Se connecter / S'enregistrer
Votre question

virus que j'arrive pas à supprimer [Résolu]

Tags :
  • explorateur de fichier
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Décembre 2008 17:42:48

bonjour,
J'ai mon antivirus (avast) qui me détecte un virus. Une première fenêtre s'affiche : elle me demande d'abandonner la connexion, ce qui je fait ; puis une deuxième fenêtre s'ouvre et la je le met en quarantaine. Le problème c'est qu'il revient sans arrêt. J'ai essayé de le supprimer mais c'est toujours pareil!!!!!
Pouvez vous m'aider svp??? c'est vraiment très génant.
merci
a+++

Autres pages sur : virus arrive supprimer resolu

5 Décembre 2008 19:45:08

:hello:  Bonjour,

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

1) Télécharge Gmer.

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et upload-le sur mediafire.

    Uploader un fichier sur mediafire :

  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

    2) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.

    ;) 
    5 Décembre 2008 23:28:46

    J'ai lançais gmer sauf que pendant l'analyse l'écran est devenu bleu et ça parlait de mémoire physique. c'est normal????
    Contenus similaires
    5 Décembre 2008 23:35:55

    romain911 a dit :
    J'ai lançais gmer sauf que pendant l'analyse l'écran est devenu bleu et ça parlait de mémoire physique. c'est normal????


    Non, mais c'est lié à ton virus.

    Passe à l'étape 2.

    ;) 
    6 Décembre 2008 13:06:49

    DDS (Version 1.0) - FAT32x86
    Run by Administrateur at 13:04:47,48 on 06/12/2008
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.789 [GMT 1:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    SVCHOST.EXE
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    SVCHOST.EXE
    SVCHOST.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Administrateur\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uSearch Bar = hxxp://www.google.com/ie
    uStart Page = hxxp://google.atcomet.com/b/
    uSearch Page = hxxp://www.google.com
    mDefault_Search_URL = hxxp://www.google.com/ie
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    mSearchAssistant = hxxp://www.google.com/ie
    BHO: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - f:\program

    files\bitcomet\tools\BitCometBHO_1.2.8.7.dll
    TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - c:\program files\daemon tools toolbar\DTToolbar.dll
    TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - c:\program files\daemon tools toolbar\DTToolbar.dll
    uRun: [MsnMsgr] "c:\program files\msn messenger\MsnMsgr.Exe" /background
    uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
    uRun: [DAEMON Tools Lite] "f:\program files\daemon tools lite\daemon.exe" -autorun
    mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
    mRun: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [nwiz] nwiz.exe /install
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [Look 'n' Stop] c:\program files\soft4ever\looknstop\looknstop.exe -auto
    mRun: [avast!] "c:\program files\alwil software\avast4\ashDisp.exe"
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\micros~1.lnk - c:\program

    files\microsoft office\office\OSA9.EXE
    IE: &T&élécharger &avec BitComet - f:\program files\bitcomet\BitComet.exe/AddLink.htm
    IE: &T&élécharger tout avec BitComet - f:\program files\bitcomet\BitComet.exe/AddAllLink.htm
    IE: &T&élécharger toute vidéo avec BitComet - f:\program files\bitcomet\BitComet.exe/AddVideo.htm
    IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://f:\program

    files\bitcomet\tools\BitCometBHO_1.2.8.7.dll/206
    IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://f:\program

    files\bitcomet\tools\BitCometBHO_1.2.8.7.dll/206
    Handler: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - c:\windows\system32\msdxm.ocx

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-14 111184]
    R1 SSHDRV76;SSHDRV76;\??\c:\windows\system32\drivers\SSHDRV76.sys [2005-4-8 53760]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-14 20560]
    R2 avast! Antivirus;avast! Antivirus;"c:\program files\alwil software\avast4\ashServ.exe"

    [2008-11-14 155160]
    S2 CoachCap;Concord EyeQ Duo LCD USB Video Capture V1.00;c:\windows\system32\drivers\CoachCap.sys

    [2008-12-3 93068]
    S3 avast! Mail Scanner;avast! Mail Scanner;"c:\program files\alwil software\avast4\ashMaiSv.exe"

    /service [2008-11-14 254040]
    S3 avast! Web Scanner;avast! Web Scanner;"c:\program files\alwil software\avast4\ashWebSv.exe"

    /service [2008-11-14 352920]
    S3 vksecdd;vksecdd;\??\c:\docume~1\admini~1\locals~1\temp\vksecdd.sys []

    =============== Created Last 30 ================

    2008-12-05 23:13 250 a------- c:\windows\gmer.ini
    2008-12-03 21:37 <DIR> --d----- c:\windows\AU_Temp
    2008-12-03 21:08 69,632 a------- c:\windows\system32\UI43Api.dll
    2008-12-03 21:08 770 a------- c:\windows\addreg98inst2.reg
    2008-12-03 21:08 431 a------- c:\windows\addreg98inst.reg
    2008-12-03 21:08 36,864 a------- c:\windows\system32\CoachUsd.dll
    2008-12-03 21:08 114,688 a------- c:\windows\system32\jpegcode.dll
    2008-12-03 21:08 93,068 a------- c:\windows\system32\drivers\coachcap.sys
    2008-12-03 21:08 <DIR> --d----- c:\program files\Concord Digital Camera
    2008-12-03 20:54 21 a------- c:\windows\arcsuite.ini
    2008-12-03 20:43 <DIR> --d----- c:\windows\system32\Kaspersky Lab
    2008-12-03 19:54 <DIR> --d----- c:\windows\report
    2008-12-03 19:53 21,230,229 a------- c:\windows\LPT$VPN.687
    2008-12-03 19:53 1,972,560 a------- c:\windows\tsc.ptn
    2008-12-03 19:53 1,213,784 a------- c:\windows\vsapi32.dll
    2008-12-03 19:53 345,157 a------- c:\windows\tsc.exe
    2008-12-03 19:53 91,744 a------- c:\windows\BPMNT.dll
    2008-12-03 19:53 71,749 a------- c:\windows\hcextoutput.dll
    2008-12-03 19:53 823 a------- c:\windows\tsc.ini
    2008-12-03 19:53 <DIR> --d----- c:\windows\AU_Backup
    2008-12-03 19:53 21,230,229 a------- c:\windows\VPTNFILE.687
    2008-12-03 19:51 170 a------- c:\windows\GetServer.ini
    2008-12-03 19:51 <DIR> --d----- c:\windows\AU_Log
    2008-12-03 19:51 507,904 a------- c:\windows\TMUPDATE.DLL
    2008-12-03 19:51 286,720 a------- c:\windows\PATCH.EXE
    2008-12-03 19:51 69,689 a------- c:\windows\UNZIP.DLL
    2008-11-29 21:03 268 a---h--- C:\sqmdata19.sqm
    2008-11-29 21:03 244 a---h--- C:\sqmnoopt19.sqm
    2008-11-29 16:01 268 a---h--- C:\sqmdata18.sqm
    2008-11-29 16:01 244 a---h--- C:\sqmnoopt18.sqm
    2008-11-29 13:26 268 a---h--- C:\sqmdata17.sqm
    2008-11-29 13:26 244 a---h--- C:\sqmnoopt17.sqm
    2008-11-29 10:05 268 a---h--- C:\sqmdata16.sqm
    2008-11-29 10:05 244 a---h--- C:\sqmnoopt16.sqm
    2008-11-29 09:49 268 a---h--- C:\sqmdata15.sqm
    2008-11-29 09:49 244 a---h--- C:\sqmnoopt15.sqm
    2008-11-28 21:31 268 a---h--- C:\sqmdata14.sqm
    2008-11-28 21:31 244 a---h--- C:\sqmnoopt14.sqm
    2008-11-28 20:20 268 a---h--- C:\sqmdata13.sqm
    2008-11-28 20:20 244 a---h--- C:\sqmnoopt13.sqm
    2008-11-28 17:31 268 a---h--- C:\sqmdata12.sqm
    2008-11-28 17:31 244 a---h--- C:\sqmnoopt12.sqm
    2008-11-16 11:56 <DIR> --d----- c:\program files\DAEMON Tools Toolbar
    2008-11-16 09:39 <DIR> --d----- C:\Downloads
    2008-11-16 01:06 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Blizzard
    2008-11-14 23:43 <DIR> --d----- C:\Logs
    2008-11-14 15:38 36,864 a------- c:\windows\system32\fwapi.dll
    2008-11-14 15:38 23,806 a------- c:\windows\system32\drivers\lnsfw.sys
    2008-11-14 15:38 <DIR> --d----- c:\program files\Soft4Ever
    2008-11-13 19:10 268 a---h--- C:\sqmdata11.sqm
    2008-11-13 19:10 244 a---h--- C:\sqmnoopt11.sqm
    2008-11-13 18:52 268 a---h--- C:\sqmdata10.sqm
    2008-11-13 18:52 244 a---h--- C:\sqmnoopt10.sqm
    2008-11-13 10:19 268 a---h--- C:\sqmdata09.sqm
    2008-11-13 10:19 244 a---h--- C:\sqmnoopt09.sqm
    2008-11-12 23:12 268 a---h--- C:\sqmdata08.sqm
    2008-11-12 23:12 244 a---h--- C:\sqmnoopt08.sqm
    2008-11-12 22:40 <DIR> --d----- c:\program files\fichiers communs\Blizzard

    Entertainment
    2008-11-12 16:24 268 a---h--- C:\sqmdata07.sqm
    2008-11-12 16:24 244 a---h--- C:\sqmnoopt07.sqm
    2008-11-11 22:30 268 a---h--- C:\sqmdata06.sqm
    2008-11-11 22:30 244 a---h--- C:\sqmnoopt06.sqm

    ==================== Find3M ====================

    2008-11-23 15:16 107,888 a------- c:\windows\system32\CmdLineExt.dll
    2006-12-16 21:52 976 a------- c:\program files\INSTALL.LOG
    2004-09-03 10:32 3,488 a------- c:\windows\inf\other\CMIAINFO.SYS

    ============= FINISH: 13:05:16,53 ===============
    6 Décembre 2008 21:17:38

    Re,

    Quel est l'emplacement du virus détecté par Avast! ?

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

    ;) 
    7 Décembre 2008 12:30:39

    KASPERSKY ONLINE SCANNER 7 REPORT
    Sunday, December 7, 2008
    Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Sunday, December 07, 2008 03:56:00
    Records in database: 1441542


    Scan settings
    Scan using the following database extended
    Scan archives yes
    Scan mail databases yes

    Scan area My Computer
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\

    Scan statistics
    Files scanned 47636
    Threat name 2
    Infected objects 2
    Suspicious objects 0
    Duration of the scan 01:11:59

    File name Threat name Threats count
    C:\System Volume Information\_restore{758020C1-54F3-4265-AAD3-3FA064CC1F0E}\RP722\A0110360.dll Infected: Trojan-GameThief.Win32.WOW.csx 1

    C:\System Volume Information\_restore{758020C1-54F3-4265-AAD3-3FA064CC1F0E}\RP719\A0109998.dll Infected: Trojan-GameThief.Win32.WOW.day 1

    The selected area was scanned.
    7 Décembre 2008 12:33:42

    Pour information j'ai world of warcraft (wow) et chaque dimanche mon compte est suspendu. J'ai appelé l'assistance téléphonique et ils m'ont dit que ça pouvait venir d'un virus.
    7 Décembre 2008 12:34:33

    Re,

    Rien de méchant a priori :) 

    1) Ouvre Hijackthis, choisis "Open the misc tools section".
    Ensuite clique sur "Open Uninstall Manager..."
    Ensuite clique sur "save list". Enregistre le document sur ton bureau.
    Poste-moi le contenu de ce document dans ta prochaine réponse.

    2) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)

    3) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    7 Décembre 2008 12:35:28

    romain911 a dit :
    Pour information j'ai world of warcraft (wow) et chaque dimanche mon compte est suspendu. J'ai appelé l'assistance téléphonique et ils m'ont dit que ça pouvait venir d'un virus.


    Oui en effet, tu aurais eu un Keylogger, on va vérifier t'inquiète :) 

    Citation :
    File name Threat name Threats count
    C:\System Volume Information\_restore{758020C1-54F3-4265-AAD3-3FA064CC1F0E}\RP722\A0110360.dll Infected: Trojan-GameThief.Win32.WOW.csx 1

    C:\System Volume Information\_restore{758020C1-54F3-4265-AAD3-3FA064CC1F0E}\RP719\A0109998.dll Infected: Trojan-GameThief.Win32.WOW.day 1
    7 Décembre 2008 12:52:46

    voila le rapport de hijackthis :
    Adobe Acrobat 4.0
    Adobe Flash Player ActiveX
    AGEIA PhysX v2.4.4
    Archiveur WinRAR
    ArcSoft Camera Suite
    avast! Antivirus
    BitComet 1.06
    Black and White
    C-Media 3D Audio
    Concord Digital Camera
    DAEMON Tools Toolbar
    DiskeeperWorkstation
    eMule
    EPSON Logiciel imprimante
    HijackThis 1.99.1
    Java(TM) 6 Update 11
    Kaspersky Online Scanner
    Kaspersky On-line Scanner
    Look 'n' Stop 1.04 Beta 01
    Microsoft Office 2000 SR-1 Professional
    Nero 6 Ultra Edition
    NVIDIA Drivers
    SAMSUNG Mobile Composite Device Software
    SAMSUNG Mobile USB Modem 1.0 Software
    Star Wars®: Knights of the Old Republic (TM)
    Sven Bømwøllen DL
    Titan Quest
    VideoLAN VLC media player 0.8.5
    Windows Live Messenger
    World of Warcraft
    Wow Cartographe 1.09

    voici le rapport tool bar :
    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 )

    Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP

    2400+ )
    BIOS : Default System BIOS
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 081206-0]

    4.8.1296 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - FAT32 - Total:17 Go (Free:9 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (Local Disk) - FAT32 - Total:465 Go (Free:444 Go)
    G:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [1] ( 07/12/2008|12:51 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\DAEMON Tools Toolbar
    C:\Program Files\DAEMON Tools Toolbar\Resources
    C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\AboutWindow.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\BurnImage.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\Config.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\DTPro.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\Dwnl.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\GrabImage.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\MenuRadioConfig.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\MenuRadioStation.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\MenuTr.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\Radio.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\RadioBg.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\RadioBgMask.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\RadioDisp.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\RadioDisp_m.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\RadioDown.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\RadioDown.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\RadioDown_down.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\RadioDown_m.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\RadioDown_under.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\RadioError.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\RadioError_m.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\RadioSmallDisp.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\RadioSmallDisp_m.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\RadioVolume.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\RadioVolume_down.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\RadioVolume_m.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\RadioVolume_under.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\RadioWait.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\RadioWait_m.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\Rss.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\Rss1.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\SupportRequest.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\TitleIcon.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\Trash.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\Trash_disable.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\Trash_down.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\Trash_m.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\Trash_under.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\Weather_m42.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\Weather_m43.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\about.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\astro.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\buy.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond000.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond001.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond003.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond004.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond005.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond006.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond007.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond008.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond009.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond010.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond011.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond019.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond020.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond021.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond022.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond023.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond024.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond025.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond026.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond037.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond038.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond039.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond040.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond041.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond046.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond048.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond050.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond051.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond052.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond053.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond054.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond055.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond056.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond057.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond058.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond059.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond060.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond061.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond062.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond063.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond064.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond065.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond066.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond067.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond068.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond069.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond075.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond076.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond077.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond078.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond079.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond080.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond084.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond085.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond086.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond087.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond088.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond089.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond090.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond091.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond092.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond093.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond094.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond095.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond108.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond109.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond110.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond111.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond112.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond113.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond120.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond121.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond122.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond126.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond127.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond128.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond129.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond130.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond131.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond132.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond133.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond134.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond135.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond136.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond137.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond138.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond140.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond141.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond142.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond143.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond148.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond149.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond152.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond154.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond155.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond156.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\cond157.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\daemon.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\dsearch.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\emulation.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\features.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\genre.xml
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\globe.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\help.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\lang.xml
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\lingvo.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\mail.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\mail_disable.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\mail_down.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\mail_m.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\mail_under.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\mailc.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\mailc_disable.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\mailc_down.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\mailc_m.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\mailc_under.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\next.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\next_down.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\next_m.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\next_under.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\noW.gif
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\none.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\none_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\play.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\play.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\play_down.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\play_m.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\play_under.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\pragma.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\prev.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\prev_down.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\prev_m.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\prev_under.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\prod.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\refresh.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\refresh_down.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\refresh_m.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\refresh_under.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\rssClose.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\rssL.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\rssOpen.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\size.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\size_m.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\skins.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\spt.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\stop.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\stop.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\stop_down.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\stop_m.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\stop_under.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\time.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\toolbar.xml
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\trans.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\vol.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\vol.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\vol_back.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\vol_dott.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\vol_dott_m.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\vol_down.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\vol_m.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\vol_under.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\wBtClose.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\wBtClose_down.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\wBtClose_m.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\wBtClose_under.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\wBtText.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\wBtText_down.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\wBtText_m.bmp
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\wBtText_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\wi0.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\wi1.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\wi10.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\wi11.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\wi12.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\wi13.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\wi2.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\wi3.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\wi4.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\wi5.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\wi6.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\wi7.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\wi8.ico
    C:\Program Files\DAEMON Tools

    Toolbar\Resources\wi9.ico

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet

    Explorer\Main]
    "Search Bar"="http://www.google.com/ie"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://google.atcomet.com/b/"
    "Search Page"="http://www.google.com"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet

    Explorer\Main]


    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.

    dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.google.com/ie"
    "Search

    Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar

    =iesearch"
    "Start

    Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_

    PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet

    Files\Content.IE5\2MH0PK0D\oyun-no-cd-no-dvd-crack-patch-

    f24[1].htm
    C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet

    Files\Content.IE5\WHYZWPI3\oyun-no-cd-no-dvd-crack-patch-

    f24[1].htm
    C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet

    Files\Content.IE5\BR911H52\Spore_-_RELOADED_Crack__amp__K

    eygen_Only_(Windows_and_Mac)[1]


    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@cracks[1].txt



    1 - "C:\ToolBar SD\TB_1.txt" - 07/12/2008|12:52 -

    Option : [1]

    -----------\\ Fin du rapport a 12:52:14,45

    7 Décembre 2008 14:22:19

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1469
    Windows 5.1.2600 Service Pack 2

    07/12/2008 14:10:22
    mbam-log-2008-12-07 (14-10-22).txt

    Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
    Eléments examinés: 87985
    Temps écoulé: 58 minute(s), 42 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\mshelp.msuser (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\mshelp.msuser.1 (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{8d4d2f69-df30-4471-988c-cc58545e86c8} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8d4d2f69-df30-4471-988c-cc58545e86c8} (Trojan.BHO) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\HELP\Connect.exe (Adware.Agent) -> Quarantined and deleted successfully.
    7 Décembre 2008 15:06:37

    Re,

    1) Relance Toolbar-S&D en double-cliquant sur le raccourci.

  • Choisis cette fois l'option 2 puis valide en appuyant sur Entrée.
    ! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
  • Un rapport sera généré, poste son contenu ici, puis un nouveau rapport HijackThis.

    [#008040]Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


  • 2) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.

    ;) 
    7 Décembre 2008 15:10:42

    ---------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 )

    Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP

    2400+ )
    BIOS : Default System BIOS
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 081206-0]

    4.8.1296 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - FAT32 - Total:17 Go (Free:9 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (Local Disk) - FAT32 - Total:465 Go (Free:444 Go)
    G:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [2] ( 07/12/2008|15:09 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\DAEMON Tools

    Toolbar\Resources
    Supprime! - C:\Program Files\DAEMON Tools

    Toolbar\DTToolbar.dll
    Supprime! - C:\Program Files\DAEMON Tools

    Toolbar\uninst.exe
    Supprime! - C:\Program Files\DAEMON Tools Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet

    Explorer\Main]
    "Search Bar"="http://www.google.com/ie"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://google.atcomet.com/b/"
    "Search Page"="http://www.google.com"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet

    Explorer\Main]


    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.

    dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.google.com/ie"
    "Search

    Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar

    =iesearch"
    "Start Page"="http://www.msn.com/"


    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet

    Files\Content.IE5\2MH0PK0D\oyun-no-cd-no-dvd-crack-patch-

    f24[1].htm
    C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet

    Files\Content.IE5\WHYZWPI3\oyun-no-cd-no-dvd-crack-patch-

    f24[1].htm
    C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet

    Files\Content.IE5\BR911H52\Spore_-_RELOADED_Crack__amp__K

    eygen_Only_(Windows_and_Mac)[1]


    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@cracks[1].txt



    1 - "C:\ToolBar SD\TB_1.txt" - 07/12/2008|12:52 -

    Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 07/12/2008|15:10 -

    Option : [2]

    -----------\\ Fin du rapport a 15:10:02,79

    7 Décembre 2008 15:15:30

    voici hijackthis :
    Adobe Acrobat 4.0
    Adobe Flash Player ActiveX
    AGEIA PhysX v2.4.4
    Archiveur WinRAR
    ArcSoft Camera Suite
    avast! Antivirus
    BitComet 1.06
    Black and White
    C-Media 3D Audio
    Concord Digital Camera
    DiskeeperWorkstation
    eMule
    EPSON Logiciel imprimante
    HijackThis 1.99.1
    Java(TM) 6 Update 11
    Kaspersky Online Scanner
    Kaspersky On-line Scanner
    Look 'n' Stop 1.04 Beta 01
    Malwarebytes' Anti-Malware
    Microsoft Office 2000 SR-1 Professional
    Nero 6 Ultra Edition
    NVIDIA Drivers
    SAMSUNG Mobile Composite Device Software
    SAMSUNG Mobile USB Modem 1.0 Software
    Star Wars®: Knights of the Old Republic (TM)
    Sven Bømwøllen DL
    Titan Quest
    VideoLAN VLC media player 0.8.5
    Windows Live Messenger
    World of Warcraft
    Wow Cartographe 1.09
    7 Décembre 2008 15:19:54

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Administrateur at 2008-12-07 15:18:32
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 10 GB (54%) free of 18 GB
    Total RAM: 1023 MB (69% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:18:40, on 07/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    f:\Program Files\BitComet\BitComet.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Downloads\RSIT.exe
    C:\Program Files\trend micro\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - f:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "F:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &T&élécharger &avec BitComet - res://f:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &T&élécharger tout avec BitComet - res://f:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: &T&élécharger toute vidéo avec BitComet - res://f:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://f:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 5179 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
    BitComet Helper - f:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll [2008-08-11 656696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-07 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-07 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-07 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {E0E899AB-F487-11D5-8D29-0050BA6940E3}

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "Cmaudio"=RunDll32 cmicnfg.cpl []
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-02-24 5865472]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-02-24 86016]
    "Look 'n' Stop"=C:\Program Files\Soft4Ever\looknstop\looknstop.exe [2008-11-14 172097]
    "avast!"=C:\Program Files\Alwil Software\Avast4\ashDisp.exe [2008-11-26 81000]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-07 136600]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe []
    "DAEMON Tools Lite"=F:\Program Files\DAEMON Tools Lite\daemon.exe [2008-08-08 490952]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Warcraft III\Warcraft III.exe"="C:\Program Files\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
    "C:\Program Files\Warcraft III\War3.exe"="C:\Program Files\Warcraft III\War3.exe:*:Enabled:Warcraft III"
    "C:\Program Files\Lionhead Studios Ltd\Black & White\runblack.exe"="C:\Program Files\Lionhead Studios Ltd\Black & White\runblack.exe:*:Enabled:lh"
    "C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Monte Cristo\Silverfall - Earth Awakening - Démo\SilverfallDemo.exe"="C:\Program Files\Monte Cristo\Silverfall - Earth Awakening - Démo\SilverfallDemo.exe:*:Enabled:SilverfallDemo"
    "F:\Program Files\BitComet\BitComet.exe"="F:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
    "F:\Program Files\eMule\emule.exe"="F:\Program Files\eMule\emule.exe:*:Enabled:eMule"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{754b7794-a923-11dd-abbb-000b6aadbd6f}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs


    ======List of files/folders created in the last 1 months======

    2008-12-07 15:18:32 ----D---- C:\rsit
    2008-12-07 15:18:32 ----D---- C:\Program Files\trend micro
    2008-12-07 13:06:24 ----A---- C:\WINDOWS\ntbtlog.txt
    2008-12-07 12:59:26 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-12-07 12:59:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2008-12-07 12:59:18 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-12-07 12:51:18 ----A---- C:\TB.txt
    2008-12-07 12:50:27 ----D---- C:\ToolBar SD
    2008-12-07 10:52:45 ----D---- C:\WINDOWS\Sun
    2008-12-07 10:51:59 ----A---- C:\WINDOWS\system32\javaws.exe
    2008-12-07 10:51:59 ----A---- C:\WINDOWS\system32\javaw.exe
    2008-12-07 10:51:59 ----A---- C:\WINDOWS\system32\java.exe
    2008-12-07 10:51:59 ----A---- C:\WINDOWS\system32\deploytk.dll
    2008-12-07 10:51:35 ----D---- C:\Program Files\Java
    2008-12-05 23:13:35 ----A---- C:\WINDOWS\gmer.ini
    2008-12-05 23:13:32 ----A---- C:\WINDOWS\gmer_uninstall.cmd
    2008-12-05 23:13:32 ----A---- C:\WINDOWS\gmer.exe
    2008-12-05 23:13:32 ----A---- C:\WINDOWS\gmer.dll
    2008-12-03 21:37:46 ----D---- C:\WINDOWS\AU_Temp
    2008-12-03 21:08:18 ----A---- C:\WINDOWS\system32\UI43Api.dll
    2008-12-03 21:08:17 ----A---- C:\WINDOWS\system32\CoachUsd.dll
    2008-12-03 21:08:16 ----A---- C:\WINDOWS\system32\jpegcode.dll
    2008-12-03 21:08:14 ----D---- C:\Program Files\Concord Digital Camera
    2008-12-03 20:54:09 ----A---- C:\WINDOWS\arcsuite.ini
    2008-12-03 20:43:11 ----D---- C:\WINDOWS\system32\Kaspersky Lab
    2008-12-03 19:54:05 ----D---- C:\WINDOWS\report
    2008-12-03 19:53:17 ----D---- C:\WINDOWS\AU_Backup
    2008-12-03 19:53:17 ----A---- C:\WINDOWS\vsapi32.dll
    2008-12-03 19:53:17 ----A---- C:\WINDOWS\tsc.ini
    2008-12-03 19:53:17 ----A---- C:\WINDOWS\tsc.exe
    2008-12-03 19:53:17 ----A---- C:\WINDOWS\hcextoutput.dll
    2008-12-03 19:53:17 ----A---- C:\WINDOWS\BPMNT.dll
    2008-12-03 19:51:48 ----A---- C:\WINDOWS\GetServer.ini
    2008-12-03 19:51:47 ----D---- C:\WINDOWS\AU_Log
    2008-12-03 19:51:43 ----A---- C:\xscan.txt
    2008-12-03 19:51:38 ----A---- C:\WINDOWS\TMUPDATE.DLL
    2008-12-03 19:51:37 ----A---- C:\WINDOWS\UNZIP.DLL
    2008-12-03 19:51:37 ----A---- C:\WINDOWS\PATCH.EXE
    2008-11-16 09:39:38 ----D---- C:\Downloads
    2008-11-16 01:06:28 ----D---- C:\Documents and Settings\All Users\Application Data\Blizzard
    2008-11-14 23:43:11 ----D---- C:\Logs
    2008-11-14 15:44:22 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2008-11-14 15:38:44 ----D---- C:\Program Files\Soft4Ever
    2008-11-14 15:38:44 ----A---- C:\WINDOWS\system32\fwapi.dll
    2008-11-12 22:40:31 ----D---- C:\Program Files\Fichiers communs\Blizzard Entertainment

    ======List of files/folders modified in the last 1 months======

    2008-12-07 13:04:10 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-12-03 21:26:00 ----A---- C:\WINDOWS\photoimpression.ini
    2008-12-03 21:07:28 ----A---- C:\WINDOWS\videoimp.ini
    2008-12-03 21:07:02 ----A---- C:\WINDOWS\NeroDigital.ini
    2008-11-23 15:16:44 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
    2008-11-14 16:06:24 ----A---- C:\WINDOWS\ODBC.INI

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2004-08-04 41600]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
    R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-04-08 54272]
    R1 SSHDRV76;SSHDRV76; \??\C:\WINDOWS\system32\drivers\SSHDRV76.sys []
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
    R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-07-17 16877]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
    R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2006-12-12 271360]
    R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]
    R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2006-12-12 18048]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
    R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-08-23 821760]
    R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
    R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
    R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-02-24 3347328]
    R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 SFilter;Look 'n' Stop Driver; C:\WINDOWS\system32\DRIVERS\lnsfw.sys [2008-11-14 23806]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
    R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2002-11-13 10496]
    S2 CoachCap;Concord EyeQ Duo LCD USB Video Capture V1.00; C:\WINDOWS\system32\drivers\CoachCap.sys [2002-03-03 93068]
    S3 aqhof24f;aqhof24f; C:\WINDOWS\system32\drivers\aqhof24f.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-11-11 41984]
    S3 gmer;gmer; C:\WINDOWS\System32\DRIVERS\gmer.sys [2008-12-05 85969]
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 vksecdd;vksecdd; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vksecdd.sys []
    S3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2002-10-24 6912]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
    R2 Diskeeper;Diskeeper; C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe [2001-10-04 253952]
    R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-07 152984]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-02-24 127042]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

    -----------------EOF-----------------
    7 Décembre 2008 15:30:29

    info.txt logfile of random's system information tool 1.04

    2008-12-07 15:18:42

    ======Uninstall list======

    -->MsiExec.exe

    /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
    -->rundll32.exe setupapi.dll,InstallHinfSection

    DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program

    Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu"

    -c"C:\Program Files\Fichiers communs\Adobe\Acrobat

    4.0\NT\Uninst.dll"
    Adobe Flash Player

    ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_ac

    tiveX.exe
    AGEIA PhysX v2.4.4-->"C:\Program Files\AGEIA

    Technologies\uninstall.exe"
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ArcSoft Camera Suite-->C:\WINDOWS\IsUn040c.exe

    -f"C:\Program Files\ArcSoft\Camera Suite\Uninst.isu"
    avast! Antivirus-->C:\Program Files\Alwil

    Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil

    Software\Avast4\Setup\setiface.dll",RunSetup
    BitComet 1.06-->f:\Program Files\BitComet\uninst.exe
    Black and White-->RunDll32

    C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,

    LaunchSetup "C:\Program Files\InstallShield Installation

    Information\{E51B4CD9-A0A6-4324-B26A-31B3F2DE26CE}\setup.

    exe"
    C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
    Concord Digital Camera-->C:\WINDOWS\IsUninst.exe

    -f"C:\Program Files\Concord Digital Camera\Uninst.isu"
    DiskeeperWorkstation-->MsiExec.exe

    /I{F73CF3B1-3E76-444C-9F89-8073179AED3B}
    eMule-->"f:\Program Files\eMule\Uninstall.exe"
    EPSON Logiciel

    imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\e

    pupdate.exe /r
    HijackThis 2.0.2-->"C:\Program Files\trend

    micro\HijackThis.exe" /uninstall
    Java(TM) 6 Update 11-->MsiExec.exe

    /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Kaspersky Online

    Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninst

    all.exe
    Kaspersky On-line

    Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninst

    all.exe
    Look 'n' Stop 1.04 Beta 01-->C:\Program

    Files\Soft4Ever\looknstop\looknstop -uninst
    Malwarebytes' Anti-Malware-->"C:\Program

    Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft Office 2000 SR-1 Professional-->MsiExec.exe

    /I{0001040C-78E1-11D2-B60F-006097C998E7}
    Nero 6 Ultra Edition-->C:\Program

    Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe

    UninstallGUI
    SAMSUNG Mobile Composite Device

    Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBC

    Uninstall.exe
    SAMSUNG Mobile USB Modem 1.0

    Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_U

    ninstall.exe
    Star Wars®: Knights of the Old Republic (TM)-->RunDll32

    C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,

    LaunchSetup "C:\Program Files\InstallShield Installation

    Information\{2A9A40C7-6670-4D5F-8F41-D12E2E08B48B}\setup.

    exe" -l0x9
    Sven Bømwøllen DL-->RunDll32

    C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,

    LaunchSetup "C:\Program Files\InstallShield Installation

    Information\{0E5C4DE6-101B-11D6-986D-00500443CF9F}\Setup.

    exe" -l0x7
    Titan Quest-->RunDll32

    C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Inte

    l32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield

    Installation

    Information\{79896C28-C277-42d5-990A-D98E10682654}\setup.

    exe" -l0x40c -removeonly
    VideoLAN VLC media player 0.8.5-->C:\Program

    Files\VideoLAN\VLC\uninstall.exe
    Windows Live Messenger-->MsiExec.exe

    /I{571700F0-DB9D-4B3A-B03D-35A14BB5939F}
    World of Warcraft-->C:\Program Files\Fichiers

    communs\Blizzard Entertainment\World of Warcraft

    (3)\Uninstall.exe
    Wow Cartographe 1.09-->f:\Program

    Files\WowCartographe\uninst.exe

    ======Security center information======

    AV: avast! antivirus 4.8.1296 [VPS 081206-0]

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\Sy

    stem32\Wbem;C:\Program Files\Executive

    Software\DiskeeperWorkstation\;C:\Program

    Files\Samsung\Samsung PC Studio 3\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1,

    AuthenticAMD
    "PROCESSOR_REVISION"=0801
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WS

    H
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "DEVMGR_SHOW_DETAILS"=1
    "DiskeeperIcon"=C:\Program Files\Executive

    Software\DiskeeperWorkstation\

    -----------------EOF-----------------
    7 Décembre 2008 17:03:46

    Re,

    Ouvre ton bloc note, onlget format, décoche "Retour automatique à la ligne" et reposte-moi le rapport de TB S&D et le rapport infos.txt.

    Merci.

    ;) 
    7 Décembre 2008 17:09:31

    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
    BIOS : Default System BIOS
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 081206-0] 4.8.1296 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - FAT32 - Total:17 Go (Free:9 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (Local Disk) - FAT32 - Total:465 Go (Free:444 Go)
    G:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [2] ( 07/12/2008|15:09 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    Supprime! - C:\Program Files\DAEMON Tools Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Bar"="http://www.google.com/ie"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://google.atcomet.com/b/"
    "Search Page"="http://www.google.com"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    "Default_Search_URL"="http://www.google.com/ie"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Start Page"="http://www.msn.com/"


    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\2MH0PK0D\oyun-no-cd-no-dvd-crack-patch-f24[1].htm
    C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\WHYZWPI3\oyun-no-cd-no-dvd-crack-patch-f24[1].htm
    C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\BR911H52\Spore_-_RELOADED_Crack__amp__Keygen_Only_(Windows_and_Mac)[1]
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@cracks[1].txt



    1 - "C:\ToolBar SD\TB_1.txt" - 07/12/2008|12:52 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 07/12/2008|15:10 - Option : [2]

    -----------\\ Fin du rapport a 15:10:02,79

    7 Décembre 2008 17:11:12

    info.txt logfile of random's system information tool 1.04 2008-12-07 15:18:42

    ======Uninstall list======

    -->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    AGEIA PhysX v2.4.4-->"C:\Program Files\AGEIA Technologies\uninstall.exe"
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ArcSoft Camera Suite-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\ArcSoft\Camera Suite\Uninst.isu"
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    BitComet 1.06-->f:\Program Files\BitComet\uninst.exe
    Black and White-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E51B4CD9-A0A6-4324-B26A-31B3F2DE26CE}\setup.exe"
    C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
    Concord Digital Camera-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Concord Digital Camera\Uninst.isu"
    DiskeeperWorkstation-->MsiExec.exe /I{F73CF3B1-3E76-444C-9F89-8073179AED3B}
    eMule-->"f:\Program Files\eMule\Uninstall.exe"
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\epupdate.exe /r
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
    Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
    Look 'n' Stop 1.04 Beta 01-->C:\Program Files\Soft4Ever\looknstop\looknstop -uninst
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
    Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    Star Wars®: Knights of the Old Republic (TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A9A40C7-6670-4D5F-8F41-D12E2E08B48B}\setup.exe" -l0x9
    Sven Bømwøllen DL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E5C4DE6-101B-11D6-986D-00500443CF9F}\Setup.exe" -l0x7
    Titan Quest-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79896C28-C277-42d5-990A-D98E10682654}\setup.exe" -l0x40c -removeonly
    VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Messenger-->MsiExec.exe /I{571700F0-DB9D-4B3A-B03D-35A14BB5939F}
    World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft (3)\Uninstall.exe
    Wow Cartographe 1.09-->f:\Program Files\WowCartographe\uninst.exe

    ======Security center information======

    AV: avast! antivirus 4.8.1296 [VPS 081206-0]

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Executive Software\DiskeeperWorkstation\;C:\Program Files\Samsung\Samsung PC Studio 3\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=0801
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "DEVMGR_SHOW_DETAILS"=1
    "DiskeeperIcon"=C:\Program Files\Executive Software\DiskeeperWorkstation\

    -----------------EOF-----------------
    7 Décembre 2008 17:21:44

    Re,

    1) Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :processes
    explorer.exe

    :services

    :reg

    :files
    C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\2MH0PK0D\oyun-no-cd-no-dvd-crack-patch-f24[1].htm
    C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\WHYZWPI3\oyun-no-cd-no-dvd-crack-patch-f24[1].htm
    C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\BR911H52\Spore_-_RELOADED_Crack__amp__Keygen_Only_(Windows_and_Mac)[1]
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@cracks[1].txt

    :commands
    [purity]
    [emptytemp]
    [start explorer]


    Double clique sur OTMoveIt3.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton [#ff0000]MoveIt![/#f] puis ferme OTMoveIt3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    2) Désinstalle via Ajout/Suppression de Programmes (si présents) :

  • Adobe Acrobat 4.0
  • BitComet 1.06

    Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.
    Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P

    Tu es en train d'utiliser une vieille version de Adobe Acrobat Reader : cela peut constituer une faille de sécurité, c'est-à-dire une brèche dans ton système qu'un pirate pourrait exploiter. Tu peux le mettre à jour ici :
    http://www.adobe.com/products/acrobat/readstep2.html

    3) On va utiliser combofix pour vérifier quelque chose :) 

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.


    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    ;) 
    7 Décembre 2008 17:43:51

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========
    ========== REGISTRY ==========
    ========== FILES ==========
    C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\2MH0PK0D\oyun-no-cd-no-dvd-crack-patch-f24[1].htm moved successfully.
    C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\WHYZWPI3\oyun-no-cd-no-dvd-crack-patch-f24[1].htm moved successfully.
    C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\BR911H52\Spore_-_RELOADED_Crack__amp__Keygen_Only_(Windows_and_Mac)[1] moved successfully.
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@cracks[1].txt moved successfully.
    ========== COMMANDS ==========
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\JETC515.tmp scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\JETC7E3.tmp scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_114.dat scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7b8.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12072008_173324

    Files moved on Reboot...
    C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat moved successfully.
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat moved successfully.
    C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat moved successfully.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
    File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
    File C:\WINDOWS\temp\JETC515.tmp not found!
    File C:\WINDOWS\temp\JETC7E3.tmp not found!
    File C:\WINDOWS\temp\Perflib_Perfdata_114.dat not found!
    File C:\WINDOWS\temp\Perflib_Perfdata_7b8.dat not found!


    franchement merci pr ton aide!!!!
    7 Décembre 2008 17:59:22

    ComboFix 08-12-06.06 - Administrateur 2008-12-07 17:55:29.1 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.763 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\install\install.exe
    c:\program files\INSTALL.LOG
    F:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-07 au 2008-12-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-07 17:33 . 2008-12-07 17:33 <REP> d-------- C:\_OTMoveIt
    2008-12-07 15:18 . 2008-12-07 15:18 <REP> d-------- C:\rsit
    2008-12-07 15:18 . 2008-12-07 15:18 <REP> d-------- c:\program files\trend micro
    2008-12-07 12:59 . 2008-12-07 12:59 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-07 12:59 . 2008-12-07 12:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-07 12:59 . 2008-12-07 12:59 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2008-12-07 12:59 . 2008-12-03 19:52 38,496 --a------ c:\windows\SYSTEM32\DRIVERS\mbamswissarmy.sys
    2008-12-07 12:59 . 2008-12-03 19:52 15,504 --a------ c:\windows\SYSTEM32\DRIVERS\mbam.sys
    2008-12-07 12:50 . 2008-12-07 12:50 <REP> d-------- C:\ToolBar SD
    2008-12-07 10:52 . 2008-12-07 10:52 <REP> d-------- c:\windows\Sun
    2008-12-07 10:51 . 2008-12-07 10:51 <REP> d-------- c:\program files\Java
    2008-12-07 10:51 . 2008-12-07 10:51 410,984 --a------ c:\windows\SYSTEM32\deploytk.dll
    2008-12-07 10:51 . 2008-12-07 10:51 73,728 --a------ c:\windows\SYSTEM32\javacpl.cpl
    2008-12-05 23:13 . 2008-12-05 23:31 250 --a------ c:\windows\gmer.ini
    2008-12-03 21:37 . 2008-12-03 21:37 <REP> d-------- c:\windows\AU_Temp
    2008-12-03 21:08 . 2008-12-03 21:08 <REP> d-------- c:\program files\Concord Digital Camera
    2008-12-03 21:08 . 2002-06-29 10:18 114,688 --a------ c:\windows\SYSTEM32\jpegcode.dll
    2008-12-03 21:08 . 2002-03-03 12:26 93,068 --a------ c:\windows\SYSTEM32\DRIVERS\coachcap.sys
    2008-12-03 21:08 . 2002-06-29 10:30 69,632 --a------ c:\windows\SYSTEM32\UI43Api.dll
    2008-12-03 21:08 . 2002-06-29 09:49 36,864 --a------ c:\windows\SYSTEM32\CoachUsd.dll
    2008-12-03 21:08 . 2002-07-04 11:15 770 --a------ c:\windows\addreg98inst2.reg
    2008-12-03 21:08 . 2002-06-07 15:18 431 --a------ c:\windows\addreg98inst.reg
    2008-12-03 20:54 . 1998-07-21 20:29 21 --a------ c:\windows\arcsuite.ini
    2008-12-03 20:43 . 2008-12-03 20:43 <REP> d-------- c:\windows\SYSTEM32\Kaspersky Lab
    2008-12-03 19:54 . 2008-12-03 19:54 <REP> d-------- c:\windows\report
    2008-12-03 19:53 . 2008-12-03 19:53 <REP> d-------- c:\windows\AU_Backup
    2008-12-03 19:53 . 2008-12-03 19:53 21,230,229 --a------ c:\windows\VPTNFILE.687
    2008-12-03 19:53 . 2008-12-03 19:53 21,230,229 --a------ c:\windows\LPT$VPN.687
    2008-12-03 19:53 . 2008-12-03 19:53 1,972,560 --a------ c:\windows\tsc.ptn
    2008-12-03 19:53 . 2008-12-03 21:38 1,213,784 --a------ c:\windows\vsapi32.dll
    2008-12-03 19:53 . 2008-12-03 19:53 345,157 --a------ c:\windows\tsc.exe
    2008-12-03 19:53 . 2008-12-03 21:37 91,744 --a------ c:\windows\BPMNT.dll
    2008-12-03 19:53 . 2008-12-03 19:53 71,749 --a------ c:\windows\hcextoutput.dll
    2008-12-03 19:53 . 2008-12-03 22:25 823 --a------ c:\windows\tsc.ini
    2008-12-03 19:51 . 2008-12-03 19:51 <REP> d-------- c:\windows\AU_Log
    2008-12-03 19:51 . 2008-12-03 19:51 507,904 --a------ c:\windows\TMUPDATE.DLL
    2008-12-03 19:51 . 2008-12-03 19:51 286,720 --a------ c:\windows\PATCH.EXE
    2008-12-03 19:51 . 2008-12-03 19:51 69,689 --a------ c:\windows\UNZIP.DLL
    2008-12-03 19:51 . 2008-12-03 21:37 170 --a------ c:\windows\GetServer.ini
    2008-11-29 21:03 . 2008-11-29 21:03 268 --ah----- C:\sqmdata19.sqm
    2008-11-29 21:03 . 2008-11-29 21:03 244 --ah----- C:\sqmnoopt19.sqm
    2008-11-29 16:01 . 2008-11-29 16:01 268 --ah----- C:\sqmdata18.sqm
    2008-11-29 16:01 . 2008-11-29 16:01 244 --ah----- C:\sqmnoopt18.sqm
    2008-11-29 13:26 . 2008-11-29 13:26 268 --ah----- C:\sqmdata17.sqm
    2008-11-29 13:26 . 2008-11-29 13:26 244 --ah----- C:\sqmnoopt17.sqm
    2008-11-29 10:05 . 2008-11-29 10:05 268 --ah----- C:\sqmdata16.sqm
    2008-11-29 10:05 . 2008-11-29 10:05 244 --ah----- C:\sqmnoopt16.sqm
    2008-11-29 09:49 . 2008-11-29 09:49 268 --ah----- C:\sqmdata15.sqm
    2008-11-29 09:49 . 2008-11-29 09:49 244 --ah----- C:\sqmnoopt15.sqm
    2008-11-28 21:31 . 2008-11-28 21:31 268 --ah----- C:\sqmdata14.sqm
    2008-11-28 21:31 . 2008-11-28 21:31 244 --ah----- C:\sqmnoopt14.sqm
    2008-11-28 20:20 . 2008-11-28 20:20 268 --ah----- C:\sqmdata13.sqm
    2008-11-28 20:20 . 2008-11-28 20:20 244 --ah----- C:\sqmnoopt13.sqm
    2008-11-28 17:31 . 2008-11-28 17:32 268 --ah----- C:\sqmdata12.sqm
    2008-11-28 17:31 . 2008-11-28 17:32 244 --ah----- C:\sqmnoopt12.sqm
    2008-11-16 09:39 . 2008-11-16 09:39 <REP> d-------- C:\Downloads
    2008-11-16 01:06 . 2008-11-16 01:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Blizzard
    2008-11-14 23:43 . 2008-11-14 23:43 <REP> d-------- C:\Logs
    2008-11-14 15:38 . 2008-11-14 15:38 <REP> d-------- c:\program files\Soft4Ever
    2008-11-14 15:38 . 2008-11-14 15:38 36,864 --a------ c:\windows\SYSTEM32\fwapi.dll
    2008-11-14 15:38 . 2008-11-14 15:38 23,806 --a------ c:\windows\SYSTEM32\DRIVERS\lnsfw.sys
    2008-11-13 19:10 . 2008-11-13 19:10 268 --ah----- C:\sqmdata11.sqm
    2008-11-13 19:10 . 2008-11-13 19:10 244 --ah----- C:\sqmnoopt11.sqm
    2008-11-13 18:52 . 2008-11-13 18:52 268 --ah----- C:\sqmdata10.sqm
    2008-11-13 18:52 . 2008-11-13 18:52 244 --ah----- C:\sqmnoopt10.sqm
    2008-11-13 10:19 . 2008-11-13 10:19 268 --ah----- C:\sqmdata09.sqm
    2008-11-13 10:19 . 2008-11-13 10:19 244 --ah----- C:\sqmnoopt09.sqm
    2008-11-12 23:12 . 2008-11-12 23:12 268 --ah----- C:\sqmdata08.sqm
    2008-11-12 23:12 . 2008-11-12 23:12 244 --ah----- C:\sqmnoopt08.sqm
    2008-11-12 22:40 . 2008-11-12 22:40 <REP> d-------- c:\program files\Fichiers communs\Blizzard Entertainment
    2008-11-12 16:24 . 2008-11-12 16:24 268 --ah----- C:\sqmdata07.sqm
    2008-11-12 16:24 . 2008-11-12 16:24 244 --ah----- C:\sqmnoopt07.sqm
    2008-11-11 22:30 . 2008-11-11 22:30 268 --ah----- C:\sqmdata06.sqm
    2008-11-11 22:30 . 2008-11-11 22:30 244 --ah----- C:\sqmnoopt06.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-23 14:16 107,888 ----a-w c:\windows\SYSTEM32\CmdLineExt.dll
    2008-11-01 11:48 --------- d-----w c:\program files\AGEIA Technologies
    2008-10-24 16:12 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
    2008-10-23 19:10 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-11 13:26 --------- d-----w c:\program files\Fichiers communs\Borland Shared
    2008-10-11 13:14 --------- d-----w c:\documents and settings\Administrateur\Application Data\AlauxSoft
    2008-10-10 15:56 --------- d-----w c:\program files\ArcSoft
    2004-09-03 09:32 3,488 ----a-w c:\windows\INF\OTHER\CMIAINFO.SYS
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "DAEMON Tools Lite"="f:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5865472]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-02-24 86016]
    "Look 'n' Stop"="c:\program files\Soft4Ever\looknstop\looknstop.exe" [2008-11-14 172097]
    "avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2008-11-26 81000]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-07 136600]
    "nwiz"="nwiz.exe" [2005-02-24 c:\windows\SYSTEM32\nwiz.exe]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.JPEG"= jpegCode.dll
    "VIDC.MJPG"= jpegCode.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "f:\\Program Files\\eMule\\emule.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "13472:TCP"= 13472:TCP:BitComet 13472 TCP
    "13472:UDP"= 13472:UDP:BitComet 13472 UDP
    "13632:TCP"= 13632:TCP:BitComet 13632 TCP
    "13632:UDP"= 13632:UDP:BitComet 13632 UDP

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-14 111184]
    R1 SSHDRV76;SSHDRV76;\??\c:\windows\system32\drivers\SSHDRV76.sys [2005-04-08 53760]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-14 20560]
    S2 CoachCap;Concord EyeQ Duo LCD USB Video Capture V1.00;c:\windows\system32\drivers\CoachCap.sys [2008-12-03 93068]
    S3 vksecdd;vksecdd;\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\vksecdd.sys []

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
    HKLM-Run-Cmaudio - cmicnfg.cpl



    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-07 17:56:36
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-12-07 17:57:05
    ComboFix-quarantined-files.txt 2008-12-07 16:57:06

    Avant-CF: 10 920 968 192 octets libres
    Après-CF: 10,931,535,872 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    163
    7 Décembre 2008 19:45:09

    :hello: 

    Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

    Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

    Driver::
    vksecdd

    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "13472:TCP"=-
    "13472:UDP"=-
    "13632:TCP"=-
    "13632:UDP"=-


    => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colles y le texte (CTRL + V)
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer
    - Quitte le Bloc Notes

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



    * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
    Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
    * Poste un nouveau rapport hijackthis.

    ;) 
    7 Décembre 2008 21:06:49

    ComboFix 08-12-06.06 - Administrateur 2008-12-07 20:45:29.2 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.764 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\analyse\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\analyse\CFScript.txt
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_VKSECDD
    -------\Service_vksecdd


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-07 au 2008-12-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-07 18:32 . 2008-12-07 18:32 <REP> d-------- c:\program files\NOS
    2008-12-07 18:32 . 2008-12-07 18:32 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
    2008-12-07 18:24 . 2008-12-07 18:24 <REP> d-------- c:\program files\Avira
    2008-12-07 18:24 . 2008-12-07 18:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2008-12-07 17:33 . 2008-12-07 17:33 <REP> d-------- C:\_OTMoveIt
    2008-12-07 15:18 . 2008-12-07 15:18 <REP> d-------- C:\rsit
    2008-12-07 15:18 . 2008-12-07 15:18 <REP> d-------- c:\program files\trend micro
    2008-12-07 12:59 . 2008-12-07 12:59 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-07 12:59 . 2008-12-07 12:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-07 12:59 . 2008-12-07 12:59 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2008-12-07 12:59 . 2008-12-03 19:52 38,496 --a------ c:\windows\SYSTEM32\DRIVERS\mbamswissarmy.sys
    2008-12-07 12:59 . 2008-12-03 19:52 15,504 --a------ c:\windows\SYSTEM32\DRIVERS\mbam.sys
    2008-12-07 12:50 . 2008-12-07 12:50 <REP> d-------- C:\ToolBar SD
    2008-12-07 10:52 . 2008-12-07 10:52 <REP> d-------- c:\windows\Sun
    2008-12-07 10:51 . 2008-12-07 10:51 <REP> d-------- c:\program files\Java
    2008-12-07 10:51 . 2008-12-07 10:51 410,984 --a------ c:\windows\SYSTEM32\deploytk.dll
    2008-12-07 10:51 . 2008-12-07 10:51 73,728 --a------ c:\windows\SYSTEM32\javacpl.cpl
    2008-12-05 23:13 . 2008-12-05 23:31 250 --a------ c:\windows\gmer.ini
    2008-12-03 21:37 . 2008-12-03 21:37 <REP> d-------- c:\windows\AU_Temp
    2008-12-03 21:08 . 2008-12-03 21:08 <REP> d-------- c:\program files\Concord Digital Camera
    2008-12-03 21:08 . 2002-06-29 10:18 114,688 --a------ c:\windows\SYSTEM32\jpegcode.dll
    2008-12-03 21:08 . 2002-03-03 12:26 93,068 --a------ c:\windows\SYSTEM32\DRIVERS\coachcap.sys
    2008-12-03 21:08 . 2002-06-29 10:30 69,632 --a------ c:\windows\SYSTEM32\UI43Api.dll
    2008-12-03 21:08 . 2002-06-29 09:49 36,864 --a------ c:\windows\SYSTEM32\CoachUsd.dll
    2008-12-03 21:08 . 2002-07-04 11:15 770 --a------ c:\windows\addreg98inst2.reg
    2008-12-03 21:08 . 2002-06-07 15:18 431 --a------ c:\windows\addreg98inst.reg
    2008-12-03 20:54 . 1998-07-21 20:29 21 --a------ c:\windows\arcsuite.ini
    2008-12-03 20:43 . 2008-12-03 20:43 <REP> d-------- c:\windows\SYSTEM32\Kaspersky Lab
    2008-12-03 19:54 . 2008-12-03 19:54 <REP> d-------- c:\windows\report
    2008-12-03 19:53 . 2008-12-03 19:53 <REP> d-------- c:\windows\AU_Backup
    2008-12-03 19:53 . 2008-12-03 19:53 21,230,229 --a------ c:\windows\VPTNFILE.687
    2008-12-03 19:53 . 2008-12-03 19:53 21,230,229 --a------ c:\windows\LPT$VPN.687
    2008-12-03 19:53 . 2008-12-03 19:53 1,972,560 --a------ c:\windows\tsc.ptn
    2008-12-03 19:53 . 2008-12-03 21:38 1,213,784 --a------ c:\windows\vsapi32.dll
    2008-12-03 19:53 . 2008-12-03 19:53 345,157 --a------ c:\windows\tsc.exe
    2008-12-03 19:53 . 2008-12-03 21:37 91,744 --a------ c:\windows\BPMNT.dll
    2008-12-03 19:53 . 2008-12-03 19:53 71,749 --a------ c:\windows\hcextoutput.dll
    2008-12-03 19:53 . 2008-12-03 22:25 823 --a------ c:\windows\tsc.ini
    2008-12-03 19:51 . 2008-12-03 19:51 <REP> d-------- c:\windows\AU_Log
    2008-12-03 19:51 . 2008-12-03 19:51 507,904 --a------ c:\windows\TMUPDATE.DLL
    2008-12-03 19:51 . 2008-12-03 19:51 286,720 --a------ c:\windows\PATCH.EXE
    2008-12-03 19:51 . 2008-12-03 19:51 69,689 --a------ c:\windows\UNZIP.DLL
    2008-12-03 19:51 . 2008-12-03 21:37 170 --a------ c:\windows\GetServer.ini
    2008-11-29 21:03 . 2008-11-29 21:03 268 --ah----- C:\sqmdata19.sqm
    2008-11-29 21:03 . 2008-11-29 21:03 244 --ah----- C:\sqmnoopt19.sqm
    2008-11-29 16:01 . 2008-11-29 16:01 268 --ah----- C:\sqmdata18.sqm
    2008-11-29 16:01 . 2008-11-29 16:01 244 --ah----- C:\sqmnoopt18.sqm
    2008-11-29 13:26 . 2008-11-29 13:26 268 --ah----- C:\sqmdata17.sqm
    2008-11-29 13:26 . 2008-11-29 13:26 244 --ah----- C:\sqmnoopt17.sqm
    2008-11-29 10:05 . 2008-11-29 10:05 268 --ah----- C:\sqmdata16.sqm
    2008-11-29 10:05 . 2008-11-29 10:05 244 --ah----- C:\sqmnoopt16.sqm
    2008-11-29 09:49 . 2008-11-29 09:49 268 --ah----- C:\sqmdata15.sqm
    2008-11-29 09:49 . 2008-11-29 09:49 244 --ah----- C:\sqmnoopt15.sqm
    2008-11-28 21:31 . 2008-11-28 21:31 268 --ah----- C:\sqmdata14.sqm
    2008-11-28 21:31 . 2008-11-28 21:31 244 --ah----- C:\sqmnoopt14.sqm
    2008-11-28 20:20 . 2008-11-28 20:20 268 --ah----- C:\sqmdata13.sqm
    2008-11-28 20:20 . 2008-11-28 20:20 244 --ah----- C:\sqmnoopt13.sqm
    2008-11-28 17:31 . 2008-11-28 17:32 268 --ah----- C:\sqmdata12.sqm
    2008-11-28 17:31 . 2008-11-28 17:32 244 --ah----- C:\sqmnoopt12.sqm
    2008-11-16 09:39 . 2008-11-16 09:39 <REP> d-------- C:\Downloads
    2008-11-16 01:06 . 2008-11-16 01:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Blizzard
    2008-11-14 23:43 . 2008-11-14 23:43 <REP> d-------- C:\Logs
    2008-11-14 15:38 . 2008-11-14 15:38 <REP> d-------- c:\program files\Soft4Ever
    2008-11-14 15:38 . 2008-11-14 15:38 36,864 --a------ c:\windows\SYSTEM32\fwapi.dll
    2008-11-14 15:38 . 2008-11-14 15:38 23,806 --a------ c:\windows\SYSTEM32\DRIVERS\lnsfw.sys
    2008-11-13 19:10 . 2008-11-13 19:10 268 --ah----- C:\sqmdata11.sqm
    2008-11-13 19:10 . 2008-11-13 19:10 244 --ah----- C:\sqmnoopt11.sqm
    2008-11-13 18:52 . 2008-11-13 18:52 268 --ah----- C:\sqmdata10.sqm
    2008-11-13 18:52 . 2008-11-13 18:52 244 --ah----- C:\sqmnoopt10.sqm
    2008-11-13 10:19 . 2008-11-13 10:19 268 --ah----- C:\sqmdata09.sqm
    2008-11-13 10:19 . 2008-11-13 10:19 244 --ah----- C:\sqmnoopt09.sqm
    2008-11-12 23:12 . 2008-11-12 23:12 268 --ah----- C:\sqmdata08.sqm
    2008-11-12 23:12 . 2008-11-12 23:12 244 --ah----- C:\sqmnoopt08.sqm
    2008-11-12 22:40 . 2008-11-12 22:40 <REP> d-------- c:\program files\Fichiers communs\Blizzard Entertainment
    2008-11-12 16:24 . 2008-11-12 16:24 268 --ah----- C:\sqmdata07.sqm
    2008-11-12 16:24 . 2008-11-12 16:24 244 --ah----- C:\sqmnoopt07.sqm
    2008-11-11 22:30 . 2008-11-11 22:30 268 --ah----- C:\sqmdata06.sqm
    2008-11-11 22:30 . 2008-11-11 22:30 244 --ah----- C:\sqmnoopt06.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-23 14:16 107,888 ----a-w c:\windows\SYSTEM32\CmdLineExt.dll
    2008-11-01 11:48 --------- d-----w c:\program files\AGEIA Technologies
    2008-10-24 16:12 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
    2008-10-23 19:10 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-11 13:26 --------- d-----w c:\program files\Fichiers communs\Borland Shared
    2008-10-11 13:14 --------- d-----w c:\documents and settings\Administrateur\Application Data\AlauxSoft
    2008-10-10 15:56 --------- d-----w c:\program files\ArcSoft
    2004-09-03 09:32 3,488 ----a-w c:\windows\INF\OTHER\CMIAINFO.SYS
    .

    ((((((((((((((((((((((((((((( snapshot@2008-12-07_17.56.45,18 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
    + 2007-12-12 14:06:42 295,606 ----a-r c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A90000000001}\SC_Reader.exe
    - 2005-02-27 01:09:56 16,384 ----a-w c:\windows\SYSTEM32\config\systemprofile\Cookies\index.dat
    + 2008-12-07 17:33:04 16,384 ----a-w c:\windows\SYSTEM32\config\systemprofile\Cookies\index.dat
    - 2005-02-27 01:09:56 16,384 ----a-w c:\windows\SYSTEM32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-12-07 17:33:04 16,384 ----a-w c:\windows\SYSTEM32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2005-02-27 01:09:56 32,768 ----a-w c:\windows\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-12-07 17:33:04 32,768 ----a-w c:\windows\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-05-09 11:15:48 45,376 ----a-w c:\windows\SYSTEM32\DRIVERS\avgntdd.sys
    + 2008-01-21 16:11:30 22,336 ----a-w c:\windows\SYSTEM32\DRIVERS\avgntmgr.sys
    + 2008-10-30 09:20:38 75,072 ----a-w c:\windows\SYSTEM32\DRIVERS\avipbb.sys
    + 2007-11-08 17:03:26 21,248 ----a-w c:\windows\SYSTEM32\DRIVERS\ssmdrv.sys
    + 2008-12-07 19:50:08 16,384 ----a-w c:\windows\TEMP\Perflib_Perfdata_2c4.dat
    + 2006-12-01 21:54:32 479,232 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
    + 2006-12-01 21:54:34 548,864 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
    + 2006-12-01 21:54:32 626,688 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "DAEMON Tools Lite"="f:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5865472]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-02-24 86016]
    "Look 'n' Stop"="c:\program files\Soft4Ever\looknstop\looknstop.exe" [2008-11-14 172097]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-07 136600]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "nwiz"="nwiz.exe" [2005-02-24 c:\windows\SYSTEM32\nwiz.exe]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.JPEG"= jpegCode.dll
    "VIDC.MJPG"= jpegCode.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "f:\\Program Files\\eMule\\emule.exe"=

    R1 SSHDRV76;SSHDRV76;\??\c:\windows\system32\drivers\SSHDRV76.sys [2005-04-08 53760]
    S2 CoachCap;Concord EyeQ Duo LCD USB Video Capture V1.00;c:\windows\system32\drivers\CoachCap.sys [2008-12-03 93068]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-12-07 33752]

    *Newly Created Service* - SSMDRV
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-07 20:50:45
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\EXECUTIVE SOFTWARE\DISKEEPERWORKSTATION\DKSERVICE.EXE
    c:\program files\JAVA\JRE6\BIN\JQS.EXE
    c:\windows\SYSTEM32\NVSVC32.EXE
    c:\windows\SYSTEM32\WSCNTFY.EXE
    c:\windows\SYSTEM32\RUNDLL32.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-07 20:52:50 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-07 19:52:50
    ComboFix2.txt 2008-12-07 16:57:08

    Avant-CF: 10 291 773 440 octets libres
    AprÞs-CF: 10,279,239,680 octets libres

    182
    7 Décembre 2008 21:08:01


    Adobe Flash Player ActiveX
    Adobe Reader 9 - Français
    AGEIA PhysX v2.4.4
    Archiveur WinRAR
    ArcSoft Camera Suite
    Avira AntiVir Personal - Free Antivirus
    Black and White
    C-Media 3D Audio
    Concord Digital Camera
    DiskeeperWorkstation
    eMule
    EPSON Logiciel imprimante
    getPlus(R) for Adobe
    HijackThis 1.99.1
    Java(TM) 6 Update 11
    Kaspersky Online Scanner
    Kaspersky On-line Scanner
    Look 'n' Stop 1.04 Beta 01
    Malwarebytes' Anti-Malware
    Microsoft Office 2000 SR-1 Professional
    Nero 6 Ultra Edition
    NVIDIA Drivers
    SAMSUNG Mobile Composite Device Software
    SAMSUNG Mobile USB Modem 1.0 Software
    Star Wars®: Knights of the Old Republic (TM)
    Sven Bømwøllen DL
    Titan Quest
    VideoLAN VLC media player 0.8.5
    Windows Live Messenger
    World of Warcraft
    Wow Cartographe 1.09
    7 Décembre 2008 21:16:17

    Re,

    Ton PC va mieux ?

    ;) 
    7 Décembre 2008 21:22:15

    ça a l'air. Je te remercie pour tout. J'ai changeais d'antivirus, j'ai mis antivir et ça me met déjà un avertissement lors de ma première analyse!c'est normal? Sinon est-ce que tu peux m'expliquer en gros ce qu'avait le pc????
    enore merci!!!!
    7 Décembre 2008 21:56:02

    Re,

    Change tes mots-de-passe, tu avais visiblement un keylogger pour WoW :)  Antivir est très bien comme antivirus sinon :super:

    Suis ces étapes pour désinstaller proprement combofix et les tools que nous avons utilisés pendant la désinfection

  • Menu démarrer puis exécuter
  • Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.


    ***

    Prévention :

    - Nettoyage des fichiers temporaires :

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.


    Telecharge ATFcleaner sur ton Bureau.

  • Double-clique sur l'exécutable téléchargé.
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

    Aide : Comment utiliser AFTCleaner.

    -- Restauration Système :

    Désactive-Réactive la restauration système.

    Méthode XP :
    Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
    Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
    Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Méthode Vista :
    Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
    Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
    Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Aide : Comment Désactiver-Réactiver la Restauration Système.

    --- Affichage normal des fichiers :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Décoche Afficher les fichiers et dossiers cachés
    - Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    ---- Suppression des outils installés :

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

    ----- Remise en place des protections, protection du système avec les Mises à Jour ! :

    Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
    Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
    Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
    Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

    Un petit mot à propos de Java :

    Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
    Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
    C'est donc très important que tu désinstalles les anciennes versions de Java.

  • Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
  • Déinstalles toutes les versions de Java exceptée la plus récente.

    Aide : Comment utiliser Secunia Software Inspector.

    ------ Ton infection, tu la dénonces ? :

    Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
  • Ton(tes) infection(s) : Keylogger WOW.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

    Aide : Comment dénoncer mon infection sur Malware Complaints.

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS