Se connecter / S'enregistrer
Votre question

your computer is infected

Tags :
  • Ordinateur
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Octobre 2008 13:14:40

bonjour à tous !!

je vous écrit car j'ai dans ma barre de taches un rond rouge avec une croix à l'interieur et un message me signalant 'your computer is infected'

j'ai fait un scan et reparation avec spybot, j'ai supprime ce qui genait mais j'ai toujours le message, pouriez vous me dire comment proceder pour l'enlever ?

merci par avance

Autres pages sur : your computer infected

8 Octobre 2008 13:18:13

slt angel dark

merci de cette reponse si rapide, je fais ça de suite et je poste ensuite
Contenus similaires
8 Octobre 2008 13:21:16

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:50, on 08/10/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)c
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\brastk.exe
C:\progra~1\valve\steam\steam.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\LClock\LClock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Micro Application\Securite Internet 2008\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [brastk] C:\WINDOWS\System32\brastk.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [XP Antispyware 2009] "C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe" /hide
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [brastk] C:\WINDOWS\System32\brastk.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ajouter aux Anti-Banner - C:\Program Files\Micro Application\Securite Internet 2008\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Micro Application\Securite Internet 2008\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr33...
O20 - AppInit_DLLs: C:\PROGRA~1\MICROA~1\SECURI~1\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Sécurité Internet 2008 (AVP) - Micro Application - C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6254 bytes

voila angel dark !!
a b 8 Sécurité
8 Octobre 2008 14:35:22

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    8 Octobre 2008 16:17:17

    c'est encore en cours, je t'ecris de mon autre pc, j'attend et je te met le poste ensuite, il m'a deja trouvé 3 fichiers infectes...

    a toute !
    a b 8 Sécurité
    8 Octobre 2008 16:25:47

    Ok ;) 
    8 Octobre 2008 17:15:12

    bonj'ai fait tout ce que tu m'as demandé, j'ai fait la supression des objets infectes, j'ai redemaré ensuite.

    Je ne vois plus l'icone qui me genait dans la barre de taches mais par contre je ne retrouve pas le raport malware, il y est pas dans program files
    8 Octobre 2008 17:36:32

    ok, il suffisait que je reflechisse un peu et voila le travail ;-p, voici donc le rapport.

    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1038
    Windows 5.1.2600 Service Pack 1

    21:33:56 10/08/2008
    mbam-log-8-10-2008 (21-33-56).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 114800
    Temps écoulé: 45 minute(s), 45 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Propriétaire\Mes documents\pimwen\eChanblard\EvID4226Patch.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Propriétaire\RUNDLL32.EXE (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    a b 8 Sécurité
    8 Octobre 2008 19:00:58

    Reposte un rapport Hijackthis.
    8 Octobre 2008 20:08:32

    voila, tu as tout la

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:07:21, on 08/10/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\LClock\LClock.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Micro Application\Securite Internet 2008\avp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O4 - HKCU\..\Run: [brastk] C:\WINDOWS\System32\brastk.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
    O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Ajouter aux Anti-Banner - C:\Program Files\Micro Application\Securite Internet 2008\ie_banner_deny.htm
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Micro Application\Securite Internet 2008\scieplugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr33...
    O20 - AppInit_DLLs: C:\PROGRA~1\MICROA~1\SECURI~1\adialhk.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Sécurité Internet 2008 (AVP) - Micro Application - C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

    --
    End of file - 5715 bytes
    a b 8 Sécurité
    8 Octobre 2008 20:47:40

    Même problème ?

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    8 Octobre 2008 23:28:23

    slt dark angel, dsl j'etais affalé,

    tu me demandes si j'ai toujours le meme probleme ou tu constate que je l'ai ?
    parce que tout va bien de mon cote maintenant, confirme moi si tu veux quand meme que je scan avec combofix

    merci de ton aide, on se revoit demain je vais me coucher...

    bonne nuit
    a b 8 Sécurité
    9 Octobre 2008 17:03:10

    Le rapport Combofix ? :) 
    9 Octobre 2008 17:07:54

    salut angeldark,

    bon ben j'ai cliquer sur le lien j'ai eu l'exe de combofix et au moment de le lancer mon antivirus m'a mis une alerte comme quoi un virus essayait 'd'entrer', alors j'ai viré combofix
    a b 8 Sécurité
    9 Octobre 2008 17:55:11

    Combofix n'est pas une infection, j'ai pourtant précisé :
    Citation :
    ! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !
    9 Octobre 2008 20:52:20

    effectivement mon antivirus n'etait pas desactivé, je refait àa et je te tiens au courant prochainement
    a b 8 Sécurité
    10 Octobre 2008 17:48:45

    Ok ;) 
    10 Octobre 2008 19:02:32

    ça y est angel dark !!

    désolé d'avoir ete si long tiens je te met le rapport combofix


    ComboFix 08-10-10.01 - Propriétaire 2008-10-10 18:45:24.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.248 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .
    /wow section - STAGE 32
    Le handle n'a pas pu être dupliqué
    lors de la redirection du handle 1.
    Le chemin d'accès spécifié est introuvable.
    Le système ne peut trouver le fichier temp01.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.


    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\autorun.inf
    C:\Documents and Settings\Propriétaire\Cookies\benepusin.scr
    C:\Documents and Settings\Propriétaire\Cookies\didu.db
    C:\Documents and Settings\Propriétaire\Cookies\etezelo._sy
    C:\Documents and Settings\Propriétaire\Cookies\zigoja.sys
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\ehakuvimyv.vbs
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\gecyvinumy.vbs
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\pepur.scr
    C:\WINDOWS\system32\dllcache\figaro.sys
    C:\WINDOWS\wiaservb.log
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-10 au 2008-10-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-08 15:47 . 2008-10-08 15:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-10-08 15:42 . 2008-10-08 17:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-08 15:42 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-08 15:42 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-10-08 12:26 . 2008-10-08 12:26 19,392 --a------ C:\WINDOWS\ycuzul.vbs
    2008-10-08 12:26 . 2008-10-08 12:26 19,068 --a------ C:\Documents and Settings\All Users\Application Data\kyfedyz.sys
    2008-10-08 12:26 . 2008-10-08 12:26 18,874 --a------ C:\Documents and Settings\Propriétaire\Application Data\ykid.com
    2008-10-08 12:26 . 2008-10-08 12:26 15,497 --a------ C:\WINDOWS\ajed.sys
    2008-10-08 12:26 . 2008-10-08 12:26 14,619 --a------ C:\WINDOWS\ryzedubex.lib
    2008-10-08 12:26 . 2008-10-08 12:26 14,186 --a------ C:\Program Files\Fichiers communs\putehef.com
    2008-10-08 12:26 . 2008-10-08 12:26 12,128 --a------ C:\Documents and Settings\All Users\Application Data\kucadeny.sys
    2008-10-08 12:10 . 2003-01-02 13:31 <REP> d-a------ C:\Documents and Settings\Administrateur\WINDOWS
    2008-10-08 12:10 . 2003-01-02 12:14 <REP> d-a------ C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-10-08 12:10 . 2003-01-02 12:14 <REP> d-a------ C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-10-08 12:10 . 2008-04-27 05:21 <REP> d-a------ C:\Documents and Settings\Administrateur\Modèles
    2008-10-08 12:10 . 2008-10-08 12:13 <REP> d-a------ C:\Documents and Settings\Administrateur\Mes documents
    2008-10-08 12:10 . 2008-04-27 05:21 <REP> d-a------ C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-10-08 12:10 . 2008-04-27 05:21 <REP> d-a------ C:\Documents and Settings\Administrateur\Favoris
    2008-10-08 12:10 . 2008-10-08 17:07 <REP> d-a------ C:\Documents and Settings\Administrateur\Bureau
    2008-10-08 12:10 . 2003-01-01 21:32 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\Symantec
    2008-10-08 12:10 . 2003-01-02 13:25 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\Sonic
    2008-10-08 12:10 . 2003-01-02 13:35 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\SampleView
    2008-10-08 12:10 . 2003-01-02 13:30 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\InterTrust
    2008-10-08 12:10 . 2003-01-02 13:42 <REP> d-a------ C:\Documents and Settings\Administrateur\.javaws
    2008-10-08 12:10 . 2008-10-08 12:10 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-10-08 11:33 . 2008-10-08 17:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-10-08 11:33 . 2008-10-08 17:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-07 23:37 . 2008-10-07 23:37 17,855 --a------ C:\Documents and Settings\All Users\Application Data\iqisubi.pif
    2008-10-07 23:37 . 2008-10-07 23:37 17,821 --a------ C:\Program Files\Fichiers communs\zunisefu.reg
    2008-10-07 23:37 . 2008-10-07 23:37 14,706 --a------ C:\Documents and Settings\Propriétaire\Application Data\gipo.bin
    2008-10-07 23:37 . 2008-10-07 23:37 13,465 --a------ C:\Program Files\Fichiers communs\avesurys.scr
    2008-10-07 23:37 . 2008-10-07 23:37 10,907 --a------ C:\Documents and Settings\All Users\Application Data\zoki.vbs
    2008-10-07 23:34 . 2008-10-07 23:34 132,704 --a------ C:\WINDOWS\system32\drivers\ethkalnm.sys
    2008-10-06 16:07 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2008-10-06 16:07 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
    2008-09-30 17:08 . 2008-09-30 17:08 <REP> d-------- C:\Documents and Settings\Propriétaire\.FreeGo
    2008-09-30 17:08 . 2008-09-30 17:08 <REP> d-------- C:\Documents and Settings\Propriétaire\.FreeGo
    2008-09-12 15:10 . 1998-06-23 04:00 525,352 --a------ C:\WINDOWS\system32\Dbgrid32.ocx
    2008-09-12 14:33 . 2008-09-12 14:33 <REP> d-------- C:\Documents and Settings\PropriÚtaire\Mes documents
    2008-09-12 14:33 . 2008-09-12 14:33 <REP> d-------- C:\Documents and Settings\PropriÚtaire
    2008-09-12 14:09 . 2008-09-12 14:14 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\EoRezo
    2008-09-11 14:24 . 1998-02-06 21:37 299,520 --a------ C:\WINDOWS\uninst.exe
    2008-09-10 23:00 . 2008-09-10 23:00 <REP> d-------- C:\Program Files\Fichiers communs\PACE Anti-Piracy
    2008-09-10 23:00 . 2008-09-10 23:00 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\PACE Anti-Piracy
    2008-09-10 23:00 . 2008-09-10 23:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PACE Anti-Piracy
    2008-09-10 22:59 . 2003-03-18 21:20 1,060,864 --------- C:\WINDOWS\system32\mfc71.dll
    2008-09-10 22:59 . 2003-03-18 21:12 1,047,552 --------- C:\WINDOWS\system32\MFC71u.dll
    2008-09-10 22:59 . 2002-01-05 04:48 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
    2008-09-10 22:59 . 2003-02-21 04:42 348,160 --------- C:\WINDOWS\system32\msvcr71.dll
    2008-09-10 22:59 . 2001-06-27 09:13 217,088 --a------ C:\WINDOWS\system32\qtmlClient.dll
    2008-09-10 22:59 . 2003-03-18 19:05 89,088 --------- C:\WINDOWS\system32\atl71.dll
    2008-09-10 22:59 . 2003-03-18 20:44 61,440 --------- C:\WINDOWS\system32\MFC71ITA.DLL
    2008-09-10 22:59 . 2003-03-18 20:44 61,440 --------- C:\WINDOWS\system32\MFC71FRA.DLL
    2008-09-10 22:59 . 2003-03-18 20:44 49,152 --------- C:\WINDOWS\system32\MFC71KOR.DLL
    2008-09-10 22:59 . 2003-03-18 20:44 49,152 --------- C:\WINDOWS\system32\MFC71JPN.DLL
    2008-09-10 22:58 . 2005-09-27 01:21 634,880 --------- C:\WINDOWS\system32\ilinet.dll
    2008-09-10 22:58 . 2003-03-18 20:44 65,536 --------- C:\WINDOWS\system32\MFC71DEU.DLL
    2008-09-10 22:58 . 2003-03-18 20:44 61,440 --------- C:\WINDOWS\system32\MFC71ESP.DLL
    2008-09-10 22:58 . 2003-03-18 20:44 57,344 --------- C:\WINDOWS\system32\MFC71ENU.DLL
    2008-09-10 22:58 . 2003-03-18 20:44 45,056 --------- C:\WINDOWS\system32\MFC71CHT.DLL
    2008-09-10 22:58 . 2003-03-18 20:44 40,960 --------- C:\WINDOWS\system32\MFC71CHS.DLL

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-10 16:53 52,666,912 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-10-10 16:49 709,424 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-10-10 16:49 126,416 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-10-10 16:49 1,308,960 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-10-10 16:35 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 5
    2008-10-10 14:08 --------- d-----w C:\Program Files\Diablo II
    2008-10-10 12:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Micro Application
    2008-10-10 08:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-10-09 12:11 --------- d-----w C:\Program Files\Eurobarre
    2008-10-08 10:26 12,109 ----a-w C:\Program Files\Fichiers communs\ehotic.ban
    2008-10-08 09:28 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-10-07 21:37 19,627 ----a-w C:\WINDOWS\system32\jibazedo.dll
    2008-10-07 21:37 18,946 ----a-w C:\Program Files\Fichiers communs\orevef.lib
    2008-10-07 21:37 18,625 ----a-w C:\WINDOWS\enufoq.bat
    2008-10-07 21:37 15,543 ----a-w C:\WINDOWS\system32\obycaqycu.bat
    2008-10-07 21:37 14,114 ----a-w C:\WINDOWS\ezus.dll
    2008-10-07 18:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-10-07 18:40 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-10-01 14:09 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\U3
    2008-09-07 11:27 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
    2008-09-07 11:27 667,648 ------w C:\WINDOWS\Setup1.exe
    2008-08-27 14:59 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2008-08-25 20:55 --------- d-----w C:\Program Files\ElcomSoft
    2008-08-22 12:43 --------- d-----w C:\Program Files\Cyanide
    2008-08-18 12:37 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MSN6
    2008-08-18 12:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
    2008-08-11 09:08 --------- d-----w C:\Program Files\Trend Micro
    2008-08-10 21:20 --------- d-----w C:\Program Files\iColorFolder
    2008-08-10 21:17 78,748 ----a-w C:\WINDOWS\BricoPackUninst.cmd
    2008-08-10 21:17 204,288 ----a-w C:\WINDOWS\system32\uxtheme.dll
    2008-08-10 21:17 2,357 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-08-10 21:17 --------- d-----w C:\Program Files\UberIcon
    2008-08-10 21:17 --------- d-----w C:\Program Files\Stardock
    2008-08-10 21:16 --------- d-----w C:\Program Files\LClock
    2008-08-10 18:46 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
    2008-08-10 18:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\VTTIMER.EXE
    2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\VTTIMER.EXE
    2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\NWIZ.EXE
    2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\NWIZ.EXE
    2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\ALCXMNTR.EXE
    2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\ALCXMNTR.EXE
    2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\.EXE
    2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\.EXE
    2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 21:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-03 20:20 28,888 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
    .

    ------- Sigcheck -------

    2003-08-02 22:26 555520 35004687fc52a563f88fd167d9382413 C:\WINDOWS\system32\user32.dll
    2003-08-02 22:26 555520 35004687fc52a563f88fd167d9382413 C:\WINDOWS\system32\dllcache\user32.dll

    2003-08-02 22:26 1872384 03c2a25a044be792c339b9d342576994 C:\WINDOWS\system32\Wininet.dll
    2003-08-02 22:26 1872384 03c2a25a044be792c339b9d342576994 C:\WINDOWS\system32\dllcache\Wininet.dll

    2003-08-02 22:18 4428800 7536801f02bcf4ea478619d5f4973e2d C:\WINDOWS\explorer.exe
    2003-08-02 22:18 4428800 7536801f02bcf4ea478619d5f4973e2d C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ecdee021-0d17-467f-a1ff-c7a115230949}"= "C:\Program Files\free-downloads.net\tbfre1.dll" [2008-07-06 1569304]

    [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "C:\Program Files\free-downloads.net\tbfre1.dll" [2008-07-06 1569304]

    [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Steam"="c:\progra~1\valve\steam\steam.exe" [2001-01-01 1410296]
    "CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 128000]
    "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 217544]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-26 185632]
    "AVP"="C:\Program Files\Micro Application\Securite Internet 2008\avp.exe" [2007-07-02 200768]

    C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    mod_sm.lnk - C:\hp\bin\cloaker.exe [1999-11-07 27136]

    C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-26 110592]
    LClock.lnk - C:\Program Files\LClock\LClock.exe [2004-09-19 65536]
    ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2005-06-29 1802309]
    UberIcon.lnk - C:\Program Files\UberIcon\UberIcon Manager.exe [2005-08-12 180224]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-26 110592]
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-26 124400]
    WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 394856]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.yv12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 14208]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
    S1 ethkalnm;ethkalnm;C:\WINDOWS\System32\drivers\ethkalnm.sys [2008-10-07 132704]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-09-26 C:\WINDOWS\Tasks\WebReg 20080927002341.job
    - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe [2002-10-16 15:39]

    2008-10-04 C:\WINDOWS\Tasks\WebReg 20081004043001.job
    - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe [2002-10-16 15:39]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-WINSOS VERIFY - C:\Program Files\Winsos\WINSOS.EXE


    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ly1avbtf.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
    FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll
    FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPJava11.dll
    FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPJava12.dll
    FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPJava13.dll
    FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPJava32.dll
    FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPJPI141_02.dll
    FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPOJI610.dll
    FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 5\plugins\npLegitCheckPlugin.dll
    FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 5\plugins\npnul32.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-10 18:51:08
    Windows 5.1.2600 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    PROCESSUS: C:\WINDOWS\explorer.exe
    -> C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
    -> C:\Program Files\UberIcon\UberIcon.dll
    -> C:\Program Files\LClock\LC.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\imapi.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-10-10 18:59:49 - La machine a redémarré

    Avant-CF: 222 810 112 octets libres
    Après-CF: 258,977,792 octets libres

    249
    a b 8 Sécurité
    10 Octobre 2008 19:52:18

    Reposte un rapport Hijackthis.
    10 Octobre 2008 19:58:34

    ok, je fais ça de suite
    10 Octobre 2008 19:59:45

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:58:59, on 10/10/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\LClock\LClock.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
    C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
    C:\Documents and Settings\Propriétaire\Mes documents\pimwen\eChanblard\emule.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
    O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Ajouter aux Anti-Banner - C:\Program Files\Micro Application\Securite Internet 2008\ie_banner_deny.htm
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Micro Application\Securite Internet 2008\scieplugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr33...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Sécurité Internet 2008 (AVP) - Micro Application - C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

    --
    End of file - 5452 bytes


    voila, c'est fait, j'espère que tout ça t'aura assez eclairé ^^ merci d'etre aussi disponible !
    a b 8 Sécurité
    10 Octobre 2008 20:27:25

    Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    10 Octobre 2008 20:30:32

    ça marche, c'est parti !!!
    10 Octobre 2008 22:39:04

    bon ben c'est pire que tout, j'arrive pas a le faire car mon pc s'est arrêté et redémarre tout seul 3 fois dans la soirée,
    donc a chaque fois le scan a été interrompu, je ne sais pas quoi faire la

    mais j'ai remarque hormis ça que j'ai kaspersky avec mon antivirus

    bon ben je stoppe la et je te revoit demain si t'es libre autrement ce sera plus tard, merci de ton aide, a plus
    a b 8 Sécurité
    11 Octobre 2008 12:56:41

    Sinon tu as le même problème ?
    11 Octobre 2008 13:04:41

    slt angeldark, non mon probleme de depart est regle, maintenant le seul probleme que j'ai c'est le fait que mon pc s'eteigne et se redemarre tout seul et aussi que les dossiers ou fichiers que je supprime ne se retrouvent pas dans ma corbeille, autrement tout va bien ^^
    a b 8 Sécurité
    11 Octobre 2008 14:06:39

    Surchauffe ?
    11 Octobre 2008 19:14:07

    bah à vrai dire je ne sais pas trop, ça fait 5 ans que j'ai le meme pc il m'a jamais fait ce coup là, alors je vais demonter voir les ventilos et autre mais bon je ne suis sur de rien.
    a b 8 Sécurité
    12 Octobre 2008 10:55:58

    Ça doit venir de l'âge du pc je pense.
    12 Octobre 2008 11:20:49

    ouais, il y a des chances ^^

    merci de ton aide en tout cas et à plus !!
    a b 8 Sécurité
    12 Octobre 2008 11:47:37

    Bonne continuation.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS