Votre question

pc portable infecté par mondet-hm et rootkit-gen

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Décembre 2008 21:30:43

Bonsoir,
Mon pc est infecté par c'est virus il est ralenti et ouvre des fenetres s'en qu'on lui demande.
Comment enlever ca et avoir un pc qui tourne normalement?

Autres pages sur : portable infecte mondet rootkit gen

4 Décembre 2008 01:07:45

:hello:  Bonjour,

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

1) Télécharge Gmer.

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et upload-le sur mediafire.

    Uploader un fichier sur mediafire :

  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

    2) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.

    ;) 
    4 Décembre 2008 18:36:24

    Salut voila ce ue tu m'a demandé,

    http://www.mediafire.com/?sharekey=69d9d680f0f06d6e91b2...

    Et le rapport DDS,


    DDS (Version 1.0) - FAT32x86
    Run by Papillon at 18:32:30,92 on 04/12/2008
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2686.2171 [GMT 1:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    SVCHOST.EXE
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    SVCHOST.EXE
    SVCHOST.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    SVCHOST.EXE
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Papillon\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    BHO: {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
    BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\2.0.301.7164\swg.dll
    TB: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    mRun: [ePower_DMC] c:\acer\empowering technology\epower\ePower_DMC.exe
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    Notify: AtiExtEvent - Ati2evxx.dll
    AppInit_DLLs: qnenue.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    SEH: {56F9679E-7826-4C84-81F3-532071A8BCC5} - c:\program files\windows desktop search\MSNLNamespaceMgr.dll
    LSA: Authentication Packages = msv1_0 c:\windows\system32\opnlKBut

    ============= SERVICES / DRIVERS ===============

    R0 SI3112r;ATI-4379 Serial ATA Controller;c:\windows\system32\drivers\SI3112r.sys [2007-8-29 116264]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-1 111184]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-1 20560]
    R2 avast! Antivirus;avast! Antivirus;"c:\program files\alwil software\avast4\ashServ.exe" [2008-12-1 155160]
    R2 McrdSvc;Media Center Extender Service;c:\windows\ehome\mcrdsvc.exe [2005-8-5 99328]
    R3 avast! Mail Scanner;avast! Mail Scanner;"c:\program files\alwil software\avast4\ashMaiSv.exe" /service [2008-12-1 254040]
    R3 avast! Web Scanner;avast! Web Scanner;"c:\program files\alwil software\avast4\ashWebSv.exe" /service [2008-12-1 352920]
    S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys []
    S2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys []

    =============== Created Last 30 ================

    2008-12-04 17:47 250 a------- c:\windows\gmer.ini
    2008-12-01 21:19 106,496 a------- c:\windows\system32\ewfkeohq.dll
    2008-11-30 20:48 105,984 a------- c:\windows\system32\ohodfhsu.dll
    2008-11-30 20:48 105,984 a------- c:\windows\system32\hcegwq.dll
    2008-11-30 20:45 120 ---sh--- c:\windows\system32\pjbnjarh.ini
    2008-11-12 06:44 455,296 -------- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-12 06:44 1,106,944 -------- c:\windows\system32\dllcache\msxml3.dll
    2008-11-08 14:10 3,426,072 a------- c:\windows\system32\d3dx9_32.dll
    2008-11-08 14:07 <DIR> --d----- c:\program files\Microsoft SQL Server Compact Edition
    2008-11-06 21:35 <DIR> --d----- c:\docume~1\papillon\applic~1\Malwarebytes
    2008-11-06 21:35 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2008-11-06 21:35 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-06 21:35 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2008-11-06 21:35 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2008-11-05 21:12 <DIR> a-dshr-- C:\cmdcons
    2008-11-05 21:10 161,792 a------- c:\windows\SWREG.exe
    2008-11-05 21:10 98,816 a------- c:\windows\sed.exe
    2008-11-05 19:25 579,584 a------- c:\windows\system32\dllcache\user32.dll
    2008-11-05 19:22 <DIR> --d----- c:\windows\ERUNT
    2008-11-05 19:22 <DIR> --d----- C:\Backups
    2008-11-05 18:38 358 a------- c:\windows\system32\tmp.reg

    ==================== Find3M ====================

    2008-11-03 20:48 <DIR> --d----- c:\program files\Trend Micro
    2008-10-24 20:23 2,560 a------- c:\windows\_MSRSTRT.EXE
    2008-10-24 20:19 <DIR> --d----- c:\program files\Stardock
    2008-10-24 20:19 <DIR> --d----- c:\program files\fichiers communs\Stardock
    2008-10-16 04:27 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Blizzard
    2008-10-15 18:35 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
    2008-10-08 18:39 <DIR> --d----- c:\docume~1\papillon\applic~1\Windows Search
    2008-10-07 19:19 4,212 ----h--- c:\windows\system32\zllictbl.dat
    2008-10-07 18:40 <DIR> --d----- c:\docume~1\papillon\applic~1\Windows Desktop Search
    2008-10-07 18:40 552,766 a------- c:\windows\system32\perfh00C.dat
    2008-10-07 18:40 102,962 a------- c:\windows\system32\perfc00C.dat
    2008-10-07 18:40 <DIR> --d----- c:\program files\Windows Desktop Search
    2008-10-03 19:12 6,066,176 -------- c:\windows\system32\dllcache\ieframe.dll
    2008-09-15 17:26 1,846,528 a------- c:\windows\system32\win32k.sys
    2008-09-15 17:26 1,846,528 -------- c:\windows\system32\dllcache\win32k.sys
    2008-09-10 02:15 1,307,648 a------- c:\windows\system32\msxml6.dll
    2008-09-10 02:15 1,307,648 -------- c:\windows\system32\dllcache\msxml6.dll
    2008-09-08 12:41 333,824 -------- c:\windows\system32\dllcache\srv.sys
    2008-06-01 14:48 <DIR> --d----- c:\docume~1\papillon\applic~1\TaoUSign
    2008-04-28 21:10 <DIR> --d----- c:\docume~1\papillon\applic~1\BitTorrent
    2008-04-20 18:29 <DIR> --d----- c:\docume~1\papillon\applic~1\GrabIt
    2008-03-30 13:10 <DIR> --d----- c:\docume~1\alluse~1\applic~1\TomTom
    2008-03-30 13:09 <DIR> --d----- c:\docume~1\papillon\applic~1\TomTom
    2008-03-30 12:22 <DIR> --d----- c:\docume~1\papillon\applic~1\AccurateRip
    2008-03-29 20:16 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Messenger Plus!
    2008-03-29 14:14 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
    2008-03-29 13:47 <DIR> --d----- c:\docume~1\papillon\applic~1\LimeWire
    2008-03-28 20:11 <DIR> --d----- c:\docume~1\papillon\applic~1\ItsLabel
    2008-03-28 19:57 <DIR> --d----- c:\docume~1\papillon\applic~1\EoRezo
    2008-09-03 18:23 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008090320080904\index.dat

    ============= FINISH: 18:32:47,00 ===============

    Contenus similaires
    4 Décembre 2008 19:46:04

    Re,

    Télécharge OTScanIt2.exe sur ton Bureau, et fais un double clic dessus pour extraire les fichiers. Cela va créer un dossier nommé OTScanIt2 sur ton Bureau.

    N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTscanIT peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure.

    Note : Vous devez avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme.

  • Ferme TOUS LES AUTRES PROGRAMMES et laisse travailler OTscanIT2.
  • Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur).
  • Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "30 days".
  • Sous Additional Scans coche la case située devant les éléments suivants afin de les sélectionner : Reg - ColumnHandlers, Reg - Desktop Components, Reg - Disabled MS Config Items, Reg - File Associations, Reg - NetSvcs, Reg - Protocol Filters, Reg - Protocol Handlers, Reg - SafeBoot Minimal, Reg - SafeBoot Network, Reg - Session Manager Settings, Reg - Winsock2 Catalogs, File - Lop Check, File - Purity Scan, Files - Signature Check, and Evnt - EventViewer Logs ( Last 10 Errors).
  • Sous "Rootkit search", sélectionne "Yes".
  • Sous "Custom Scans", copie et colle la sélection ci-dessous :

    %systemroot%\Prefetch\*.* /s
    %systemroot%\system32\drivers\*.dat
    %systemroot%\Temp\bca4e2da.$$$
    %systemroot%\Temp\ed47fa.$
    %systemroot%\Temp\fa56d7ec.$$$
    %systemroot%\System32\antiwpa.dll
    %ProgramFiles%\*crack*.
    %ProgramFiles%\*keygen*.
    %systemDrive%\*crack*.
    %systemDrive%\*keygen*.
    %systemDrive%\*.zip
    %systemDrive%\*.rar
    %systemDrive%\*.exe
    %ProgramFiles%\*.zip
    %ProgramFiles%\*.rar
    %ProgramFiles%\*.exe
    %ProgramFiles%\Common Files\*bak*.
    %systemroot%\SYSTEM32\*bak*.
    %ProgramFiles%\*bak*.


  • Ne modifie aucun autre paramètre.
  • Ensuite, cliquez sur le bouton Run Scan dans la barre d'outils.
  • Laissez le programme tourner sans intervenir.
  • Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport.
  • Cliquez sur le menu Format et vérifiez que Retour automatique à la ligne n'est pas coché. S'il l'est, cliquez dessus afin de le décocher.
  • Upload-moi le rapport sur mediafire. Ne le poste pas sur le forum !

    Uploader un fichier sur mediafire :

  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

    ;) 
    4 Décembre 2008 21:48:21

    Re,

    Je ne peux pas lire le fichier, je n'ai pas word.

    Enregistre le rapport dans le bloc-note comme demandé et uploade-moi un fichier .txt

    ;) 
    4 Décembre 2008 22:52:11

    Re,

    Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
    Ne tiens pas compte de l'avertissement
    En bas à gauche , clique sur Outils
    Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
    Et décoche l'option Resident "TeaTimer"

    Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur).

    Fais un copier/coller des informations de la zone Code ci-dessous dans la zone de saisie intitulée "Paste fix here" puis cliquez sur le bouton Run Fix.

    [Kill Explorer]
    [Unregister Dlls]
    [Registry - Safe List]
    < Internet Explorer Settings [HKEY_LOCAL_MACHINE\] > ->
    YN -> HKEY_LOCAL_MACHINE\: Main\\"Security Risk Page" -> about:SecurityRisk
    < AppInit_DLLs [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
    *AppInit_DLLs* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls
    YN -> qnenue.dll ->
    < AppInit_DLLs [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
    < LSA Authentication Packages [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages
    *LSA Authentication Packages* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages
    YY -> C:\WINDOWS\system32\opnlKBut ->
    < LSA Authentication Packages [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages
    < MountPoints2 [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
    YN -> \{7cbbde4a-fe46-11dc-90a1-0016d4a9fb15} ->
    YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cbbde4a-fe46-11dc-90a1-0016d4a9fb15}\Shell\AutoRun\command ->
    YN -> \{7cbbde4a-fe46-11dc-90a1-0016d4a9fb15}\Shell\AutoRun\command\\"" -> E:\InstallTomTomHOME.exe [E:\InstallTomTomHOME.exe]
    [Files/Folders - Created Within 30 Days]
    NY -> 1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp
    NY -> ewfkeohq.dll -> %SystemRoot%\System32\ewfkeohq.dll
    NY -> ohodfhsu.dll -> %SystemRoot%\System32\ohodfhsu.dll
    NY -> hcegwq.dll -> %SystemRoot%\System32\hcegwq.dll
    NY -> pjbnjarh.ini -> %SystemRoot%\System32\pjbnjarh.ini
    NY -> zahixjev.job -> %SystemRoot%\tasks\zahixjev.job
    [Files/Folders - Modified Within 30 Days]
    NY -> 1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp
    NY -> qmgr0.dat -> C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    NY -> qmgr1.dat -> C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    NY -> Perflib_Perfdata_5a0.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_5a0.dat
    NY -> Perflib_Perfdata_bc.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_bc.dat
    NY -> Perflib_Perfdata_b70.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_b70.dat
    NY -> Perflib_Perfdata_56c.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_56c.dat
    NY -> Perflib_Perfdata_5cc.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_5cc.dat
    NY -> Perflib_Perfdata_74c.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_74c.dat
    NY -> Perflib_Perfdata_a58.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_a58.dat
    NY -> Perflib_Perfdata_758.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_758.dat
    NY -> Perflib_Perfdata_7cc.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_7cc.dat
    NY -> Perflib_Perfdata_c84.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_c84.dat
    NY -> Perflib_Perfdata_b5c.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_b5c.dat
    NY -> Perflib_Perfdata_7e0.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_7e0.dat
    NY -> Perflib_Perfdata_c38.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_c38.dat
    NY -> zahixjev.job -> %SystemRoot%\tasks\zahixjev.job
    NY -> ohodfhsu.dll -> %SystemRoot%\System32\ohodfhsu.dll
    NY -> hcegwq.dll -> %SystemRoot%\System32\hcegwq.dll
    NY -> pjbnjarh.ini -> %SystemRoot%\System32\pjbnjarh.ini
    [File - Lop Check]
    NY -> EoRezo -> C:\Documents and Settings\Papillon\Application Data\EoRezo
    NY -> ItsLabel -> C:\Documents and Settings\Papillon\Application Data\ItsLabel
    NY -> zahixjev.job -> C:\WINDOWS\Tasks\zahixjev.job
    [Purity]
    [Empty Temp Folders]
    [Start Explorer]
    [Reboot]


    L'exécution devrait être très rapide. Lorsque la correction est terminée, soit tu veras un message t'annonçant que c'est fini (finished), soit tu seras invité à faire redémarrer le PC pour terminer l'exécution. Si c'est fini, clique sur le bouton Ok et le Bloc-notes va s'ouvrir pour afficher un rapport de toutes les actions réalisées. Envoie-moi ces informations en réponse.

    Si un redémarrage est nécessaire, clique sur le bouton "Yes" pour faire redémarrer la machine. Après ce redémarrage, OTScanIt2 va finir de déplacer les fichiers qui ne pouvaient pas l'être précédemment, puis le Bloc-notes va s'ouvrir et afficher à ce moment-là les résultats finaux. Envoie-moi ces informations en réponse.

    Poste-moi le rapport sur le forum.

    ;) 
    4 Décembre 2008 23:25:58

    Et voila,

    [Registry - Safe List]
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\\Security Risk Page deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:qnenue.dll deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages:C:\WINDOWS\system32\opnlKBut deleted successfully.
    File not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cbbde4a-fe46-11dc-90a1-0016d4a9fb15}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7cbbde4a-fe46-11dc-90a1-0016d4a9fb15}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cbbde4a-fe46-11dc-90a1-0016d4a9fb15}\Shell\AutoRun\command\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cbbde4a-fe46-11dc-90a1-0016d4a9fb15}\Shell\AutoRun\command not found.
    [Files/Folders - Created Within 30 Days]
    File C:\WINDOWS\System32\ewfkeohq.dll not found!
    C:\WINDOWS\System32\ohodfhsu.dll moved successfully.
    C:\WINDOWS\System32\hcegwq.dll moved successfully.
    C:\WINDOWS\System32\pjbnjarh.ini moved successfully.
    C:\WINDOWS\tasks\zahixjev.job moved successfully.
    [Files/Folders - Modified Within 30 Days]
    File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat scheduled to be moved on reboot.
    File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat scheduled to be moved on reboot.
    C:\WINDOWS\Temp\Perflib_Perfdata_5a0.dat moved successfully.
    C:\WINDOWS\Temp\Perflib_Perfdata_bc.dat moved successfully.
    C:\WINDOWS\Temp\Perflib_Perfdata_b70.dat moved successfully.
    File move failed. C:\WINDOWS\Temp\Perflib_Perfdata_56c.dat scheduled to be moved on reboot.
    C:\WINDOWS\Temp\Perflib_Perfdata_5cc.dat moved successfully.
    C:\WINDOWS\Temp\Perflib_Perfdata_74c.dat moved successfully.
    C:\WINDOWS\Temp\Perflib_Perfdata_a58.dat moved successfully.
    C:\WINDOWS\Temp\Perflib_Perfdata_758.dat moved successfully.
    File move failed. C:\WINDOWS\Temp\Perflib_Perfdata_7cc.dat scheduled to be moved on reboot.
    C:\WINDOWS\Temp\Perflib_Perfdata_c84.dat moved successfully.
    File move failed. C:\WINDOWS\Temp\Perflib_Perfdata_b5c.dat scheduled to be moved on reboot.
    C:\WINDOWS\Temp\Perflib_Perfdata_7e0.dat moved successfully.
    C:\WINDOWS\Temp\Perflib_Perfdata_c38.dat moved successfully.
    File C:\WINDOWS\tasks\zahixjev.job not found!
    File C:\WINDOWS\System32\ohodfhsu.dll not found!
    File C:\WINDOWS\System32\hcegwq.dll not found!
    File C:\WINDOWS\System32\pjbnjarh.ini not found!
    [File - Lop Check]
    C:\Documents and Settings\Papillon\Application Data\EoRezo\eoDesktop folder moved successfully.
    C:\Documents and Settings\Papillon\Application Data\EoRezo\eoStats folder moved successfully.
    C:\Documents and Settings\Papillon\Application Data\EoRezo\db folder moved successfully.
    C:\Documents and Settings\Papillon\Application Data\EoRezo\EoWeather\images_classic folder moved successfully.
    C:\Documents and Settings\Papillon\Application Data\EoRezo\EoWeather\images_station_meteo folder moved successfully.
    C:\Documents and Settings\Papillon\Application Data\EoRezo\EoWeather\images folder moved successfully.
    C:\Documents and Settings\Papillon\Application Data\EoRezo\EoWeather folder moved successfully.
    C:\Documents and Settings\Papillon\Application Data\EoRezo folder moved successfully.
    C:\Documents and Settings\Papillon\Application Data\ItsLabel\ItsTV folder moved successfully.
    C:\Documents and Settings\Papillon\Application Data\ItsLabel folder moved successfully.
    File C:\WINDOWS\Tasks\zahixjev.job not found!
    Explorer started successfully
    < End of fix log >
    OTScanIt2 by OldTimer - Version 1.0.2.1 fix logfile created on 12042008_231642

    Files moved on Reboot...
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat moved successfully.
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat moved successfully.
    File C:\WINDOWS\Temp\Perflib_Perfdata_56c.dat not found!
    C:\WINDOWS\Temp\Perflib_Perfdata_7cc.dat moved successfully.
    C:\WINDOWS\Temp\Perflib_Perfdata_b5c.dat moved successfully.

    Registry entries deleted on Reboot...
    4 Décembre 2008 23:29:49

    Re,

    Poste un nouveau rapport DDS.txt, et poste-moi le fichier attach.txt que je t'avais demandé de mettre de côté. Ensuite :

    1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

    3) Télécharge Lop S&D.exe (d’ Eric 71 & Angeldark) sur ton bureau.

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)

    [#008040]Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


  • Comment va le PC ? Toujours des problèmes ?

    Bonne nuit, à demain.

    ;) 
    5 Décembre 2008 18:04:28

    Salut ,

    Rapport DDS et attach,


    DDS (Version 1.0) - FAT32x86
    Run by Papillon at 17:59:26,18 on 05/12/2008
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2686.2221 [GMT 1:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\savedump.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    SVCHOST.EXE
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    SVCHOST.EXE
    C:\WINDOWS\system32\Ati2evxx.exe
    SVCHOST.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    SVCHOST.EXE
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Documents and Settings\Papillon\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    BHO: {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
    BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\2.0.301.7164\swg.dll
    TB: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    mRun: [ePower_DMC] c:\acer\empowering technology\epower\ePower_DMC.exe
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    Notify: AtiExtEvent - Ati2evxx.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    SEH: {56F9679E-7826-4C84-81F3-532071A8BCC5} - c:\program files\windows desktop search\MSNLNamespaceMgr.dll

    ============= SERVICES / DRIVERS ===============

    R0 SI3112r;ATI-4379 Serial ATA Controller;c:\windows\system32\drivers\SI3112r.sys [2007-8-29 116264]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-1 111184]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-1 20560]
    R2 avast! Antivirus;avast! Antivirus;"c:\program files\alwil software\avast4\ashServ.exe" [2008-12-1 155160]
    R2 McrdSvc;Media Center Extender Service;c:\windows\ehome\mcrdsvc.exe [2005-8-5 99328]
    R3 avast! Mail Scanner;avast! Mail Scanner;"c:\program files\alwil software\avast4\ashMaiSv.exe" /service [2008-12-1 254040]
    R3 avast! Web Scanner;avast! Web Scanner;"c:\program files\alwil software\avast4\ashWebSv.exe" /service [2008-12-1 352920]
    S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys []
    S2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys []

    =============== Created Last 30 ================

    2008-12-05 17:56 <DIR> --dsh--- C:\FOUND.000
    2008-12-04 23:16 <DIR> --d----- C:\_OTScanIt
    2008-12-04 17:47 250 a------- c:\windows\gmer.ini
    2008-11-12 06:44 455,296 -------- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-12 06:44 1,106,944 -------- c:\windows\system32\dllcache\msxml3.dll
    2008-11-08 14:10 3,426,072 a------- c:\windows\system32\d3dx9_32.dll
    2008-11-08 14:07 <DIR> --d----- c:\program files\Microsoft SQL Server Compact Edition
    2008-11-06 21:35 <DIR> --d----- c:\docume~1\papillon\applic~1\Malwarebytes
    2008-11-06 21:35 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2008-11-06 21:35 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-06 21:35 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2008-11-06 21:35 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2008-11-05 21:12 <DIR> a-dshr-- C:\cmdcons
    2008-11-05 21:10 161,792 a------- c:\windows\SWREG.exe
    2008-11-05 21:10 98,816 a------- c:\windows\sed.exe
    2008-11-05 19:25 579,584 a------- c:\windows\system32\dllcache\user32.dll
    2008-11-05 19:22 <DIR> --d----- c:\windows\ERUNT
    2008-11-05 19:22 <DIR> --d----- C:\Backups
    2008-11-05 18:38 358 a------- c:\windows\system32\tmp.reg

    ==================== Find3M ====================

    2008-11-03 20:48 <DIR> --d----- c:\program files\Trend Micro
    2008-10-24 20:23 2,560 a------- c:\windows\_MSRSTRT.EXE
    2008-10-24 20:19 <DIR> --d----- c:\program files\Stardock
    2008-10-24 20:19 <DIR> --d----- c:\program files\fichiers communs\Stardock
    2008-10-16 04:27 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Blizzard
    2008-10-15 18:35 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
    2008-10-08 18:39 <DIR> --d----- c:\docume~1\papillon\applic~1\Windows Search
    2008-10-07 19:19 4,212 ----h--- c:\windows\system32\zllictbl.dat
    2008-10-07 18:40 <DIR> --d----- c:\docume~1\papillon\applic~1\Windows Desktop Search
    2008-10-07 18:40 552,766 a------- c:\windows\system32\perfh00C.dat
    2008-10-07 18:40 102,962 a------- c:\windows\system32\perfc00C.dat
    2008-10-07 18:40 <DIR> --d----- c:\program files\Windows Desktop Search
    2008-10-03 19:12 6,066,176 -------- c:\windows\system32\dllcache\ieframe.dll
    2008-09-15 17:26 1,846,528 a------- c:\windows\system32\win32k.sys
    2008-09-15 17:26 1,846,528 -------- c:\windows\system32\dllcache\win32k.sys
    2008-09-10 02:15 1,307,648 a------- c:\windows\system32\msxml6.dll
    2008-09-10 02:15 1,307,648 -------- c:\windows\system32\dllcache\msxml6.dll
    2008-09-08 12:41 333,824 -------- c:\windows\system32\dllcache\srv.sys
    2008-06-01 14:48 <DIR> --d----- c:\docume~1\papillon\applic~1\TaoUSign
    2008-04-28 21:10 <DIR> --d----- c:\docume~1\papillon\applic~1\BitTorrent
    2008-04-20 18:29 <DIR> --d----- c:\docume~1\papillon\applic~1\GrabIt
    2008-03-30 13:10 <DIR> --d----- c:\docume~1\alluse~1\applic~1\TomTom
    2008-03-30 13:09 <DIR> --d----- c:\docume~1\papillon\applic~1\TomTom
    2008-03-30 12:22 <DIR> --d----- c:\docume~1\papillon\applic~1\AccurateRip
    2008-03-29 20:16 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Messenger Plus!
    2008-03-29 14:14 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
    2008-03-29 13:47 <DIR> --d----- c:\docume~1\papillon\applic~1\LimeWire
    2008-09-03 18:23 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008090320080904\index.dat
    2008-09-04 19:18 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008090420080905\index.dat

    ============= FINISH: 18:00:00,68 ===============



    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Version 1.0)

    Microsoft Windows XP Professionnel
    Boot Device: \Device\HarddiskVolume1
    Install Date: 28/03/2008 14:43:23
    System Uptime: 12/05/2008 17:52:53 (4969 hours ago)

    Motherboard: Acer | | Navarro
    Processor: AMD Turion(tm) 64 X2 Mobile Technology TL-50 | Socket M2/S1G1 | 1595/200mhz

    ==== Disk Partitions =========================

    C: is FIXED (FAT32) - 112 GiB total, 77,514 GiB free.
    D: is CDROM ()

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    RP1: 30/11/2008 20:42:31 - Point de vérification système
    RP2: 30/11/2008 20:42:31 - Supprimé Adobe Reader 8.1.2 - Français
    RP3: 30/11/2008 20:42:31 - Installed Adobe Reader 8.1.3
    RP4: 30/11/2008 20:42:31 - Installé Java(TM) 6 Update 7
    RP5: 30/11/2008 20:42:31 - Installé OpenOffice.org Installer 1.0
    RP6: 30/11/2008 20:42:31 - Supprimé Java(TM) 6 Update 4
    RP7: 30/11/2008 20:42:31 - Supprimé Java(TM) 6 Update 5
    RP8: 30/11/2008 20:42:31 - Supprimé Java(TM) 6 Update 6
    RP9: 30/11/2008 20:42:31 - Supprimé OpenOffice.org Installer 1.0
    RP10: 30/11/2008 20:42:31 - Opération de restauration
    RP11: 30/11/2008 20:42:31 - Removed Ad-Aware
    RP12: 30/11/2008 20:42:31 - Opération de restauration
    RP13: 30/11/2008 20:42:31 - Removed Ad-Aware
    RP14: 30/11/2008 20:42:31 - Point de vérification système
    RP15: 30/11/2008 20:42:32 - Point de vérification système
    RP16: 30/11/2008 20:42:32 - Point de vérification système
    RP17: 30/11/2008 20:42:32 - Point de vérification système
    RP18: 30/11/2008 20:42:32 - Point de vérification système
    RP19: 30/11/2008 20:42:37 - Last known good configuration
    RP20: 01/12/2008 21:43:23 - Avira AntiVir Personal - 01/12/2008 21:43
    RP21: 02/12/2008 22:04:08 - Point de vérification système
    RP22: 04/12/2008 18:04:23 - Point de vérification système

    ==== Installed Programs ======================

    2007 Microsoft Office Suite Service Pack 1 (SP1)
    Acer Empowering Technology
    Acer ePerformance Management
    Acer ePower Management
    Acer ePresentation Management
    Acer eSettings Management
    Acer GridVista
    Acer OrbiCam
    Acer OrbiCam Utility Bar
    Acer Screensaver
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Adobe Reader 8.1.3
    Adobe Shockwave Player 11
    Archiveur WinRAR
    ATI - Utilitaire de désinstallation du logiciel
    ATI Catalyst Control Center
    ATI Display Driver
    ATI Parental Control & Encoder
    avast! Antivirus
    CCleaner (remove only)
    Correctif n° 2 pour Windows XP Édition Media Center 2005
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB952287)
    dBpoweramp Music Converter
    dBpoweramp Windows Media Audio 10 Codec
    Essai de World of Warcraft
    Galerie de photos Windows Live
    GemMaster Mystic
    Google Toolbar for Internet Explorer
    High Definition Audio Driver Package - KB888111
    Hotfix for Microsoft .NET Framework 3.0 (KB932471)
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows Media Player 10 (KB903157)
    Hotfix for Windows XP (KB915800-v4)
    Java(TM) 6 Update 7
    K-Lite Codec Pack 3.9.0 Full
    Launch Manager
    Lecteur Windows Media 11
    LightScribe 1.4.74.1
    LimeWire 4.18.8
    Malwarebytes' Anti-Malware
    Messenger Plus! Live
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
    Microsoft .NET Framework 3.0 Service Pack 1
    Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Access MUI (French) 2007
    Microsoft Office Excel MUI (French) 2007
    Microsoft Office InfoPath MUI (French) 2007
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
    Microsoft Office Outlook MUI (French) 2007
    Microsoft Office PowerPoint MUI (French) 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proofing (French) 2007
    Microsoft Office Publisher MUI (French) 2007
    Microsoft Office Shared MUI (French) 2007
    Microsoft Office Word MUI (French) 2007
    Microsoft Silverlight
    Microsoft Software Update for Web Folders (French) 12
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923789)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour de sécurité pour Windows XP (KB954211)
    Mise à jour de sécurité pour Windows XP (KB954459)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956391)
    Mise à jour de sécurité pour Windows XP (KB956803)
    Mise à jour de sécurité pour Windows XP (KB956841)
    Mise à jour de sécurité pour Windows XP (KB957095)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour pour Lecteur Windows Media 10 (KB913800)
    Mise à jour pour Lecteur Windows Media 10 (KB926251)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951978)
    MSXML 6.0 Parser (KB933579)
    NTI Backup NOW! 4
    NTI CD & DVD-Maker
    Otto
    Package de base Microsoft de service de chiffrement pour cartes à puce
    Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)
    PowerDVD
    PowerProducer
    Quick Zip 4.60.019
    Realtek High Definition Audio Driver
    Security Update for 2007 Microsoft Office System (KB951550)
    Security Update for 2007 Microsoft Office System (KB951944)
    Security Update for 2007 Microsoft Office System (KB955936)
    Security Update for Microsoft Office Excel 2007 (KB955470)
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)
    Security Update for Microsoft Office Publisher 2007 (KB950114)
    Security Update for Microsoft Office system 2007 (KB951808)
    Security Update for Microsoft Office system 2007 (KB954326)
    Security Update for Microsoft Office Word 2007 (KB950113)
    Security Update for Visio 2007 (KB947590)
    SMSC IrCC V5.1.3600.7
    Soft Data Fax Modem with SmartCP
    Sonic Encoders
    Spybot - Search & Destroy
    SweetIM for Messenger 2.5
    SweetIM Toolbar for Internet Explorer 3.2
    Synaptics Pointing Device Driver
    TomTom HOME
    Update for Microsoft Office Outlook 2007 (KB952142)
    Update for Office 2007 (KB946691)
    Update for Outlook 2007 Junk Email Filter (kb957829)
    VC_MergeModuleToMSI
    VideoLAN VLC media player 0.8.6f
    WebFldrs XP
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Imaging Component
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Mail
    Windows Live Messenger
    Windows Live OneCare safety scanner
    Windows Live Sign-in Assistant
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Presentation Foundation
    Windows Search 4.0
    Windows XP Media Center Edition 2005 KB925766
    Windows XP Service Pack 3
    World of Warcraft
    XML Paper Specification Shared Components Language Pack 1.0
    XML Paper Specification Shared Components Pack 1.0

    ==== Event Viewer Messages ===================


    ==== End Of File ===========================


    Je lance malwarebyte
    5 Décembre 2008 19:47:34

    Re,

    Oki :) 

    J'attends de tout avoir avant de te répondre.

    ;) 
    6 Décembre 2008 08:48:23

    Salut,

    Le rapport de

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1415
    Windows 5.1.2600 Service Pack 3

    06/12/2008 08:36:39
    mbam-log-2008-12-06 (08-36-39).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 110034
    Temps écoulé: 3 hour(s), 11 minute(s), 51 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    6 Décembre 2008 12:10:23

    :hello:  Bonjour,

    Il manque le rapport LopSD option 1 et Kaspersky.

    ;) 
    6 Décembre 2008 16:05:02

    KASPERSKY ONLINE SCANNER 7 REPORT
    Saturday, December 6, 2008
    Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Saturday, December 06, 2008 05:02:46
    Records in database: 1439905


    Scan settings
    Scan using the following database extended
    Scan archives yes
    Scan mail databases yes

    Scan area My Computer
    C:\
    D:\

    Scan statistics
    Files scanned 68672
    Threat name 5
    Infected objects 9
    Suspicious objects 0
    Duration of the scan 00:56:36

    File name Threat name Threats count
    C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP1\A0000102.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1

    C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP12\A0002240.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1

    C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP20\A0005073.dll Infected: Trojan.Win32.Monder.aanp 1

    C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP21\A0005149.dll Infected: Trojan.Win32.Monderd.gen 1

    C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP21\A0005150.exe Infected: Backdoor.Win32.IRCBot.gre 1

    C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP21\A0005166.DLL Infected: Trojan.Win32.Monderd.gen 1

    C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP22\A0005187.dll Infected: Trojan.Win32.Monderd.gen 1

    C:\_OTScanIt\MovedFiles\12042008_231642\C_WINDOWS\System32\ohodfhsu.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.ewr 1

    C:\_OTScanIt\MovedFiles\12042008_231642\C_WINDOWS\System32\hcegwq.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.ewr 1

    The selected area was scanned.
    6 Décembre 2008 16:10:19


    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
    BIOS : Ver 1.00PARTTBL
    USER : Papillon ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 081205-0] 4.8.1296 (Activated)
    C:\ (Local Disk) - FAT32 - Total:111 Go (Free:77 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [1] ( 06/12/2008|16:07 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [21/06/2006|12:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
    [21/06/2006|11:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [21/06/2006|11:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [28/03/2008|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [16/10/2008|04:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
    [29/03/2008|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [28/03/2008|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [03/04/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [07/10/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
    [06/11/2008|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [29/03/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [21/06/2006|11:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [29/03/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [29/03/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [30/03/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
    [28/03/2008|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [28/03/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [21/06/2006|11:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [21/06/2006|11:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [21/06/2006|12:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
    [21/06/2006|11:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [21/06/2006|11:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [30/03/2008|12:22] C:\DOCUME~1\PAPILLON\APPLIC~1\AccurateRip
    [28/03/2008|14:49] C:\DOCUME~1\PAPILLON\APPLIC~1\Adobe
    [21/06/2006|12:01] C:\DOCUME~1\PAPILLON\APPLIC~1\ATI
    [28/04/2008|21:10] C:\DOCUME~1\PAPILLON\APPLIC~1\BitTorrent
    [29/03/2008|09:56] C:\DOCUME~1\PAPILLON\APPLIC~1\CyberLink
    [28/03/2008|23:26] C:\DOCUME~1\PAPILLON\APPLIC~1\Google
    [20/04/2008|18:29] C:\DOCUME~1\PAPILLON\APPLIC~1\GrabIt
    [21/06/2006|11:51] C:\DOCUME~1\PAPILLON\APPLIC~1\Identities
    [29/03/2008|13:47] C:\DOCUME~1\PAPILLON\APPLIC~1\LimeWire
    [28/03/2008|14:44] C:\DOCUME~1\PAPILLON\APPLIC~1\Macromedia
    [06/11/2008|21:35] C:\DOCUME~1\PAPILLON\APPLIC~1\Malwarebytes
    [21/06/2006|11:35] C:\DOCUME~1\PAPILLON\APPLIC~1\Microsoft
    [30/03/2008|13:09] C:\DOCUME~1\PAPILLON\APPLIC~1\Mozilla
    [14/11/2008|21:19] C:\DOCUME~1\PAPILLON\APPLIC~1\SecondLife
    [01/05/2008|18:53] C:\DOCUME~1\PAPILLON\APPLIC~1\Sun
    [01/06/2008|14:48] C:\DOCUME~1\PAPILLON\APPLIC~1\TaoUSign
    [30/03/2008|13:09] C:\DOCUME~1\PAPILLON\APPLIC~1\TomTom
    [03/04/2008|21:53] C:\DOCUME~1\PAPILLON\APPLIC~1\vlc
    [07/10/2008|18:40] C:\DOCUME~1\PAPILLON\APPLIC~1\Windows Desktop Search
    [08/10/2008|18:39] C:\DOCUME~1\PAPILLON\APPLIC~1\Windows Search
    [04/05/2008|17:07] C:\DOCUME~1\PAPILLON\APPLIC~1\WinRAR

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [06/12/2008 08:42][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [10/08/2004 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [21/06/2006|12:08] C:\Program Files\Acer Inc
    [13/11/2008|22:32] C:\Program Files\Adobe
    [01/12/2008|21:57] C:\Program Files\Alwil Software
    [21/06/2006|11:52] C:\Program Files\ATI Technologies
    [29/03/2008|14:02] C:\Program Files\CCleaner
    [21/06/2006|11:41] C:\Program Files\ComPlus Applications
    [21/06/2006|12:05] C:\Program Files\CONEXANT
    [21/06/2006|12:10] C:\Program Files\CyberLink
    [21/06/2006|12:51] C:\Program Files\DIFX
    [28/04/2008|21:10] C:\Program Files\DNA
    [29/03/2008|13:53] C:\Program Files\eMule
    [21/06/2006|11:36] C:\Program Files\Fichiers communs
    [21/06/2006|13:01] C:\Program Files\FrenchOtto
    [21/06/2006|13:01] C:\Program Files\GemMasterFrench
    [28/03/2008|23:25] C:\Program Files\Google
    [30/03/2008|12:22] C:\Program Files\Illustrate
    [21/06/2006|11:52] C:\Program Files\InstallShield Installation Information
    [21/06/2006|11:43] C:\Program Files\Internet Explorer
    [29/03/2008|13:45] C:\Program Files\Java
    [15/05/2008|21:27] C:\Program Files\K-Lite Codec Pack
    [28/03/2008|14:52] C:\Program Files\Launch Manager
    [03/04/2008|22:06] C:\Program Files\Lavasoft
    [29/03/2008|13:44] C:\Program Files\LimeWire
    [06/11/2008|21:35] C:\Program Files\Malwarebytes' Anti-Malware
    [21/06/2006|11:40] C:\Program Files\Messenger
    [29/03/2008|13:39] C:\Program Files\Messenger Plus! Live
    [21/06/2006|11:45] C:\Program Files\microsoft frontpage
    [29/03/2008|13:10] C:\Program Files\Microsoft Office
    [29/03/2008|00:41] C:\Program Files\Microsoft Silverlight
    [08/11/2008|14:07] C:\Program Files\Microsoft SQL Server Compact Edition
    [29/03/2008|13:14] C:\Program Files\Microsoft Visual Studio
    [29/03/2008|13:11] C:\Program Files\Microsoft Visual Studio 8
    [29/03/2008|13:15] C:\Program Files\Microsoft Works
    [29/03/2008|13:14] C:\Program Files\Microsoft.NET
    [21/06/2006|11:41] C:\Program Files\Movie Maker
    [28/03/2008|15:55] C:\Program Files\MSBuild
    [21/06/2006|11:40] C:\Program Files\MSN
    [21/06/2006|11:40] C:\Program Files\MSN Gaming Zone
    [28/03/2008|16:08] C:\Program Files\MSXML 6.0
    [21/06/2006|11:43] C:\Program Files\NetMeeting
    [21/06/2006|12:16] C:\Program Files\NewTech Infosystems
    [21/06/2006|11:43] C:\Program Files\Outlook Express
    [26/06/2008|23:12] C:\Program Files\QuickZip4
    [21/06/2006|12:01] C:\Program Files\Realtek
    [28/03/2008|15:53] C:\Program Files\Reference Assemblies
    [13/04/2008|18:27] C:\Program Files\RegCleaner
    [21/06/2006|11:43] C:\Program Files\Services en ligne
    [29/03/2008|14:14] C:\Program Files\Spybot - Search & Destroy
    [24/10/2008|20:19] C:\Program Files\Stardock
    [28/03/2008|14:50] C:\Program Files\Synaptics
    [30/03/2008|13:08] C:\Program Files\TomTom DesktopSuite
    [30/03/2008|13:09] C:\Program Files\TomTom HOME 2
    [03/11/2008|20:48] C:\Program Files\Trend Micro
    [21/06/2006|11:51] C:\Program Files\Uninstall Information
    [03/04/2008|21:51] C:\Program Files\VideoLAN
    [07/10/2008|18:40] C:\Program Files\Windows Desktop Search
    [28/03/2008|16:15] C:\Program Files\Windows Live
    [29/03/2008|10:05] C:\Program Files\Windows Live Safety Center
    [28/03/2008|15:58] C:\Program Files\Windows Media Connect 2
    [21/06/2006|11:41] C:\Program Files\Windows Media Player
    [21/06/2006|11:40] C:\Program Files\Windows NT
    [21/06/2006|11:41] C:\Program Files\Windows Plus
    [21/06/2006|11:43] C:\Program Files\WindowsUpdate
    [29/03/2008|13:35] C:\Program Files\WinRAR
    [25/05/2008|23:42] C:\Program Files\World of Warcraft
    [24/05/2008|21:43] C:\Program Files\WoW-2.3.0.7561-frFR
    [21/06/2006|11:45] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [28/03/2008|16:19] C:\Program Files\Fichiers communs\Adobe
    [21/06/2006|11:56] C:\Program Files\Fichiers communs\ATI Technologies
    [24/05/2008|21:42] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [29/03/2008|13:14] C:\Program Files\Fichiers communs\DESIGNER
    [21/06/2006|11:52] C:\Program Files\Fichiers communs\InstallShield
    [29/03/2008|13:44] C:\Program Files\Fichiers communs\Java
    [21/06/2006|12:16] C:\Program Files\Fichiers communs\LightScribe
    [21/06/2006|11:36] C:\Program Files\Fichiers communs\Microsoft Shared
    [21/06/2006|11:43] C:\Program Files\Fichiers communs\MSSoap
    [21/06/2006|12:16] C:\Program Files\Fichiers communs\muvee Technologies
    [21/06/2006|12:16] C:\Program Files\Fichiers communs\NewTech Infosystems
    [21/06/2006|11:36] C:\Program Files\Fichiers communs\ODBC
    [21/06/2006|11:43] C:\Program Files\Fichiers communs\Services
    [21/06/2006|11:36] C:\Program Files\Fichiers communs\SpeechEngines
    [24/10/2008|20:19] C:\Program Files\Fichiers communs\Stardock
    [21/06/2006|11:43] C:\Program Files\Fichiers communs\System
    [28/03/2008|16:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 44 Processes )

    iexplore.exe ~ [PID:3240]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\Papillon\Cookies\papillon@advertising[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-06 16:08:45
    Windows 5.1.2600 Service Pack 3 FAT NTAPI
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:945][D:26]-> C:\DOCUME~1\Papillon\LOCALS~1\Temp
    [F:117][D:0]-> C:\DOCUME~1\Papillon\Cookies
    [F:5331][D:9]-> C:\DOCUME~1\Papillon\LOCALS~1\TEMPOR~1\content.IE5
    [F:4][D:0]-> C:\Recycled

    1 - "C:\Lop SD\LopR_1.txt" - 06/12/2008|16:09 - Option : [1]

    --------------------\\ Fin du rapport a 16:09:15
    6 Décembre 2008 20:27:41

    Re,

    1) Désinstalle via Ajout/Suppression de Programmes (si présents) :

  • Adobe Reader 8.1.3
  • LimeWire 4.18.8

    Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.
    Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P

    Tu es en train d'utiliser une vieille version de Adobe Acrobat Reader : cela peut constituer une faille de sécurité, c'est-à-dire une brèche dans ton système qu'un pirate pourrait exploiter. Tu peux le mettre à jour ici :
    http://www.adobe.com/products/acrobat/readstep2.html

    2) Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
  • Décompresse le fichier sur le bureau (clic droit > Extraire tout)
  • Double-cliquer sur le répertoire JavaRa.
  • Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
  • Clique sur Search For Updates.
  • Sélectionner Update Using jucheck.exe puis cliquer sur Search.
  • Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
  • L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
  • Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
  • Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
  • Fermer l'application
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log

    Comment va le PC ? Toujours des problèmes ?

    ;) 
    6 Décembre 2008 21:17:31

    JavaRa 1.11 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Sat Dec 06 21:14:56 2008

    Could not delete: C:\Program Files\Java\jre1.6.0_07

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

    ------------------------------------

    Finished report
    6 Décembre 2008 21:24:09

    Re,

    Prévention :

    - Nettoyage des fichiers temporaires :

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.


    Telecharge ATFcleaner sur ton Bureau.

  • Double-clique sur l'exécutable téléchargé.
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

    Aide : Comment utiliser AFTCleaner.

    -- Restauration Système :

    Désactive-Réactive la restauration système.

    Méthode XP :
    Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
    Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
    Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Méthode Vista :
    Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
    Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
    Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Aide : Comment Désactiver-Réactiver la Restauration Système.

    --- Affichage normal des fichiers :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Décoche Afficher les fichiers et dossiers cachés
    - Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    ---- Suppression des outils installés :

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

    ----- Remise en place des protections, protection du système avec les Mises à Jour ! :

    Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
    Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
    Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
    Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

    Un petit mot à propos de Java :

    Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
    Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
    C'est donc très important que tu désinstalles les anciennes versions de Java.

  • Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
  • Déinstalles toutes les versions de Java exceptée la plus récente.

    Aide : Comment utiliser Secunia Software Inspector.

    ------ Ton infection, tu la dénonces ? :

    Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
  • Ton(tes) infection(s) : Vundo.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

    Aide : Comment dénoncer mon infection sur Malware Complaints.

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS