlyt.ini
    2008-12-01 12:43 . 2008-12-01 12:44 1,345,659 ---hs---- c:\windows\system32\diftqjlu.ini
    2008-12-01 11:59 . 2008-12-01 11:59 1,345,618 ---hs---- c:\windows\system32\dqehetsn.ini
    2008-11-30 11:56 . 2008-12-01 11:57 1,345,618 ---hs---- c:\windows\system32\jitbjqnw.ini
    2008-11-29 10:10 . 2008-11-29 10:11 1,345,618 ---hs---- c:\windows\system32\yxlnunbc.ini
    2008-11-28 22:34 . 2008-11-28 22:34 1,694,092 ---hs---- c:\windows\system32\gpmldmid.ini
    2008-11-27 12:45 . 2008-11-27 12:45 <REP> d-------- c:\program files\Microsoft Works
    2008-11-27 12:44 . 2008-11-27 12:44 <REP> d-------- c:\program files\MSBuild
    2008-11-27 12:33 . 2008-11-27 12:43 <REP> d-------- c:\windows\SHELLNEW
    2008-11-27 12:31 . 2008-11-27 12:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-11-27 12:30 . 2008-11-27 12:30 <REP> dr-h----- C:\MSOCache
    2008-11-26 19:01 . 2008-11-28 22:33 1,645,828 ---hs---- c:\windows\system32\aflhkojo.ini
    2008-11-25 18:57 . 2008-11-25 18:58 1,653,561 ---hs---- c:\windows\system32\gtabnjih.ini
    2008-11-25 18:52 . 2008-11-25 18:52 1,653,561 ---hs---- c:\windows\system32\cnsrqxuf.ini
    2008-11-22 20:07 . <REP> c:\documents and settings\Ptite tête\Application Data\dvdcss
    2008-11-21 23:14 . <REP> c:\documents and settings\Ptite tête\Application Data\vlc
    2008-11-21 23:08 . <REP> c:\documents and settings\Ptite tête\Application Data\WinRAR
    2008-11-20 21:42 . 2008-11-20 21:42 1,624,183 ---hs---- c:\windows\system32\oajwihtt.ini
    2008-11-19 22:47 . 2008-11-19 22:47 <REP> d-------- C:\VundoFix Backups
    2008-11-19 20:30 . 2008-11-19 20:30 1,478,803 ---hs---- c:\windows\system32\hnaxexlf.ini
    2008-11-18 23:42 . 2008-11-23 14:00 <REP> d-------- c:\program files\Yahoo!
    2008-11-18 23:42 . 2008-11-18 23:42 <REP> d-------- c:\program files\Ashampoo
    2008-11-18 23:26 . <REP> c:\documents and settings\Jéré\Application Data\WinRAR
    2008-11-18 23:26 . <REP> c:\documents and settings\Jéré\Application Data\WinRAR
    2008-11-18 23:26 . <REP> c:\documents and settings\Jéré\Application Data\WinRAR
    2008-11-18 22:51 . 2008-11-18 22:51 <REP> d-------- c:\windows\CD95F661A5C444F5A6AAECDD91C240B2.TMP
    2008-11-18 22:22 . 2008-11-18 22:22 <REP> d-------- c:\program files\Avira
    2008-11-18 22:22 . 2008-11-18 22:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2008-11-17 21:23 . 2008-11-17 21:23 1,465,793 ---hs---- c:\windows\system32\lddsehal.ini
    2008-11-16 21:21 . 2008-11-16 21:25 1,546,781 ---hs---- c:\windows\system32\uvbhnrvn.ini
    2008-11-16 18:35 . 2008-11-16 18:35 1,546,781 ---hs---- c:\windows\system32\jlpasnyp.ini
    2008-11-16 18:29 . 2008-11-23 13:59 <REP> d-------- C:\Casino
    2008-11-15 19:24 . <REP> c:\documents and settings\Jéré\Application Data\dvdcss
    2008-11-15 19:24 . <REP> c:\documents and settings\Jéré\Application Data\dvdcss
    2008-11-15 19:24 . <REP> c:\documents and settings\Jéré\Application Data\dvdcss
    2008-11-15 19:23 . <REP> c:\documents and settings\Jéré\Application Data\vlc
    2008-11-15 19:23 . <REP> c:\documents and settings\Jéré\Application Data\vlc
    2008-11-15 19:23 . <REP> c:\documents and settings\Jéré\Application Data\vlc
    2008-11-15 19:20 . 2008-11-15 19:20 <REP> d-------- c:\program files\VideoLAN
    2008-11-15 19:14 . 2008-12-01 18:00 <REP> d-------- c:\program files\eMule
    2008-11-14 23:39 . <REP> c:\documents and settings\Ptite tête\Application Data\Macromedia
    2008-11-14 23:39 . <REP> c:\documents and settings\Ptite tête\Application Data\Adobe
    2008-11-14 23:37 . <REP> c:\documents and settings\Ptite tête\Application Data\Mozilla
    2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\WINDOWS
    2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Voisinage r‚seau
    2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Voisinage d'impression
    2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\ModŠles
    2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Mes documents
    2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Menu D‚marrer
    2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Favoris
    2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Bureau
    2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Application Data\Sun
    2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Application Data\Microsoft
    2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Application Data\Identities
    2008-11-14 23:36 . 2008-11-14 23:36 <REP> d-------- c:\documents and settings\Ptite tˆte
    2008-11-14 21:50 . 2008-11-14 21:50 <REP> d-------- c:\windows\system32\fr-fr
    2008-11-14 21:50 . 2008-11-14 21:50 <REP> d-------- c:\windows\system32\fr
    2008-11-14 21:50 . 2008-11-14 21:50 <REP> d-------- c:\windows\l2schemas
    2008-11-14 20:13 . 2008-09-10 02:15 1,307,648 --------- c:\windows\system32\msxml6.dll
    2008-11-14 20:12 . 2008-04-14 03:33 233,472 --------- c:\windows\system32\azroles.dll
    2008-11-14 20:12 . 2008-04-14 03:33 136,192 --------- c:\windows\system32\aaclient.dll
    2008-11-14 20:12 . 2008-04-14 02:55 8,704 -----c--- c:\windows\system32\dllcache\asferror.dll
    2008-11-14 19:51 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
    2008-11-14 19:51 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
    2008-11-14 19:50 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
    2008-11-14 19:50 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
    2008-11-14 19:49 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-11-14 19:49 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-11-14 19:49 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-11-14 19:49 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-11-14 19:49 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
    2008-11-14 19:49 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-14 19:49 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
    2008-11-14 19:49 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
    2008-11-14 19:47 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
    2008-11-14 13:41 . 2008-11-14 13:41 <REP> d-------- c:\program files\D-Link AirPlus
    2008-11-14 12:56 . 2008-11-14 12:56 <REP> d-------- c:\documents and settings\LocalService\Menu D‚marrer
    2008-11-14 12:49 . 2008-11-14 12:49 <REP> d-------- c:\windows\provisioning
    2008-11-14 12:49 . 2008-11-14 21:50 <REP> d-------- c:\windows\peernet
    2008-11-14 12:47 . 2008-11-14 21:51 <REP> d-------- c:\windows\ServicePackFiles
    2008-11-14 12:41 . 2008-11-14 21:40 <REP> d-------- c:\windows\EHome
    2008-11-14 12:36 . 2002-04-15 21:11 67,866 --------- c:\windows\system32\drivers\netwlan5.img
    2008-11-14 12:36 . 2008-04-13 19:34 11,264 --------- c:\windows\system32\spnpinst.exe
    2008-11-14 12:36 . 2004-08-02 14:20 7,208 --------- c:\windows\system32\secupd.sig
    2008-11-14 12:36 . 2004-08-02 14:20 4,569 --------- c:\windows\system32\secupd.dat
    2008-11-14 12:23 . <REP> c:\documents and settings\Jéré\UserData
    2008-11-13 22:53 . 2008-11-14 21:50 <REP> d-------- c:\windows\system32\bits
    2008-11-13 22:52 . 2008-11-15 17:55 <REP> d--h----- c:\windows\$hf_mig$
    2008-11-13 22:52 . 2007-08-10 08:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
    2008-11-13 22:48 . 2008-04-14 03:33 354,304 --a------ c:\windows\system32\winhttp.dll
    2008-11-13 22:48 . 2008-04-14 03:33 18,944 --a------ c:\windows\system32\qmgrprxy.dll
    2008-11-13 22:48 . 2008-04-14 03:33 8,192 --------- c:\windows\system32\bitsprx2.dll
    2008-11-13 22:48 . 2008-04-14 03:33 7,168 --------- c:\windows\system32\bitsprx3.dll
    2008-11-13 22:43 . 2008-10-16 14:12 561,688 --a------ c:\windows\system32\wuapi.dll
    2008-11-13 22:43 . 2008-10-16 14:12 323,608 --a------ c:\windows\system32\wucltui.dll
    2008-11-13 22:43 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
    2008-11-13 22:43 . 2008-10-16 14:13 202,776 --a------ c:\windows\system32\wuweb.dll
    2008-11-13 22:43 . 2008-04-14 03:33 184,320 --a------ c:\windows\system32\wuaueng1.dll
    2008-11-13 22:43 . 2008-04-14 03:34 168,960 --a------ c:\windows\system32\wuauclt1.exe
    2008-11-13 22:43 . 2008-10-16 14:08 34,328 --a------ c:\windows\system32\wups.dll
    2008-11-13 21:22 . 2004-10-20 16:23 21,344 -ra------ c:\windows\system32\drivers\fbxusb32.sys
    2008-11-13 17:19 . 2008-12-05 19:05 54,156 --ah----- c:\windows\QTFont.qfn
    2008-11-13 17:19 . 2008-11-13 17:19 1,409 --a------ c:\windows\QTFont.for
    2008-11-13 17:18 . 2008-12-05 19:09 <REP> d-------- c:\program files\QuickTime
    2008-11-13 17:18 . 2008-12-05 19:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
    2008-11-13 17:15 . <REP> c:\documents and settings\Jéré\Application Data\AdobeUM
    2008-11-13 17:15 . <REP> c:\documents and settings\Jéré\Application Data\AdobeUM
    2008-11-13 17:15 . <REP> c:\documents and settings\Jéré\Application Data\AdobeUM
    2008-11-13 17:13 . 2008-11-13 17:13 <REP> d-------- c:\program files\Fichiers communs\Adobe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-14 12:41 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-05-29 155648]
    "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-05-29 114688]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-06-18 151552]
    "CeEPOWER"="c:\program files\TOSHIBA\Power Management\CePMTray.exe" [2003-07-23 135168]
    "CPLDBL10"="c:\program files\EzButton\CPLDBL10.EXE" [2003-07-03 204800]
    "CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2003-07-29 638976]
    "TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2003-07-18 49152]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "NDSTray.exe"="NDSTray.exe" [BU]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=topwnf.dll fwinkh.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4662:TCP"= 4662:TCP:EMULE
    "4672:UDP"= 4672:UDP:EMULE

    R2 DPortIO;Dritek Port I/O Driver;c:\windows\system32\Drivers\DPortIO.sys [2001-04-12 3674]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2008-11-13 21344]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-05 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{10ABD826-24B8-48AB-9928-EEC2CD19FA60} - c:\windows\system32\yayvVNgG.dll
    BHO-{2a9ada0b-a88a-4c24-89a9-35081c7e1462} - c:\windows\system32\fwinkh.dll
    BHO-{398f9cf1-c1e1-46ab-9899-fbcaca68b952} - c:\windows\system32\topwnf.dll
    HKLM-Run-AntiSpywareExpert - c:\program files\AntiSpywareExpert\ase.exe
    Notify-khfEVOec - khfEVOec.dll


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

    O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-05 21:30:24
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AntiSpywareExpert = c:\program files\AntiSpywareExpert\ase.exe?etup_Free_fr(2).exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\TOSHIBA\Power Management\CeEPwrSvc.exe
    c:\program files\TOSHIBA\ConfigFree\NDSTRAY.EXE
    c:\program files\Apoint2K\ApntEx.exe
    c:\program files\D-Link AirPlus\AIRPLUS.EXE
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-05 21:33:26 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-05 20:33:16

    Avant-CF: 13ÿ621ÿ346ÿ304 octets libres
    AprÞs-CF: 15,125,852,160 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

    273 --- E O F --- 2008-11-15 17:03:35

    Merci encore de ton implication.
    5 Décembre 2008 21:51:22

    Re,

    Sélectionne l'intégralité du cadre ci-dessous :

    http://www.infos-du-net.com/forum/283952-11-imposible-suprimer-vundo-detecte-antivir#bas

    Collect::
    c:\windows\system32\qpbcufsm.ini
    c:\windows\system32\jongkcma.ini
    c:\windows\system32\fnabtlyt.ini
    c:\windows\system32\diftqjlu.ini
    c:\windows\system32\dqehetsn.ini
    c:\windows\system32\jitbjqnw.ini
    c:\windows\system32\yxlnunbc.ini
    c:\windows\system32\gpmldmid.ini
    c:\windows\system32\aflhkojo.ini
    c:\windows\system32\gtabnjih.ini
    c:\windows\system32\cnsrqxuf.ini
    c:\windows\system32\oajwihtt.ini
    c:\windows\system32\hnaxexlf.ini
    c:\windows\system32\lddsehal.ini
    c:\windows\system32\uvbhnrvn.ini
    c:\windows\system32\jlpasnyp.ini

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=""
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4662:TCP"=-
    "4672:UDP"=-


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • ComboFix créera ces fichiers sur ton Bureau :
    - Un fichier zippé nommé Submit [Date Time].zip
    - Un second fichier nommé - CF-Submit.htm
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
  • Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
  • Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :
    - Clique sur le bouton "Browse"("Parcourir") et navigue vers le fichier
    Submit [Date Time].zip qui est sur ton Bureau.
    - Clique sur le fichier afin de le sélectionner.
  • Soumets le fichier en cliquant "OK"
  • Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.
    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

    ;) 
    5 Décembre 2008 22:18:20

    C:\Qoobox\CF-Submit-Previous.htm

    Il m'envoie là dessus, c'est normal????
    5 Décembre 2008 22:37:40

    spud57 a dit :
    C:\Qoobox\CF-Submit-Previous.htm

    Il m'envoie là dessus, c'est normal????


    Oui, tu dois uploader un fichier :) 

    Ensuite poste-moi le rapport de combofix stp ;) 
    5 Décembre 2008 23:21:34

    Il n'y a rien.... Et je n'ai plus de virus apparemment !!!

    Mission réussie Egwene!

    Merci beaucoup.
    5 Décembre 2008 23:31:11

    Re,

    Nous n'avons pas terminé.

    Il n'y a vraiment aucun nouveau rapport à la racine de ton disque dur ? Si non, refais un scan avec combofix et poste-moi le nouveau rapport.

    Il reste des choses à faire pour finir ça proprement.

    ;) 
    5 Décembre 2008 23:53:26


    Ok !!!

    Voici le rapport :

    ComboFix 08-12-05.02 - J‚r‚ 2008-12-05 23:44:33.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.144 [GMT 1:00]
    Lancé depuis: c:\documents and settings\J‚r‚\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-05 au 2008-12-05 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-05 20:32 . 2008-12-05 20:32 250 --a------ c:\windows\gmer.ini
    2008-12-05 19:17 . <REP> c:\documents and settings\Jéré\Application Data\Apple Computer
    2008-12-05 19:17 . <REP> c:\documents and settings\Jéré\Application Data\Apple Computer
    2008-12-05 19:17 . <REP> c:\documents and settings\Jéré\Application Data\Apple Computer
    2008-12-05 19:15 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
    2008-12-05 19:15 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
    2008-12-05 19:14 . 2008-12-05 19:14 <REP> d-------- c:\program files\iPod
    2008-12-05 19:13 . 2008-12-05 19:15 <REP> d-------- c:\program files\iTunes
    2008-12-05 19:13 . 2008-12-05 19:15 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-12-05 19:12 . 2008-12-05 19:12 <REP> d-------- c:\program files\Bonjour
    2008-12-05 19:00 . 2008-12-05 19:00 <REP> d-------- c:\program files\Apple Software Update
    2008-12-05 18:59 . 2008-12-05 19:15 <REP> d----c--- c:\windows\system32\DRVSTORE
    2008-12-05 18:57 . 2008-12-05 18:57 <REP> d-------- c:\program files\Fichiers communs\Apple
    2008-12-05 18:57 . 2008-12-05 18:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
    2008-11-27 12:45 . 2008-11-27 12:45 <REP> d-------- c:\program files\Microsoft Works
    2008-11-27 12:44 . 2008-11-27 12:44 <REP> d-------- c:\program files\MSBuild
    2008-11-27 12:33 . 2008-11-27 12:43 <REP> d-------- c:\windows\SHELLNEW
    2008-11-27 12:31 . 2008-11-27 12:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-11-27 12:30 . 2008-11-27 12:30 <REP> dr-h----- C:\MSOCache
    2008-11-22 20:07 . <REP> c:\documents and settings\Ptite tête\Application Data\dvdcss
    2008-11-21 23:14 . <REP> c:\documents and settings\Ptite tête\Application Data\vlc
    2008-11-21 23:08 . <REP> c:\documents and settings\Ptite tête\Application Data\WinRAR
    2008-11-19 22:47 . 2008-11-19 22:47 <REP> d-------- C:\VundoFix Backups
    2008-11-18 23:42 . 2008-11-23 14:00 <REP> d-------- c:\program files\Yahoo!
    2008-11-18 23:42 . 2008-11-18 23:42 <REP> d-------- c:\program files\Ashampoo
    2008-11-18 23:26 . <REP> c:\documents and settings\Jéré\Application Data\WinRAR
    2008-11-18 23:26 . <REP> c:\documents and settings\Jéré\Application Data\WinRAR
    2008-11-18 23:26 . <REP> c:\documents and settings\Jéré\Application Data\WinRAR
    2008-11-18 22:51 . 2008-11-18 22:51 <REP> d-------- c:\windows\CD95F661A5C444F5A6AAECDD91C240B2.TMP
    2008-11-18 22:22 . 2008-11-18 22:22 <REP> d-------- c:\program files\Avira
    2008-11-18 22:22 . 2008-11-18 22:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2008-11-16 18:29 . 2008-11-23 13:59 <REP> d-------- C:\Casino
    2008-11-15 19:24 . <REP> c:\documents and settings\Jéré\Application Data\dvdcss
    2008-11-15 19:24 . <REP> c:\documents and settings\Jéré\Application Data\dvdcss
    2008-11-15 19:24 . <REP> c:\documents and settings\Jéré\Application Data\dvdcss
    2008-11-15 19:23 . <REP> c:\documents and settings\Jéré\Application Data\vlc
    2008-11-15 19:23 . <REP> c:\documents and settings\Jéré\Application Data\vlc
    2008-11-15 19:23 . <REP> c:\documents and settings\Jéré\Application Data\vlc
    2008-11-15 19:20 . 2008-11-15 19:20 <REP> d-------- c:\program files\VideoLAN
    2008-11-15 19:14 . 2008-12-05 23:25 <REP> d-------- c:\program files\eMule
    2008-11-14 23:39 . <REP> c:\documents and settings\Ptite tête\Application Data\Macromedia
    2008-11-14 23:39 . <REP> c:\documents and settings\Ptite tête\Application Data\Adobe
    2008-11-14 23:37 . <REP> c:\documents and settings\Ptite tête\Application Data\Mozilla
    2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\WINDOWS
    2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Voisinage r‚seau
    2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Voisinage d'impression
    2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\ModŠles
    2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Mes documents
    2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Menu D‚marrer
    2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Favoris
    2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Bureau
    2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Application Data\Sun
    2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Application Data\Microsoft
    2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Application Data\Identities
    2008-11-14 23:36 . 2008-11-14 23:36 <REP> d-------- c:\documents and settings\Ptite tˆte
    2008-11-14 21:50 . 2008-11-14 21:50 <REP> d-------- c:\windows\system32\fr-fr
    2008-11-14 21:50 . 2008-11-14 21:50 <REP> d-------- c:\windows\system32\fr
    2008-11-14 21:50 . 2008-11-14 21:50 <REP> d-------- c:\windows\l2schemas
    2008-11-14 20:13 . 2008-09-10 02:15 1,307,648 --------- c:\windows\system32\msxml6.dll
    2008-11-14 20:12 . 2008-04-14 03:33 233,472 --------- c:\windows\system32\azroles.dll
    2008-11-14 20:12 . 2008-04-14 03:33 136,192 --------- c:\windows\system32\aaclient.dll
    2008-11-14 20:12 . 2008-04-14 02:55 8,704 -----c--- c:\windows\system32\dllcache\asferror.dll
    2008-11-14 19:51 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
    2008-11-14 19:51 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
    2008-11-14 19:50 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
    2008-11-14 19:50 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
    2008-11-14 19:49 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-11-14 19:49 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-11-14 19:49 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-11-14 19:49 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-11-14 19:49 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
    2008-11-14 19:49 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-14 19:49 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
    2008-11-14 19:49 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
    2008-11-14 19:47 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
    2008-11-14 13:41 . 2008-11-14 13:41 <REP> d-------- c:\program files\D-Link AirPlus
    2008-11-14 12:56 . 2008-11-14 12:56 <REP> d-------- c:\documents and settings\LocalService\Menu D‚marrer
    2008-11-14 12:49 . 2008-11-14 12:49 <REP> d-------- c:\windows\provisioning
    2008-11-14 12:49 . 2008-11-14 21:50 <REP> d-------- c:\windows\peernet
    2008-11-14 12:47 . 2008-11-14 21:51 <REP> d-------- c:\windows\ServicePackFiles
    2008-11-14 12:41 . 2008-11-14 21:40 <REP> d-------- c:\windows\EHome
    2008-11-14 12:36 . 2002-04-15 21:11 67,866 --------- c:\windows\system32\drivers\netwlan5.img
    2008-11-14 12:36 . 2008-04-13 19:34 11,264 --------- c:\windows\system32\spnpinst.exe
    2008-11-14 12:36 . 2004-08-02 14:20 7,208 --------- c:\windows\system32\secupd.sig
    2008-11-14 12:36 . 2004-08-02 14:20 4,569 --------- c:\windows\system32\secupd.dat
    2008-11-14 12:23 . <REP> c:\documents and settings\Jéré\UserData
    2008-11-13 22:53 . 2008-11-14 21:50 <REP> d-------- c:\windows\system32\bits
    2008-11-13 22:52 . 2008-11-15 17:55 <REP> d--h----- c:\windows\$hf_mig$
    2008-11-13 22:52 . 2007-08-10 08:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
    2008-11-13 22:48 . 2008-04-14 03:33 354,304 --a------ c:\windows\system32\winhttp.dll
    2008-11-13 22:48 . 2008-04-14 03:33 18,944 --a------ c:\windows\system32\qmgrprxy.dll
    2008-11-13 22:48 . 2008-04-14 03:33 8,192 --------- c:\windows\system32\bitsprx2.dll
    2008-11-13 22:48 . 2008-04-14 03:33 7,168 --------- c:\windows\system32\bitsprx3.dll
    2008-11-13 22:43 . 2008-10-16 14:12 561,688 --a------ c:\windows\system32\wuapi.dll
    2008-11-13 22:43 . 2008-10-16 14:12 323,608 --a------ c:\windows\system32\wucltui.dll
    2008-11-13 22:43 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
    2008-11-13 22:43 . 2008-10-16 14:13 202,776 --a------ c:\windows\system32\wuweb.dll
    2008-11-13 22:43 . 2008-04-14 03:33 184,320 --a------ c:\windows\system32\wuaueng1.dll
    2008-11-13 22:43 . 2008-04-14 03:34 168,960 --a------ c:\windows\system32\wuauclt1.exe
    2008-11-13 22:43 . 2008-10-16 14:08 34,328 --a------ c:\windows\system32\wups.dll
    2008-11-13 21:22 . 2004-10-20 16:23 21,344 -ra------ c:\windows\system32\drivers\fbxusb32.sys
    2008-11-13 17:19 . 2008-12-05 19:05 54,156 --ah----- c:\windows\QTFont.qfn
    2008-11-13 17:19 . 2008-11-13 17:19 1,409 --a------ c:\windows\QTFont.for
    2008-11-13 17:18 . 2008-12-05 19:09 <REP> d-------- c:\program files\QuickTime
    2008-11-13 17:18 . 2008-12-05 19:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
    2008-11-13 17:15 . <REP> c:\documents and settings\Jéré\Application Data\AdobeUM
    2008-11-13 17:15 . <REP> c:\documents and settings\Jéré\Application Data\AdobeUM
    2008-11-13 17:15 . <REP> c:\documents and settings\Jéré\Application Data\AdobeUM
    2008-11-13 17:13 . 2008-11-13 17:13 <REP> d-------- c:\program files\Fichiers communs\Adobe
    2008-11-13 17:13 . <REP> c:\documents and settings\Jéré\Application Data\Adobe
    2008-11-13 17:13 . <REP> c:\documents and settings\Jéré\Application Data\Adobe
    2008-11-13 17:13 . <REP> c:\documents and settings\Jéré\Application Data\Adobe
    2008-11-13 17:12 . 2008-11-13 17:13 <REP> d-------- c:\program files\PhotoFiltre
    2008-11-13 17:12 . <REP> c:\documents and settings\Jéré\Application Data\Talkback
    2008-11-13 17:12 . <REP> c:\documents and settings\Jéré\Application Data\Talkback
    2008-11-13 17:12 . <REP> c:\documents and settings\Jéré\Application Data\Talkback
    2008-11-13 17:12 . <REP> c:\documents and settings\Jéré\Application Data\Mozilla
    2008-11-13 17:12 . <REP> c:\documents and settings\Jéré\Application Data\Mozilla
    2008-11-13 17:12 . <REP> c:\documents and settings\Jéré\Application Data\Mozilla
    2008-11-13 17:12 . 2008-11-13 17:12 107,134 --a------ c:\windows\UninstallFirefox.exe
    2008-11-13 17:12 . 2008-11-13 17:12 2,825 --a------ c:\windows\mozver.dat
    2008-11-13 17:12 . 2008-11-13 17:12 0 --a------ c:\windows\nsreg.dat
    2008-11-13 17:11 . 2008-11-13 17:11 <REP> d--hs---- c:\windows\ftpcache
    2008-11-13 17:11 . 2008-11-13 17:11 <REP> d-------- c:\program files\Free
    2008-11-13 17:11 . <REP> c:\documents and settings\Jéré\Application Data\Macromedia

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-14 12:41 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-05-29 155648]
    "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-05-29 114688]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-06-18 151552]
    "CeEPOWER"="c:\program files\TOSHIBA\Power Management\CePMTray.exe" [2003-07-23 135168]
    "CPLDBL10"="c:\program files\EzButton\CPLDBL10.EXE" [2003-07-03 204800]
    "CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2003-07-29 638976]
    "TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2003-07-18 49152]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "NDSTray.exe"="NDSTray.exe" [BU]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    R2 DPortIO;Dritek Port I/O Driver;c:\windows\system32\Drivers\DPortIO.sys [2001-04-12 3674]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2008-11-13 21344]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-05 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

    O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-05 23:47:56
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-12-05 23:49:58
    ComboFix-quarantined-files.txt 2008-12-05 22:49:52
    ComboFix2.txt 2008-12-05 21:07:35
    ComboFix3.txt 2008-12-05 20:33:29

    Avant-CF: 14ÿ354ÿ911ÿ232 octets libres
    AprÞs-CF: 14,345,699,328 octets libres

    205 --- E O F --- 2008-11-15 17:03:35


    Pro jusqu'au bout !!! Merci !!!
    5 Décembre 2008 23:58:16

    Bien :super:

    Avant dernière étape :

    Poste-moi le fichier attach.txt que je t'avais demandé de mettre de côté. Ensuite :

    1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

    3) Télécharge Lop S&D.exe (d’ Eric 71 & Angeldark) sur ton bureau.

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)

    [#008040]Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


  • Comment va le PC ? Toujours des problèmes ?

    Bonne nuit, à demain.

    ;) 
    5 Décembre 2008 23:59:58

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Version 1.0)

    Microsoft Windows XP Édition familiale
    Boot Device: \Device\HarddiskVolume1
    Install Date: 13/11/2008 14:46:08
    System Uptime: 12/05/2008 20:23:38 (4969 hours ago)

    Motherboard: TOSHIBA | | DBL00
    Processor: Intel(R) Celeron(R) CPU 2.60GHz | NWD | 2597/mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 37 GiB total, 12,766 GiB free.
    D: is CDROM ()
    E: is Removable

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    RP37: 30/11/2008 20:23:17 - Point de vérification système
    RP38: 02/12/2008 19:08:32 - Point de vérification système
    RP39: 03/12/2008 19:14:32 - Point de vérification système
    RP40: 04/12/2008 19:18:17 - Point de vérification système
    RP41: 05/12/2008 19:13:10 - Installé iTunes

    ==== Installed Programs ======================

    Adobe Flash Player 10 Plugin
    Adobe Reader 6.0 - Français
    ALPS Touch Pad Driver
    Apple Mobile Device Support
    Apple Software Update
    Archiveur WinRAR
    Ashampoo AudioCD MP3 Studio 3
    Avira AntiVir Personal - Free Antivirus
    Bonjour
    Console TOSHIBA
    Correctif pour Windows XP (KB952287)
    D-Link AirPlus
    Easy Button
    eMule
    GMail Drive Shell Extension
    Intel(R) Extreme Graphics Driver
    InterVideo WinDVD 4
    iTunes
    Java 2 Runtime Environment, SE v1.4.2
    Manuels TOSHIBA
    Microsoft .NET Framework (French)
    Microsoft .NET Framework (French) v1.0.3705
    Microsoft .NET Framework 1.0 Hotfix (KB928367)
    Microsoft Office Access MUI (French) 2007
    Microsoft Office Excel MUI (French) 2007
    Microsoft Office InfoPath MUI (French) 2007
    Microsoft Office Outlook MUI (French) 2007
    Microsoft Office PowerPoint MUI (French) 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Proof (Arabic) 2007
    Microsoft Office Proof (Dutch) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (French) 2007
    Microsoft Office Publisher MUI (French) 2007
    Microsoft Office Shared MUI (French) 2007
    Microsoft Office Word MUI (French) 2007
    Microsoft Software Update for Web Folders (French) 12
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows XP (KB923789)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB954211)
    Mise à jour de sécurité pour Windows XP (KB954459)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956390)
    Mise à jour de sécurité pour Windows XP (KB956391)
    Mise à jour de sécurité pour Windows XP (KB956803)
    Mise à jour de sécurité pour Windows XP (KB956841)
    Mise à jour de sécurité pour Windows XP (KB957095)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951978)
    Mozilla Firefox (3.0.4)
    PhotoFiltre
    QuickTime
    Realtek AC'97 Audio
    Realtek Fast Ethernet Adapter Driver
    SMSC IrCC Driver V5.1.2462.0 (WinXP)
    TOSHIBA ConfigFree
    TOSHIBA Hotkey Utility
    TOSHIBA Power Management Utility
    Toshiba screensaver
    TOSHIBA Software Modem
    TouchPad On/Off Utility
    Utilitaire Economie TOSHIBA
    Utilitaire Hotkey TOSHIBA
    Utilitaire TouchPad ON/OFF
    VLC media player 0.9.6
    WebFldrs XP
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows XP Service Pack 3

    ==== Event Viewer Messages ===================


    ==== End Of File ===========================
    6 Décembre 2008 14:29:17

    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz )
    BIOS : Phoenix NoteBIOS 4.0 Release 6.0
    USER : Jéré ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:37 Go (Free:13 Go)
    D:\ (CD or DVD)
    E:\ (USB) - FAT32 - Total:981 Mo (Free:0 Go)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [1] ( 06/12/2008|14:25 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [05/12/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    [01/09/2003|07:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [05/12/2008|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [05/12/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [18/11/2008|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [06/12/2008|00:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [27/11/2008|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [27/11/2008|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [29/08/2003|06:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [14/11/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [29/08/2003|06:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [01/09/2003|08:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [01/09/2003|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

    [13/11/2008|17:13] C:\DOCUME~1\JRD581~1\APPLIC~1\Adobe
    [13/11/2008|17:15] C:\DOCUME~1\JRD581~1\APPLIC~1\AdobeUM
    [05/12/2008|19:17] C:\DOCUME~1\JRD581~1\APPLIC~1\Apple Computer
    [30/11/2008|20:57] C:\DOCUME~1\JRD581~1\APPLIC~1\dvdcss
    [29/08/2003|06:31] C:\DOCUME~1\JRD581~1\APPLIC~1\Identities
    [13/11/2008|17:11] C:\DOCUME~1\JRD581~1\APPLIC~1\Macromedia
    [06/12/2008|00:12] C:\DOCUME~1\JRD581~1\APPLIC~1\Malwarebytes
    [06/12/2008|10:58] C:\DOCUME~1\JRD581~1\APPLIC~1\Microsoft
    [13/11/2008|22:33] C:\DOCUME~1\JRD581~1\APPLIC~1\Mozilla
    [01/09/2003|06:34] C:\DOCUME~1\JRD581~1\APPLIC~1\Sun
    [13/11/2008|17:12] C:\DOCUME~1\JRD581~1\APPLIC~1\Talkback
    [15/11/2008|19:23] C:\DOCUME~1\JRD581~1\APPLIC~1\vlc
    [18/11/2008|23:26] C:\DOCUME~1\JRD581~1\APPLIC~1\WinRAR

    [06/12/2008|10:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [29/08/2003|06:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [22/11/2008|18:58] C:\DOCUME~1\PTITET~1\APPLIC~1\Adobe
    [24/11/2008|05:44] C:\DOCUME~1\PTITET~1\APPLIC~1\dvdcss
    [29/08/2003|06:31] C:\DOCUME~1\PTITET~1\APPLIC~1\Identities
    [14/11/2008|23:39] C:\DOCUME~1\PTITET~1\APPLIC~1\Macromedia
    [01/09/2003|08:01] C:\DOCUME~1\PTITET~1\APPLIC~1\Microsoft
    [14/11/2008|23:37] C:\DOCUME~1\PTITET~1\APPLIC~1\Mozilla
    [01/09/2003|06:34] C:\DOCUME~1\PTITET~1\APPLIC~1\Sun
    [21/11/2008|23:14] C:\DOCUME~1\PTITET~1\APPLIC~1\vlc
    [21/11/2008|23:08] C:\DOCUME~1\PTITET~1\APPLIC~1\WinRAR

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [05/12/2008 19:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
    [06/12/2008 10:46][--ah-----] C:\WINDOWS\tasks\SA.DAT

    --------------------\\ Listing des dossiers dans C:\Program Files

    [01/09/2003|07:14] C:\Program Files\Adobe
    [01/09/2003|06:52] C:\Program Files\Apoint2K
    [05/12/2008|19:00] C:\Program Files\Apple Software Update
    [18/11/2008|23:42] C:\Program Files\Ashampoo
    [18/11/2008|22:22] C:\Program Files\Avira
    [05/12/2008|19:12] C:\Program Files\Bonjour
    [29/08/2003|06:11] C:\Program Files\ComPlus Applications
    [14/11/2008|13:41] C:\Program Files\D-Link AirPlus
    [05/12/2008|23:25] C:\Program Files\eMule
    [01/09/2003|07:01] C:\Program Files\EzButton
    [05/12/2008|23:46] C:\Program Files\Fichiers communs
    [13/11/2008|17:11] C:\Program Files\Free
    [14/11/2008|13:41] C:\Program Files\InstallShield Installation Information
    [29/08/2003|06:36] C:\Program Files\Intel
    [14/11/2008|21:50] C:\Program Files\Internet Explorer
    [01/09/2003|07:57] C:\Program Files\InterVideo
    [05/12/2008|19:14] C:\Program Files\iPod
    [05/12/2008|19:15] C:\Program Files\iTunes
    [06/12/2008|10:57] C:\Program Files\Java
    [06/12/2008|00:12] C:\Program Files\Malwarebytes' Anti-Malware
    [14/11/2008|21:55] C:\Program Files\messenger
    [29/08/2003|06:15] C:\Program Files\microsoft frontpage
    [27/11/2008|12:44] C:\Program Files\Microsoft Office
    [27/11/2008|12:43] C:\Program Files\Microsoft Visual Studio
    [27/11/2008|12:45] C:\Program Files\Microsoft Works
    [14/11/2008|21:50] C:\Program Files\Movie Maker
    [06/12/2008|10:57] C:\Program Files\Mozilla Firefox
    [27/11/2008|12:44] C:\Program Files\MSBuild
    [14/11/2008|21:50] C:\Program Files\msn
    [29/08/2003|06:10] C:\Program Files\MSN Gaming Zone
    [14/11/2008|21:47] C:\Program Files\NetMeeting
    [14/11/2008|21:47] C:\Program Files\Outlook Express
    [13/11/2008|15:39] C:\Program Files\PDFCreator
    [13/11/2008|17:13] C:\Program Files\PhotoFiltre
    [05/12/2008|19:09] C:\Program Files\QuickTime
    [29/08/2003|06:12] C:\Program Files\Services en ligne
    [01/09/2003|07:17] C:\Program Files\TOSHIBA
    [13/11/2008|14:46] C:\Program Files\Uninstall Information
    [15/11/2008|19:20] C:\Program Files\VideoLAN
    [14/11/2008|21:51] C:\Program Files\Windows Media Player
    [14/11/2008|21:47] C:\Program Files\Windows NT
    [13/11/2008|22:43] C:\Program Files\WindowsUpdate
    [18/11/2008|22:50] C:\Program Files\WinRAR
    [29/08/2003|06:15] C:\Program Files\xerox
    [23/11/2008|14:00] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [13/11/2008|17:13] C:\Program Files\Fichiers communs\Adobe
    [05/12/2008|18:57] C:\Program Files\Fichiers communs\Apple
    [27/11/2008|12:43] C:\Program Files\Fichiers communs\DESIGNER
    [01/09/2003|06:57] C:\Program Files\Fichiers communs\InstallShield
    [01/09/2003|06:33] C:\Program Files\Fichiers communs\Java
    [27/11/2008|12:44] C:\Program Files\Fichiers communs\Microsoft Shared
    [29/08/2003|06:11] C:\Program Files\Fichiers communs\MSSoap
    [29/08/2003|07:06] C:\Program Files\Fichiers communs\ODBC
    [29/08/2003|06:11] C:\Program Files\Fichiers communs\Services
    [29/08/2003|07:05] C:\Program Files\Fichiers communs\SpeechEngines
    [27/11/2008|12:34] C:\Program Files\Fichiers communs\System

    --------------------\\ Process

    ( 36 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-06 14:27:34
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    6 Décembre 2008 14:31:20

    Saturday, December 6, 2008
    Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Saturday, December 06, 2008 06:35:15
    Records in database: 1439963
    Scan settings
    Scan using the following database extended
    Scan archives yes
    Scan mail databases yes
    Scan area My Computer
    C:\
    D:\
    E:\
    Scan statistics
    Files scanned 41823
    Threat name 2
    Infected objects 4
    Suspicious objects 0
    Duration of the scan 02:07:35

    File name Threat name Threats count
    C:\Qoobox\Quarantine\C\WINDOWS\system32\gkvquy.dll.vir Infected: Trojan.Win32.Agent.arvp 1
    C:\Qoobox\Quarantine\C\WINDOWS\system32\hbgfvfii.dll.vir Infected: Trojan.Win32.Agent.arvp 1
    C:\Qoobox\Quarantine\C\WINDOWS\system32\mcwfzi.dll.vir Infected: Trojan.Win32.Agent.arvq 1
    C:\Qoobox\Quarantine\C\WINDOWS\system32\qwrmvukp.dll.vir Infected: Trojan.Win32.Agent.arvq 1
    The selected area was scanned.
    6 Décembre 2008 14:43:29

    Salut ,


    Les scans ci-dessus sont ceux demandés.

    J'espère que tout va bien.

    Dans l'attente de la dernière étape,

    Je te remercie !!!
    6 Décembre 2008 20:36:47

    Re,

    Oui presque tout bon ;) 

    Il manque un bout du rapport LopSD option 1, peux-tu me le poster en entier ?

    Merci.

    ;) 
    7 Décembre 2008 15:23:34

    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz )
    BIOS : Phoenix NoteBIOS 4.0 Release 6.0
    USER : Jéré ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:37 Go (Free:13 Go)
    D:\ (CD or DVD)
    E:\ (USB) - FAT32 - Total:981 Mo (Free:0 Go)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [1] ( 06/12/2008|14:25 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [05/12/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    [01/09/2003|07:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [05/12/2008|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [05/12/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [18/11/2008|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [06/12/2008|00:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [27/11/2008|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [27/11/2008|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [29/08/2003|06:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [14/11/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [29/08/2003|06:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [01/09/2003|08:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [01/09/2003|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

    [13/11/2008|17:13] C:\DOCUME~1\JRD581~1\APPLIC~1\Adobe
    [13/11/2008|17:15] C:\DOCUME~1\JRD581~1\APPLIC~1\AdobeUM
    [05/12/2008|19:17] C:\DOCUME~1\JRD581~1\APPLIC~1\Apple Computer
    [30/11/2008|20:57] C:\DOCUME~1\JRD581~1\APPLIC~1\dvdcss
    [29/08/2003|06:31] C:\DOCUME~1\JRD581~1\APPLIC~1\Identities
    [13/11/2008|17:11] C:\DOCUME~1\JRD581~1\APPLIC~1\Macromedia
    [06/12/2008|00:12] C:\DOCUME~1\JRD581~1\APPLIC~1\Malwarebytes
    [06/12/2008|10:58] C:\DOCUME~1\JRD581~1\APPLIC~1\Microsoft
    [13/11/2008|22:33] C:\DOCUME~1\JRD581~1\APPLIC~1\Mozilla
    [01/09/2003|06:34] C:\DOCUME~1\JRD581~1\APPLIC~1\Sun
    [13/11/2008|17:12] C:\DOCUME~1\JRD581~1\APPLIC~1\Talkback
    [15/11/2008|19:23] C:\DOCUME~1\JRD581~1\APPLIC~1\vlc
    [18/11/2008|23:26] C:\DOCUME~1\JRD581~1\APPLIC~1\WinRAR

    [06/12/2008|10:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [29/08/2003|06:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [22/11/2008|18:58] C:\DOCUME~1\PTITET~1\APPLIC~1\Adobe
    [24/11/2008|05:44] C:\DOCUME~1\PTITET~1\APPLIC~1\dvdcss
    [29/08/2003|06:31] C:\DOCUME~1\PTITET~1\APPLIC~1\Identities
    [14/11/2008|23:39] C:\DOCUME~1\PTITET~1\APPLIC~1\Macromedia
    [01/09/2003|08:01] C:\DOCUME~1\PTITET~1\APPLIC~1\Microsoft
    [14/11/2008|23:37] C:\DOCUME~1\PTITET~1\APPLIC~1\Mozilla
    [01/09/2003|06:34] C:\DOCUME~1\PTITET~1\APPLIC~1\Sun
    [21/11/2008|23:14] C:\DOCUME~1\PTITET~1\APPLIC~1\vlc
    [21/11/2008|23:08] C:\DOCUME~1\PTITET~1\APPLIC~1\WinRAR

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [05/12/2008 19:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
    [06/12/2008 10:46][--ah-----] C:\WINDOWS\tasks\SA.DAT

    --------------------\\ Listing des dossiers dans C:\Program Files

    [01/09/2003|07:14] C:\Program Files\Adobe
    [01/09/2003|06:52] C:\Program Files\Apoint2K
    [05/12/2008|19:00] C:\Program Files\Apple Software Update
    [18/11/2008|23:42] C:\Program Files\Ashampoo
    [18/11/2008|22:22] C:\Program Files\Avira
    [05/12/2008|19:12] C:\Program Files\Bonjour
    [29/08/2003|06:11] C:\Program Files\ComPlus Applications
    [14/11/2008|13:41] C:\Program Files\D-Link AirPlus
    [05/12/2008|23:25] C:\Program Files\eMule
    [01/09/2003|07:01] C:\Program Files\EzButton
    [05/12/2008|23:46] C:\Program Files\Fichiers communs
    [13/11/2008|17:11] C:\Program Files\Free
    [14/11/2008|13:41] C:\Program Files\InstallShield Installation Information
    [29/08/2003|06:36] C:\Program Files\Intel
    [14/11/2008|21:50] C:\Program Files\Internet Explorer
    [01/09/2003|07:57] C:\Program Files\InterVideo
    [05/12/2008|19:14] C:\Program Files\iPod
    [05/12/2008|19:15] C:\Program Files\iTunes
    [06/12/2008|10:57] C:\Program Files\Java
    [06/12/2008|00:12] C:\Program Files\Malwarebytes' Anti-Malware
    [14/11/2008|21:55] C:\Program Files\messenger
    [29/08/2003|06:15] C:\Program Files\microsoft frontpage
    [27/11/2008|12:44] C:\Program Files\Microsoft Office
    [27/11/2008|12:43] C:\Program Files\Microsoft Visual Studio
    [27/11/2008|12:45] C:\Program Files\Microsoft Works
    [14/11/2008|21:50] C:\Program Files\Movie Maker
    [06/12/2008|10:57] C:\Program Files\Mozilla Firefox
    [27/11/2008|12:44] C:\Program Files\MSBuild
    [14/11/2008|21:50] C:\Program Files\msn
    [29/08/2003|06:10] C:\Program Files\MSN Gaming Zone
    [14/11/2008|21:47] C:\Program Files\NetMeeting
    [14/11/2008|21:47] C:\Program Files\Outlook Express
    [13/11/2008|15:39] C:\Program Files\PDFCreator
    [13/11/2008|17:13] C:\Program Files\PhotoFiltre
    [05/12/2008|19:09] C:\Program Files\QuickTime
    [29/08/2003|06:12] C:\Program Files\Services en ligne
    [01/09/2003|07:17] C:\Program Files\TOSHIBA
    [13/11/2008|14:46] C:\Program Files\Uninstall Information
    [15/11/2008|19:20] C:\Program Files\VideoLAN
    [14/11/2008|21:51] C:\Program Files\Windows Media Player
    [14/11/2008|21:47] C:\Program Files\Windows NT
    [13/11/2008|22:43] C:\Program Files\WindowsUpdate
    [18/11/2008|22:50] C:\Program Files\WinRAR
    [29/08/2003|06:15] C:\Program Files\xerox
    [23/11/2008|14:00] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [13/11/2008|17:13] C:\Program Files\Fichiers communs\Adobe
    [05/12/2008|18:57] C:\Program Files\Fichiers communs\Apple
    [27/11/2008|12:43] C:\Program Files\Fichiers communs\DESIGNER
    [01/09/2003|06:57] C:\Program Files\Fichiers communs\InstallShield
    [01/09/2003|06:33] C:\Program Files\Fichiers communs\Java
    [27/11/2008|12:44] C:\Program Files\Fichiers communs\Microsoft Shared
    [29/08/2003|06:11] C:\Program Files\Fichiers communs\MSSoap
    [29/08/2003|07:06] C:\Program Files\Fichiers communs\ODBC
    [29/08/2003|06:11] C:\Program Files\Fichiers communs\Services
    [29/08/2003|07:05] C:\Program Files\Fichiers communs\SpeechEngines
    [27/11/2008|12:34] C:\Program Files\Fichiers communs\System

    --------------------\\ Process

    ( 36 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-06 14:27:34
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:914][D:11]-> C:\DOCUME~1\JRD581~1\LOCALS~1\Temp
    [F:17][D:0]-> C:\DOCUME~1\JRD581~1\Cookies
    [F:6][D:4]-> C:\DOCUME~1\JRD581~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 06/12/2008|14:28 - Option : [1]

    --------------------\\ Fin du rapport a 14:28:24
    7 Décembre 2008 15:25:38

    Voilà le rapport complet.

    Désolé...
    7 Décembre 2008 17:01:00

    Re,

    Pas de souci :) 

    Il manque encore un rapport :D  Celui de MBAM, tu as scanné avec ?

    ;) 
    7 Décembre 2008 17:47:24

    Oui biensûr j'ai scanné avec mais tu sais comment il s'appelle,????

    J'ai beaucoup de rapports sur le pc, je ne sais pas lequel te poster...
    7 Décembre 2008 18:44:56

    A défaut de l'avoir retrouvé, j'ai refait un scan, voici le résultat.


    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1471
    Windows 5.1.2600 Service Pack 3

    07/12/2008 18:44:04
    mbam-log-2008-12-07 (18-44-04).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 85012
    Temps écoulé: 37 minute(s), 35 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    7 Décembre 2008 20:45:57

    Re,

    1) Désinstalle via Ajout/Suppression de Programmes (si présents) :

  • Adobe Reader 6.0 - Français
  • eMule

    Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.
    Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P

    Tu es en train d'utiliser une vieille version de Adobe Acrobat Reader : cela peut constituer une faille de sécurité, c'est-à-dire une brèche dans ton système qu'un pirate pourrait exploiter. Tu peux le mettre à jour ici :
    http://www.adobe.com/products/acrobat/readstep2.html

    2) Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
  • Décompresse le fichier sur le bureau (clic droit > Extraire tout)
  • Double-cliquer sur le répertoire JavaRa.
  • Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
  • Clique sur Search For Updates.
  • Sélectionner Update Using jucheck.exe puis cliquer sur Search.
  • Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
  • L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
  • Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
  • Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
  • Fermer l'application
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log

    3) Suis ces étapes pour désinstaller proprement combofix et les tools que nous avons utilisés pendant la désinfection

  • Menu démarrer puis exécuter
  • Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.


    ***

    Prévention :

    - Nettoyage des fichiers temporaires :

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.


    Telecharge ATFcleaner sur ton Bureau.

  • Double-clique sur l'exécutable téléchargé.
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

    Aide : Comment utiliser AFTCleaner.

    -- Restauration Système :

    Désactive-Réactive la restauration système.

    Méthode XP :
    Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
    Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
    Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Méthode Vista :
    Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
    Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
    Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Aide : Comment Désactiver-Réactiver la Restauration Système.

    --- Affichage normal des fichiers :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Décoche Afficher les fichiers et dossiers cachés
    - Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    ---- Suppression des outils installés :

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

    ----- Remise en place des protections, protection du système avec les Mises à Jour ! :

    Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
    Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
    Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
    Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

    Un petit mot à propos de Java :

    Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
    Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
    C'est donc très important que tu désinstalles les anciennes versions de Java.

  • Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
  • Déinstalles toutes les versions de Java exceptée la plus récente.

    Aide : Comment utiliser Secunia Software Inspector.

    ------ Ton infection, tu la dénonces ? :

    Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
  • Ton(tes) infection(s) : Vundo.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

    Aide : Comment dénoncer mon infection sur Malware Complaints.

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 

    7 Décembre 2008 23:30:54

    Merci pour tout... Je suis un peu embêté par le fait de devoir me séparer de la mule ...

    Pour le rapport java, le voilà :

    JavaRa 1.11 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Sun Dec 07 22:36:25 2008

    Found and removed: C:\Program Files\Java\j2re1.4.2

    Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142000}

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142000}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410200

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410200

    Found and removed: SOFTWARE\Classes\JavaPlugin.142

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2

    Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

    Found and removed: Software\Classes\JavaPlugin.142

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

    ------------------------------------

    Finished reporting.



    8 Décembre 2008 17:00:07

    Re,

    De rien ce fut un plaisir !

    Pour la mule, c'est ton choix, tu fais ce que tu veux, mais sois juste conscient des risques et sois prudent en ne téléchargeant et en n'ouvrant pas n'importe quel fichier... sauf si tu veux être infecté(e) à nouveau... auquel cas, le temps que j'aurais passé avec aura été du temps perdu pour moi.

    Sois plus vigilant, c'est tout :) 

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Bonne continuation :hello: 
    8 Décembre 2008 19:59:17

    Merci pour tout!!!!!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS