Se connecter / S'enregistrer
Votre question

probléme avec " cid"

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Juin 2008 22:01:50

bonjour mon pc rame puis j'ai plein de pubs "cid"
aidez moi svp

Autres pages sur : probleme cid

23 Juin 2008 22:16:16

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.

    ;) 
    23 Juin 2008 23:25:40

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:44:42, on 23/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\K-Lite Codec Pack\Media Player Classic\RealPlay.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
    C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
    C:\Program Files\YesMessenger\YesMessenger.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NettoyeurTitan] C:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\K-Lite Codec Pack\Media Player Classic\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\Dvd link.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [About ooze] C:\DOCUME~1\Fabienne\APPLIC~1\rdrtons\Globalbows.exe
    O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe
    O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
    O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
    O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O21 - SSODL: yyfvML - {DCEF614C-7645-CBE6-C9A8-6858B80DB378} - (no file)
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

    --
    End of file - 8161 bytes
    Contenus similaires
    23 Juin 2008 23:26:21

    jespére avoir fais ce qu'il falait
    23 Juin 2008 23:58:46

    Re,

    Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
    Ne tiens pas compte de l'avertissement
    En bas à gauche , clique sur Outils
    Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
    Et décoche l'option Resident "TeaTimer"

    Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau. ~>Tuto<~
  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )
    (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

    ;) 
    24 Juin 2008 12:14:18

    j'ai un probléme avec le raccourci de Lop S&D.exe il me dit: le lecteur ou la connexion réseau désigné par le raccourci 'Lop S&D.ink' n'est pas disponible.Vérifié que le disque et correctemen inséré ou que la ressource réseau est disponible , puis recommencer. :( 
    24 Juin 2008 13:09:21

    Re,

    As-tu installé LopS&D au bon endroit ? Il faut l'installer sur le disque dur où l'infection est présente :) 
    24 Juin 2008 14:31:05


    -----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Fabienne ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 24/06/2008 | 14:46:48.53 ] [ PC : PCTITAN ]
    [ MAJ : 24-06-2008 | 11:00 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [18/10/2006|13:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [18/10/2006|11:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [30/05/2008|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [29/10/2006|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [23/10/2007|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [26/05/2008|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
    [18/10/2006|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [18/10/2006|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
    [19/10/2006|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [17/04/2008|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [18/10/2006|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [18/10/2006|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [09/05/2007|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
    [09/05/2007|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
    [18/10/2006|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
    [07/08/2007|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [18/10/2006|13:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [18/10/2006|11:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [08/12/2006|10:17] C:\DOCUME~1\Fabienne\APPLIC~1\Adobe
    [04/11/2006|20:58] C:\DOCUME~1\Fabienne\APPLIC~1\AdobeUM
    [18/10/2006|12:30] C:\DOCUME~1\Fabienne\APPLIC~1\Ahead
    [18/10/2006|15:18] C:\DOCUME~1\Fabienne\APPLIC~1\AOL
    [18/10/2006|20:16] C:\DOCUME~1\Fabienne\APPLIC~1\Arcsoft
    [23/06/2008|18:07] C:\DOCUME~1\Fabienne\APPLIC~1\Azureus
    [25/07/2007|23:36] C:\DOCUME~1\Fabienne\APPLIC~1\BitTorrent
    [14/06/2008|10:00] C:\DOCUME~1\Fabienne\APPLIC~1\Canon
    [18/10/2006|13:22] C:\DOCUME~1\Fabienne\APPLIC~1\desktop.ini
    [10/01/2008|21:53] C:\DOCUME~1\Fabienne\APPLIC~1\dvdcss
    [29/10/2006|18:05] C:\DOCUME~1\Fabienne\APPLIC~1\Help
    [29/10/2006|18:28] C:\DOCUME~1\Fabienne\APPLIC~1\Identities
    [17/04/2008|11:43] C:\DOCUME~1\Fabienne\APPLIC~1\InstallShield
    [18/10/2006|15:24] C:\DOCUME~1\Fabienne\APPLIC~1\InterTrust
    [18/10/2006|12:35] C:\DOCUME~1\Fabienne\APPLIC~1\Lavasoft
    [17/06/2008|09:58] C:\DOCUME~1\Fabienne\APPLIC~1\LimeWire
    [18/10/2006|15:21] C:\DOCUME~1\Fabienne\APPLIC~1\Macromedia
    [18/10/2006|20:22] C:\DOCUME~1\Fabienne\APPLIC~1\Media Player Classic
    [18/04/2008|23:14] C:\DOCUME~1\Fabienne\APPLIC~1\Microsoft
    [27/01/2007|02:55] C:\DOCUME~1\Fabienne\APPLIC~1\Microsoft Games
    [24/11/2006|19:33] C:\DOCUME~1\Fabienne\APPLIC~1\Mozilla
    [26/05/2008|14:46] C:\DOCUME~1\Fabienne\APPLIC~1\rdrtons
    [21/10/2006|13:32] C:\DOCUME~1\Fabienne\APPLIC~1\Real
    [18/10/2006|20:12] C:\DOCUME~1\Fabienne\APPLIC~1\ScanSoft
    [05/04/2008|00:01] C:\DOCUME~1\Fabienne\APPLIC~1\Screenshot Sender
    [16/06/2008|01:47] C:\DOCUME~1\Fabienne\APPLIC~1\SecuROM
    [23/06/2008|23:00] C:\DOCUME~1\Fabienne\APPLIC~1\ShoppingReport
    [22/06/2008|22:26] C:\DOCUME~1\Fabienne\APPLIC~1\Skype
    [21/11/2006|02:45] C:\DOCUME~1\Fabienne\APPLIC~1\Sun
    [24/11/2006|19:33] C:\DOCUME~1\Fabienne\APPLIC~1\Talkback
    [07/08/2007|11:11] C:\DOCUME~1\Fabienne\APPLIC~1\vlc
    [18/10/2006|15:18] C:\DOCUME~1\Fabienne\APPLIC~1\You've Got Pictures Screensaver

    [18/10/2006|11:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [18/10/2006|11:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [24/06/2008 14:00][--ah-----] C:\WINDOWS\tasks\AD338B8E98EC0316.job
    [23/06/2008 23:00][--a------] C:\WINDOWS\tasks\At24.job
    [23/06/2008 22:00][--a------] C:\WINDOWS\tasks\At23.job
    [23/06/2008 21:00][--a------] C:\WINDOWS\tasks\At22.job
    [23/06/2008 20:00][--a------] C:\WINDOWS\tasks\At21.job
    [23/06/2008 19:00][--a------] C:\WINDOWS\tasks\At20.job
    [23/06/2008 18:00][--a------] C:\WINDOWS\tasks\At19.job
    [23/06/2008 17:00][--a------] C:\WINDOWS\tasks\At18.job
    [23/06/2008 16:00][--a------] C:\WINDOWS\tasks\At17.job
    [23/06/2008 15:00][--a------] C:\WINDOWS\tasks\At16.job
    [24/06/2008 14:00][--a------] C:\WINDOWS\tasks\At15.job
    [24/06/2008 13:00][--a------] C:\WINDOWS\tasks\At14.job
    [24/06/2008 12:00][--a------] C:\WINDOWS\tasks\At13.job
    [24/06/2008 11:00][--a------] C:\WINDOWS\tasks\At12.job
    [24/06/2008 10:00][--a------] C:\WINDOWS\tasks\At11.job
    [24/06/2008 09:00][--a------] C:\WINDOWS\tasks\At10.job
    [24/06/2008 08:00][--a------] C:\WINDOWS\tasks\At9.job
    [24/06/2008 07:00][--a------] C:\WINDOWS\tasks\At8.job
    [24/06/2008 06:00][--a------] C:\WINDOWS\tasks\At7.job
    [24/06/2008 05:00][--a------] C:\WINDOWS\tasks\At6.job
    [24/06/2008 04:00][--a------] C:\WINDOWS\tasks\At5.job
    [24/06/2008 03:00][--a------] C:\WINDOWS\tasks\At4.job
    [24/06/2008 02:00][--a------] C:\WINDOWS\tasks\At3.job
    [24/06/2008 01:00][--a------] C:\WINDOWS\tasks\At2.job
    [24/06/2008 00:00][--a------] C:\WINDOWS\tasks\At1.job
    [18/10/2006 12:37][--a------] C:\WINDOWS\tasks\XoftSpy.job
    [22/06/2008 22:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [09/07/2005 21:40][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    AD338B8E98EC0316.job <--> c:\docume~1\fabienne\applic~1\rdrtons\metathatmeow.exe

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [30/05/2008|13:55] C:\Program Files\Adobe
    [17/04/2008|11:06] C:\Program Files\Alcohol Soft
    [25/07/2007|09:55] C:\Program Files\Alwil Software
    [18/10/2006|20:10] C:\Program Files\ArcSoft
    [18/10/2006|12:10] C:\Program Files\ATI Technologies
    [18/10/2006|20:13] C:\Program Files\Canon
    [16/04/2008|20:08] C:\Program Files\Circle Developement
    [18/10/2006|11:28] C:\Program Files\ComPlus Applications
    [24/05/2008|17:59] C:\Program Files\EA GAMES
    [19/05/2008|06:09] C:\Program Files\Eset
    [29/10/2006|20:14] C:\Program Files\Fichiers communs
    [17/04/2008|11:13] C:\Program Files\Firaxis Games
    [17/04/2008|11:52] C:\Program Files\GameSpy
    [18/10/2006|15:50] C:\Program Files\HardwareDetection
    [23/06/2008|22:03] C:\Program Files\InstallShield Installation Information
    [17/04/2008|11:50] C:\Program Files\Internet Explorer
    [18/10/2006|12:37] C:\Program Files\Java
    [18/10/2006|12:14] C:\Program Files\Kaspersky Lab
    [18/10/2006|11:39] C:\Program Files\K-Lite Codec Pack
    [18/10/2006|12:35] C:\Program Files\Lavasoft
    [18/10/2006|15:29] C:\Program Files\Logitech
    [16/04/2008|20:08] C:\Program Files\Messenger Plus! Live
    [18/10/2006|11:49] C:\Program Files\Microsoft Office
    [18/10/2006|11:49] C:\Program Files\Microsoft.NET
    [24/06/2008|14:32] C:\Program Files\Mozilla Firefox
    [16/04/2008|20:08] C:\Program Files\MSN Messenger
    [18/10/2006|12:28] C:\Program Files\Nero
    [18/10/2006|14:26] C:\Program Files\Nullsoft
    [23/10/2007|22:17] C:\Program Files\OFFICE ONE6.5
    [18/10/2006|12:31] C:\Program Files\OO Software
    [18/10/2006|11:31] C:\Program Files\OutilsTITAN
    [15/06/2008|20:19] C:\Program Files\QuickTime Alternative
    [26/05/2008|14:43] C:\Program Files\rdrtons
    [23/10/2007|21:48] C:\Program Files\Real Alternative
    [18/10/2006|15:30] C:\Program Files\Reality Fusion
    [18/10/2006|12:33] C:\Program Files\RegSupreme Pro
    [29/10/2006|18:33] C:\Program Files\SAGEM
    [18/10/2006|12:11] C:\Program Files\Satsuki Decoder Pack
    [18/10/2006|20:12] C:\Program Files\ScanSoft
    [29/10/2006|17:56] C:\Program Files\Securitoo
    [18/10/2006|11:29] C:\Program Files\Services en ligne
    [15/05/2008|18:08] C:\Program Files\ShoppingReport
    [18/10/2006|12:19] C:\Program Files\Skype
    [18/10/2006|14:52] C:\Program Files\Spybot - Search & Destroy
    [18/10/2006|12:40] C:\Program Files\SuperCopier2
    [18/10/2006|14:22] C:\Program Files\Thomson
    [23/06/2008|22:02] C:\Program Files\THQ
    [23/06/2008|23:43] C:\Program Files\Trend Micro
    [18/10/2006|11:41] C:\Program Files\Uninstall Information
    [18/10/2006|12:02] C:\Program Files\VIAudioi
    [18/10/2006|13:15] C:\Program Files\VideoLAN
    [18/10/2006|14:26] C:\Program Files\Viewpoint
    [23/06/2008|12:57] C:\Program Files\Wanadoo
    [15/08/2007|12:22] C:\Program Files\Windows Live
    [25/05/2008|21:55] C:\Program Files\Windows Media Player
    [18/10/2006|11:27] C:\Program Files\Windows NT
    [18/10/2006|14:37] C:\Program Files\WinISO
    [25/04/2007|12:14] C:\Program Files\WinMX
    [18/10/2006|12:44] C:\Program Files\WinRAR
    [18/10/2006|14:51] C:\Program Files\XoftSpy
    [23/10/2007|21:48] C:\Program Files\XviD
    [02/06/2007|17:39] C:\Program Files\YesMessenger

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [30/05/2008|13:55] C:\Program Files\Fichiers communs\Adobe
    [18/10/2006|12:30] C:\Program Files\Fichiers communs\Ahead
    [29/10/2006|20:12] C:\Program Files\Fichiers communs\AOL
    [18/10/2006|15:18] C:\Program Files\Fichiers communs\aolback
    [18/10/2006|11:49] C:\Program Files\Fichiers communs\DESIGNER
    [17/04/2008|11:12] C:\Program Files\Fichiers communs\InstallShield
    [18/10/2006|11:37] C:\Program Files\Fichiers communs\Java
    [18/10/2006|15:31] C:\Program Files\Fichiers communs\Logitech
    [18/10/2006|15:22] C:\Program Files\Fichiers communs\Microsoft Shared
    [18/10/2006|11:29] C:\Program Files\Fichiers communs\MSSoap
    [18/10/2006|15:17] C:\Program Files\Fichiers communs\Nullsoft
    [18/10/2006|13:23] C:\Program Files\Fichiers communs\ODBC
    [18/10/2006|14:26] C:\Program Files\Fichiers communs\Real
    [09/05/2007|15:04] C:\Program Files\Fichiers communs\ScanSoft Shared
    [18/10/2006|13:23] C:\Program Files\Fichiers communs\SpeechEngines
    [18/10/2006|11:48] C:\Program Files\Fichiers communs\System

    ---------------------------[ Process ]--------------------------

    ... 50

    IEXPLORE.EXE ~ [1948]
    IEXPLORE.EXE ~ [1988]
    IEXPLORE.EXE ~ [4244]

    ----------------------[ Recherche avec S_Lop ]---------------------

    C:\DOCUME~1\Fabienne\LOCALS~1\Temp\bis821.exe

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop\Dvd link.exe
    C:\DOCUME~1\Fabienne\APPLIC~1\rdrtons
    C:\DOCUME~1\Fabienne\APPLIC~1\rdrtons\dqzahdmp.exe
    C:\DOCUME~1\Fabienne\APPLIC~1\rdrtons\Globalbows.exe
    C:\DOCUME~1\Fabienne\APPLIC~1\rdrtons\lvrfrrxu.exe
    C:\DOCUME~1\Fabienne\APPLIC~1\rdrtons\meta that meow.exe
    C:\DOCUME~1\Fabienne\APPLIC~1\rdrtons\myxsjtyj.exe
    C:\DOCUME~1\Fabienne\APPLIC~1\rdrtons\The Bait Lite 16.exe
    C:\Program Files\rdrtons
    C:\Program Files\Circle Developement
    C:\Program Files\Circle Developement\Uninstall.exe
    C:\DOCUME~1\Fabienne\Cookies\fabienne@www.adserver5[1].txt
    C:\DOCUME~1\Fabienne\Cookies\fabienne@adin.bigpoint[2].txt
    C:\DOCUME~1\Fabienne\Cookies\fabienne@bigpoint[1].txt
    C:\DOCUME~1\Fabienne\Cookies\fabienne@fr1.seafight.bigpoint[1].txt
    C:\DOCUME~1\Fabienne\Cookies\fabienne@adopt.euroclick[2].txt
    C:\DOCUME~1\Fabienne\Cookies\fabienne@fr1.seafight.bigpoint[1].txt
    C:\DOCUME~1\Fabienne\Cookies\fabienne@32vegas[2].txt
    C:\DOCUME~1\Fabienne\Cookies\fabienne@banner.32vegas[2].txt
    C:\DOCUME~1\Fabienne\Cookies\fabienne@www.2xmoinscher[2].txt
    C:\WINDOWS\Tasks\AD338B8E98EC0316.job

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "About ooze"="C:\\DOCUME~1\\Fabienne\\APPLIC~1\\rdrtons\\Globalbows.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WARN POP TRUST LIES"="C:\\Documents and Settings\\All Users\\Application Data\\Camp Mess Warn Pop\\Dvd link.exe"

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts MODIFIE


    -> 72 ( 70 ## added by CiD )

    /!\ 1 Not 127.0.0.1 !!

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-24 14:48:43
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At10.job
    C:\WINDOWS\Tasks\At11.job
    C:\WINDOWS\Tasks\At12.job
    C:\WINDOWS\Tasks\At13.job
    C:\WINDOWS\Tasks\At14.job
    C:\WINDOWS\Tasks\At15.job
    C:\WINDOWS\Tasks\At16.job
    C:\WINDOWS\Tasks\At17.job
    C:\WINDOWS\Tasks\At18.job
    C:\WINDOWS\Tasks\At19.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At20.job
    C:\WINDOWS\Tasks\At21.job
    C:\WINDOWS\Tasks\At22.job
    C:\WINDOWS\Tasks\At23.job
    C:\WINDOWS\Tasks\At24.job
    C:\WINDOWS\Tasks\At3.job
    C:\WINDOWS\Tasks\At4.job
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At9.job



    [F:572][D:30]-> C:\DOCUME~1\Fabienne\LOCALS~1\Temp
    [F:220][D:0]-> C:\DOCUME~1\Fabienne\Cookies
    [F:6325][D:28]-> C:\DOCUME~1\Fabienne\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 14:50:20.92 ]----------------------
    24 Juin 2008 15:20:06

    Re,

    Sélectionne entièrement l'encadré ci-dessous , puis clique droit Copier

    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At10.job
    C:\WINDOWS\Tasks\At11.job
    C:\WINDOWS\Tasks\At12.job
    C:\WINDOWS\Tasks\At13.job
    C:\WINDOWS\Tasks\At14.job
    C:\WINDOWS\Tasks\At15.job
    C:\WINDOWS\Tasks\At16.job
    C:\WINDOWS\Tasks\At17.job
    C:\WINDOWS\Tasks\At18.job
    C:\WINDOWS\Tasks\At19.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At20.job
    C:\WINDOWS\Tasks\At21.job
    C:\WINDOWS\Tasks\At22.job
    C:\WINDOWS\Tasks\At23.job
    C:\WINDOWS\Tasks\At24.job
    C:\WINDOWS\Tasks\At3.job
    C:\WINDOWS\Tasks\At4.job
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At9.job
    C:\DOCUME~1\Fabienne\LOCALS~1\Temp\bis821.exe
    C:\WINDOWS\tasks\AD338B8E98EC0316.job


    Relance Lop S&D

  • Choisis cette fois ci l'Option 4 (LopScript)
  • Une page blanche va s'ouvrir , clique droit dessus et choisis Coller
  • Ferme la page , il te sera demandé de l'enregistrer , clique sur [Enregistrer]
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt)

    ;) 
    24 Juin 2008 16:38:13


    -----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Fabienne ] [ "C:\Lop SD" ] [ Selection : 4 ]
    [ 24/06/2008 | 16:53:16.26 ] [ PC : PCTITAN ]
    [ MAJ : 24-06-2008 | 11:00 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ LopScript //////////////////////////////////

    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At10.job
    C:\WINDOWS\Tasks\At11.job
    C:\WINDOWS\Tasks\At12.job
    C:\WINDOWS\Tasks\At13.job
    C:\WINDOWS\Tasks\At14.job
    C:\WINDOWS\Tasks\At15.job
    C:\WINDOWS\Tasks\At16.job
    C:\WINDOWS\Tasks\At17.job
    C:\WINDOWS\Tasks\At18.job
    C:\WINDOWS\Tasks\At19.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At20.job
    C:\WINDOWS\Tasks\At21.job
    C:\WINDOWS\Tasks\At22.job
    C:\WINDOWS\Tasks\At23.job
    C:\WINDOWS\Tasks\At24.job
    C:\WINDOWS\Tasks\At3.job
    C:\WINDOWS\Tasks\At4.job
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At9.job
    C:\DOCUME~1\Fabienne\LOCALS~1\Temp\bis821.exe
    C:\WINDOWS\tasks\AD338B8E98EC0316.job


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop\Dvd link.exe
    Supprime! - C:\DOCUME~1\Fabienne\APPLIC~1\rdrtons\dqzahdmp.exe
    Supprime! - C:\DOCUME~1\Fabienne\APPLIC~1\rdrtons\Globalbows.exe
    Supprime! - C:\DOCUME~1\Fabienne\APPLIC~1\rdrtons\lvrfrrxu.exe
    Supprime! - C:\DOCUME~1\Fabienne\APPLIC~1\rdrtons\meta that meow.exe
    Supprime! - C:\DOCUME~1\Fabienne\APPLIC~1\rdrtons\myxsjtyj.exe
    Supprime! - C:\DOCUME~1\Fabienne\APPLIC~1\rdrtons\The Bait Lite 16.exe
    Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
    Supprime! - C:\DOCUME~1\Fabienne\Cookies\fabienne@www.adserver5[1].txt
    Supprime! - C:\DOCUME~1\Fabienne\Cookies\fabienne@adin.bigpoint[2].txt
    Supprime! - C:\DOCUME~1\Fabienne\Cookies\fabienne@bigpoint[1].txt
    Supprime! - C:\DOCUME~1\Fabienne\Cookies\fabienne@fr1.seafight.bigpoint[1].txt
    Supprime! - C:\DOCUME~1\Fabienne\Cookies\fabienne@adopt.euroclick[2].txt
    Supprime! - C:\DOCUME~1\Fabienne\Cookies\fabienne@32vegas[2].txt
    Supprime! - C:\DOCUME~1\Fabienne\Cookies\fabienne@banner.32vegas[2].txt
    Supprime! - C:\DOCUME~1\Fabienne\Cookies\fabienne@www.2xmoinscher[2].txt
    Supprime! - C:\WINDOWS\Tasks\AD338B8E98EC0316.job
    Supprime! - C:\DOCUME~1\Fabienne\LOCALS~1\Temp\bis821.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
    Supprime! - C:\DOCUME~1\Fabienne\APPLIC~1\rdrtons
    Supprime! - C:\Program Files\rdrtons
    Supprime! - C:\Program Files\Circle Developement
    RestaurÚ! - Fichier Hosts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    Supprime! - C:\Program Files\ShoppingReport
    Supprime! - C:\DOCUME~1\Fabienne\APPLIC~1\ShoppingReport
    Supprime! - C:\Program Files\Viewpoint
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans APPLIC~1 ]------------

    [18/10/2006|13:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [18/10/2006|11:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [30/05/2008|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [29/10/2006|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [23/10/2007|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [18/10/2006|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [18/10/2006|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
    [19/10/2006|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [17/04/2008|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [18/10/2006|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [18/10/2006|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [09/05/2007|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
    [09/05/2007|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
    [07/08/2007|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [18/10/2006|13:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [18/10/2006|11:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [08/12/2006|10:17] C:\DOCUME~1\Fabienne\APPLIC~1\Adobe
    [04/11/2006|20:58] C:\DOCUME~1\Fabienne\APPLIC~1\AdobeUM
    [18/10/2006|12:30] C:\DOCUME~1\Fabienne\APPLIC~1\Ahead
    [18/10/2006|15:18] C:\DOCUME~1\Fabienne\APPLIC~1\AOL
    [18/10/2006|20:16] C:\DOCUME~1\Fabienne\APPLIC~1\Arcsoft
    [23/06/2008|18:07] C:\DOCUME~1\Fabienne\APPLIC~1\Azureus
    [25/07/2007|23:36] C:\DOCUME~1\Fabienne\APPLIC~1\BitTorrent
    [14/06/2008|10:00] C:\DOCUME~1\Fabienne\APPLIC~1\Canon
    [18/10/2006|13:22] C:\DOCUME~1\Fabienne\APPLIC~1\desktop.ini
    [10/01/2008|21:53] C:\DOCUME~1\Fabienne\APPLIC~1\dvdcss
    [29/10/2006|18:05] C:\DOCUME~1\Fabienne\APPLIC~1\Help
    [29/10/2006|18:28] C:\DOCUME~1\Fabienne\APPLIC~1\Identities
    [17/04/2008|11:43] C:\DOCUME~1\Fabienne\APPLIC~1\InstallShield
    [18/10/2006|15:24] C:\DOCUME~1\Fabienne\APPLIC~1\InterTrust
    [18/10/2006|12:35] C:\DOCUME~1\Fabienne\APPLIC~1\Lavasoft
    [17/06/2008|09:58] C:\DOCUME~1\Fabienne\APPLIC~1\LimeWire
    [18/10/2006|15:21] C:\DOCUME~1\Fabienne\APPLIC~1\Macromedia
    [18/10/2006|20:22] C:\DOCUME~1\Fabienne\APPLIC~1\Media Player Classic
    [18/04/2008|23:14] C:\DOCUME~1\Fabienne\APPLIC~1\Microsoft
    [27/01/2007|02:55] C:\DOCUME~1\Fabienne\APPLIC~1\Microsoft Games
    [24/11/2006|19:33] C:\DOCUME~1\Fabienne\APPLIC~1\Mozilla
    [21/10/2006|13:32] C:\DOCUME~1\Fabienne\APPLIC~1\Real
    [18/10/2006|20:12] C:\DOCUME~1\Fabienne\APPLIC~1\ScanSoft
    [05/04/2008|00:01] C:\DOCUME~1\Fabienne\APPLIC~1\Screenshot Sender
    [16/06/2008|01:47] C:\DOCUME~1\Fabienne\APPLIC~1\SecuROM
    [22/06/2008|22:26] C:\DOCUME~1\Fabienne\APPLIC~1\Skype
    [21/11/2006|02:45] C:\DOCUME~1\Fabienne\APPLIC~1\Sun
    [24/11/2006|19:33] C:\DOCUME~1\Fabienne\APPLIC~1\Talkback
    [07/08/2007|11:11] C:\DOCUME~1\Fabienne\APPLIC~1\vlc
    [18/10/2006|15:18] C:\DOCUME~1\Fabienne\APPLIC~1\You've Got Pictures Screensaver

    [18/10/2006|11:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [18/10/2006|11:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [23/06/2008 23:00][--a------] C:\WINDOWS\tasks\At24.job
    [23/06/2008 22:00][--a------] C:\WINDOWS\tasks\At23.job
    [23/06/2008 21:00][--a------] C:\WINDOWS\tasks\At22.job
    [23/06/2008 20:00][--a------] C:\WINDOWS\tasks\At21.job
    [23/06/2008 19:00][--a------] C:\WINDOWS\tasks\At20.job
    [23/06/2008 18:00][--a------] C:\WINDOWS\tasks\At19.job
    [23/06/2008 17:00][--a------] C:\WINDOWS\tasks\At18.job
    [24/06/2008 16:00][--a------] C:\WINDOWS\tasks\At17.job
    [24/06/2008 15:00][--a------] C:\WINDOWS\tasks\At16.job
    [24/06/2008 14:00][--a------] C:\WINDOWS\tasks\At15.job
    [24/06/2008 13:00][--a------] C:\WINDOWS\tasks\At14.job
    [24/06/2008 12:00][--a------] C:\WINDOWS\tasks\At13.job
    [24/06/2008 11:00][--a------] C:\WINDOWS\tasks\At12.job
    [24/06/2008 10:00][--a------] C:\WINDOWS\tasks\At11.job
    [24/06/2008 09:00][--a------] C:\WINDOWS\tasks\At10.job
    [24/06/2008 08:00][--a------] C:\WINDOWS\tasks\At9.job
    [24/06/2008 07:00][--a------] C:\WINDOWS\tasks\At8.job
    [24/06/2008 06:00][--a------] C:\WINDOWS\tasks\At7.job
    [24/06/2008 05:00][--a------] C:\WINDOWS\tasks\At6.job
    [24/06/2008 04:00][--a------] C:\WINDOWS\tasks\At5.job
    [24/06/2008 03:00][--a------] C:\WINDOWS\tasks\At4.job
    [24/06/2008 02:00][--a------] C:\WINDOWS\tasks\At3.job
    [24/06/2008 01:00][--a------] C:\WINDOWS\tasks\At2.job
    [24/06/2008 00:00][--a------] C:\WINDOWS\tasks\At1.job
    [18/10/2006 12:37][--a------] C:\WINDOWS\tasks\XoftSpy.job
    [22/06/2008 22:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [09/07/2005 21:40][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [30/05/2008|13:55] C:\Program Files\Adobe
    [17/04/2008|11:06] C:\Program Files\Alcohol Soft
    [25/07/2007|09:55] C:\Program Files\Alwil Software
    [18/10/2006|20:10] C:\Program Files\ArcSoft
    [18/10/2006|12:10] C:\Program Files\ATI Technologies
    [18/10/2006|20:13] C:\Program Files\Canon
    [18/10/2006|11:28] C:\Program Files\ComPlus Applications
    [24/05/2008|17:59] C:\Program Files\EA GAMES
    [19/05/2008|06:09] C:\Program Files\Eset
    [29/10/2006|20:14] C:\Program Files\Fichiers communs
    [17/04/2008|11:13] C:\Program Files\Firaxis Games
    [17/04/2008|11:52] C:\Program Files\GameSpy
    [18/10/2006|15:50] C:\Program Files\HardwareDetection
    [23/06/2008|22:03] C:\Program Files\InstallShield Installation Information
    [17/04/2008|11:50] C:\Program Files\Internet Explorer
    [18/10/2006|12:37] C:\Program Files\Java
    [18/10/2006|12:14] C:\Program Files\Kaspersky Lab
    [18/10/2006|11:39] C:\Program Files\K-Lite Codec Pack
    [18/10/2006|12:35] C:\Program Files\Lavasoft
    [18/10/2006|15:29] C:\Program Files\Logitech
    [16/04/2008|20:08] C:\Program Files\Messenger Plus! Live
    [18/10/2006|11:49] C:\Program Files\Microsoft Office
    [18/10/2006|11:49] C:\Program Files\Microsoft.NET
    [24/06/2008|14:32] C:\Program Files\Mozilla Firefox
    [16/04/2008|20:08] C:\Program Files\MSN Messenger
    [18/10/2006|12:28] C:\Program Files\Nero
    [18/10/2006|14:26] C:\Program Files\Nullsoft
    [23/10/2007|22:17] C:\Program Files\OFFICE ONE6.5
    [18/10/2006|12:31] C:\Program Files\OO Software
    [18/10/2006|11:31] C:\Program Files\OutilsTITAN
    [15/06/2008|20:19] C:\Program Files\QuickTime Alternative
    [23/10/2007|21:48] C:\Program Files\Real Alternative
    [18/10/2006|15:30] C:\Program Files\Reality Fusion
    [18/10/2006|12:33] C:\Program Files\RegSupreme Pro
    [29/10/2006|18:33] C:\Program Files\SAGEM
    [18/10/2006|12:11] C:\Program Files\Satsuki Decoder Pack
    [18/10/2006|20:12] C:\Program Files\ScanSoft
    [29/10/2006|17:56] C:\Program Files\Securitoo
    [18/10/2006|11:29] C:\Program Files\Services en ligne
    [18/10/2006|12:19] C:\Program Files\Skype
    [18/10/2006|14:52] C:\Program Files\Spybot - Search & Destroy
    [18/10/2006|12:40] C:\Program Files\SuperCopier2
    [18/10/2006|14:22] C:\Program Files\Thomson
    [23/06/2008|22:02] C:\Program Files\THQ
    [23/06/2008|23:43] C:\Program Files\Trend Micro
    [18/10/2006|11:41] C:\Program Files\Uninstall Information
    [18/10/2006|12:02] C:\Program Files\VIAudioi
    [18/10/2006|13:15] C:\Program Files\VideoLAN
    [23/06/2008|12:57] C:\Program Files\Wanadoo
    [15/08/2007|12:22] C:\Program Files\Windows Live
    [25/05/2008|21:55] C:\Program Files\Windows Media Player
    [18/10/2006|11:27] C:\Program Files\Windows NT
    [18/10/2006|14:37] C:\Program Files\WinISO
    [25/04/2007|12:14] C:\Program Files\WinMX
    [18/10/2006|12:44] C:\Program Files\WinRAR
    [18/10/2006|14:51] C:\Program Files\XoftSpy
    [23/10/2007|21:48] C:\Program Files\XviD
    [02/06/2007|17:39] C:\Program Files\YesMessenger

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [30/05/2008|13:55] C:\Program Files\Fichiers communs\Adobe
    [18/10/2006|12:30] C:\Program Files\Fichiers communs\Ahead
    [29/10/2006|20:12] C:\Program Files\Fichiers communs\AOL
    [18/10/2006|15:18] C:\Program Files\Fichiers communs\aolback
    [18/10/2006|11:49] C:\Program Files\Fichiers communs\DESIGNER
    [17/04/2008|11:12] C:\Program Files\Fichiers communs\InstallShield
    [18/10/2006|11:37] C:\Program Files\Fichiers communs\Java
    [18/10/2006|15:31] C:\Program Files\Fichiers communs\Logitech
    [18/10/2006|15:22] C:\Program Files\Fichiers communs\Microsoft Shared
    [18/10/2006|11:29] C:\Program Files\Fichiers communs\MSSoap
    [18/10/2006|15:17] C:\Program Files\Fichiers communs\Nullsoft
    [18/10/2006|13:23] C:\Program Files\Fichiers communs\ODBC
    [18/10/2006|14:26] C:\Program Files\Fichiers communs\Real
    [09/05/2007|15:04] C:\Program Files\Fichiers communs\ScanSoft Shared
    [18/10/2006|13:23] C:\Program Files\Fichiers communs\SpeechEngines
    [18/10/2006|11:48] C:\Program Files\Fichiers communs\System

    ---------------------------[ Process ]--------------------------

    ... 48

    ... OK !

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-24 16:55:12
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At10.job
    C:\WINDOWS\Tasks\At11.job
    C:\WINDOWS\Tasks\At12.job
    C:\WINDOWS\Tasks\At13.job
    C:\WINDOWS\Tasks\At14.job
    C:\WINDOWS\Tasks\At15.job
    C:\WINDOWS\Tasks\At16.job
    C:\WINDOWS\Tasks\At17.job
    C:\WINDOWS\Tasks\At18.job
    C:\WINDOWS\Tasks\At19.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At20.job
    C:\WINDOWS\Tasks\At21.job
    C:\WINDOWS\Tasks\At22.job
    C:\WINDOWS\Tasks\At23.job
    C:\WINDOWS\Tasks\At24.job
    C:\WINDOWS\Tasks\At3.job
    C:\WINDOWS\Tasks\At4.job
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At9.job



    [F:572][D:30]-> C:\DOCUME~1\Fabienne\LOCALS~1\Temp
    [F:212][D:0]-> C:\DOCUME~1\Fabienne\Cookies
    [F:6395][D:28]-> C:\DOCUME~1\Fabienne\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 16:56:22.31 ]----------------------
    24 Juin 2008 17:42:39

    Re,

    Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

    **Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

  • Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
  • Ferme toutes les fenêtres en cours, sans exception.
  • Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.
    Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.
  • Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais :p  , merci de me poser la question.
  • ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
  • Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
  • Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
  • Double clique sur combofix.exe et suis les instructions qui s'affichent.
  • Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.
  • Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

    **Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

    ;) 
    27 Juin 2008 20:01:11

    ComboFix 08-06-20.4 - Fabienne 2008-06-27 19:38:19.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.405 [GMT 2:00]
    Endroit: D:\Musique De Ruddy\lOL\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-27 to 2008-06-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-24 14:45 . 2008-06-24 16:56 <REP> d-------- C:\Lop SD
    2008-06-24 14:45 . 2008-06-24 12:19 453,036 --a------ C:\LopSD.exe
    2008-06-23 23:43 . 2008-06-23 23:43 <REP> d-------- C:\Program Files\Trend Micro
    2008-06-23 22:55 . 2006-04-29 14:25 40,960 --a------ C:\WINDOWS\system32\psfind.dll
    2008-06-23 22:02 . 2008-06-23 22:02 <REP> d-------- C:\Program Files\THQ
    2008-06-16 12:41 . 2008-06-17 09:58 <REP> d-------- C:\Documents and Settings\Fabienne\Application Data\LimeWire
    2008-06-16 01:47 . 2008-06-16 01:47 <REP> dr-h----- C:\Documents and Settings\Fabienne\Application Data\SecuROM
    2008-06-16 00:32 . 2008-06-16 00:32 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-06-15 20:17 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
    2008-06-15 20:17 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
    2008-06-15 20:17 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
    2008-06-15 20:17 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
    2008-06-15 20:17 . 2007-06-20 20:45 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
    2008-06-13 08:21 . 2008-06-23 14:48 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-06-13 08:21 . 2008-06-13 08:21 1,409 --a------ C:\WINDOWS\QTFont.for

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-27 17:42 --------- d-----w C:\Documents and Settings\Fabienne\Application Data\Skype
    2008-06-27 17:32 --------- d-----w C:\Program Files\Wanadoo
    2008-06-23 20:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-23 16:07 --------- d-----w C:\Documents and Settings\Fabienne\Application Data\Azureus
    2008-06-15 23:47 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-06-15 18:19 --------- d-----w C:\Program Files\QuickTime Alternative
    2008-06-14 08:00 --------- d-----w C:\Documents and Settings\Fabienne\Application Data\Canon
    2008-05-30 11:55 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-05-24 15:59 --------- d-----w C:\Program Files\EA GAMES
    2008-05-19 04:09 --------- d-----w C:\Program Files\Eset
    .

    ------- Sigcheck -------

    2005-07-09 21:40 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys

    2005-07-05 19:54 1242112 d061a74aed7a5ac09e9422757628db16 C:\WINDOWS\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
    C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-10-13 18:20 20058152]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37 1057280]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-09-13 11:12 139264]
    "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
    "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
    "BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [ ]
    "Comrade.exe"="C:\Program Files\GameSpy\Comrade\Comrade.exe" [2007-05-27 03:19 36864]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NettoyeurTitan"="C:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe" [2005-06-14 21:41 16384]
    "AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2004-05-10 09:32 7917056]
    "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2003-09-05 06:59 878080]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 21:33 57344]
    "RealTray"="C:\Program Files\K-Lite Codec Pack\Media Player Classic\RealPlay.exe" [2006-10-18 14:26 26112]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2005-07-09 21:40 138240]

    C:\Documents and Settings\Fabienne\Menu D‚marrer\Programmes\D‚marrage\
    YesMessenger.lnk - C:\Program Files\YesMessenger\YesMessenger.exe [2007-05-20 17:28:47 2269184]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe [2007-10-23 22:17:15 257536]
    Reality Fusion GameCam SE.lnk - C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe [2000-07-10 21:58:12 323584]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoDesktopCleanupWizard"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.DIV3"= DivXc32.dll
    "vidc.DIV4"= DivXc32f.dll
    "vidc.3iv2"= 3ivxVfWCodec.dll
    "msacm.divxa32"= divxa32.acm
    "VIDC.HFYU"= huffyuv.dll
    "VIDC.i263"= i263_32.drv
    "msacm.imc"= imc32.acm
    "VIDC.VP31"= vp31vfw.dll
    "VIDC.VP40"= vp4vfw.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "D:\\L.W\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2003-09-05 06:58]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c5c8edf-3a12-11dd-b2ec-00038a000015}]
    \Shell\AutoRun\command - wd_windows_tools\setup.exe

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-06-23 22:00:00 C:\WINDOWS\Tasks\At1.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-24 07:00:00 C:\WINDOWS\Tasks\At10.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-24 08:00:00 C:\WINDOWS\Tasks\At11.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-24 09:00:00 C:\WINDOWS\Tasks\At12.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-24 10:00:00 C:\WINDOWS\Tasks\At13.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-24 11:00:01 C:\WINDOWS\Tasks\At14.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-24 12:00:00 C:\WINDOWS\Tasks\At15.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-24 13:00:00 C:\WINDOWS\Tasks\At16.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-24 14:00:00 C:\WINDOWS\Tasks\At17.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-24 15:00:00 C:\WINDOWS\Tasks\At18.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-24 16:00:00 C:\WINDOWS\Tasks\At19.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-23 23:00:00 C:\WINDOWS\Tasks\At2.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-24 17:00:00 C:\WINDOWS\Tasks\At20.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-23 18:00:00 C:\WINDOWS\Tasks\At21.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-23 19:00:00 C:\WINDOWS\Tasks\At22.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-23 20:00:00 C:\WINDOWS\Tasks\At23.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-23 21:00:00 C:\WINDOWS\Tasks\At24.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-24 00:00:00 C:\WINDOWS\Tasks\At3.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-24 01:00:00 C:\WINDOWS\Tasks\At4.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-24 02:00:00 C:\WINDOWS\Tasks\At5.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-24 03:00:00 C:\WINDOWS\Tasks\At6.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-24 04:00:00 C:\WINDOWS\Tasks\At7.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-24 05:00:00 C:\WINDOWS\Tasks\At8.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2008-06-24 06:00:00 C:\WINDOWS\Tasks\At9.job"
    - C:\WINDOWS\system32\02kPmkRg.exe
    "2006-10-18 10:37:15 C:\WINDOWS\Tasks\XoftSpy.job"
    - C:\Program Files\XoftSpy\XoftSpy.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-27 19:42:45
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...


    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\C:\DOCUME~1\Fabienne\LOCALS~1\Temp\mc21.tmp"
    .
    Temps d'accomplissement: 2008-06-27 19:46:09
    ComboFix-quarantined-files.txt 2008-06-27 17:45:01

    Pre-Run: 1,368,989,696 octets libres
    Post-Run: 1,854,652,416 octets libres

    175
    27 Juin 2008 20:01:47

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:17, on 27/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\K-Lite Codec Pack\Media Player Classic\RealPlay.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
    C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
    C:\Program Files\YesMessenger\YesMessenger.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NettoyeurTitan] C:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\K-Lite Codec Pack\Media Player Classic\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe
    O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
    O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
    O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O21 - SSODL: yyfvML - {DCEF614C-7645-CBE6-C9A8-6858B80DB378} - (no file)
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

    --
    End of file - 7481 bytes
    28 Juin 2008 00:55:33

    :hello: 

    Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

    Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

    Citation :
    File::
    C:\WINDOWS\system32\02kPmkRg.exe
    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At10.job
    C:\WINDOWS\Tasks\At11.job
    C:\WINDOWS\Tasks\At12.job
    C:\WINDOWS\Tasks\At13.job
    C:\WINDOWS\Tasks\At14.job
    C:\WINDOWS\Tasks\At15.job
    C:\WINDOWS\Tasks\At16.job
    C:\WINDOWS\Tasks\At17.job
    C:\WINDOWS\Tasks\At18.job
    C:\WINDOWS\Tasks\At19.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At20.job
    C:\WINDOWS\Tasks\At21.job
    C:\WINDOWS\Tasks\At22.job
    C:\WINDOWS\Tasks\At23.job
    C:\WINDOWS\Tasks\At24.job
    C:\WINDOWS\Tasks\At3.job
    C:\WINDOWS\Tasks\At4.job
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At9.job

    Folder::
    C:\Program Files\ShoppingReport

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]


    => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colles y le texte (CTRL + V)
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer
    - Quitte le Bloc Notes

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



    * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
    Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
    * Poste un nouveau rapport HijackThis.

    ;) 
    29 Juin 2008 16:43:40

    File::
    C:\WINDOWS\system32\02kPmkRg.exe
    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At10.job
    C:\WINDOWS\Tasks\At11.job
    C:\WINDOWS\Tasks\At12.job
    C:\WINDOWS\Tasks\At13.job
    C:\WINDOWS\Tasks\At14.job
    C:\WINDOWS\Tasks\At15.job
    C:\WINDOWS\Tasks\At16.job
    C:\WINDOWS\Tasks\At17.job
    C:\WINDOWS\Tasks\At18.job
    C:\WINDOWS\Tasks\At19.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At20.job
    C:\WINDOWS\Tasks\At21.job
    C:\WINDOWS\Tasks\At22.job
    C:\WINDOWS\Tasks\At23.job
    C:\WINDOWS\Tasks\At24.job
    C:\WINDOWS\Tasks\At3.job
    C:\WINDOWS\Tasks\At4.job
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At9.job

    Folder::
    C:\Program Files\ShoppingReport

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
    29 Juin 2008 16:44:07

    ComboFix 08-06-20.4 - Fabienne 2008-06-29 16:49:06.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.427 [GMT 2:00]
    Endroit: D:\Musique De Ruddy\lOL\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Fabienne\Bureau\CFScript.txt

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\system32\02kPmkRg.exe
    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At10.job
    C:\WINDOWS\Tasks\At11.job
    C:\WINDOWS\Tasks\At12.job
    C:\WINDOWS\Tasks\At13.job
    C:\WINDOWS\Tasks\At14.job
    C:\WINDOWS\Tasks\At15.job
    C:\WINDOWS\Tasks\At16.job
    C:\WINDOWS\Tasks\At17.job
    C:\WINDOWS\Tasks\At18.job
    C:\WINDOWS\Tasks\At19.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At20.job
    C:\WINDOWS\Tasks\At21.job
    C:\WINDOWS\Tasks\At22.job
    C:\WINDOWS\Tasks\At23.job
    C:\WINDOWS\Tasks\At24.job
    C:\WINDOWS\Tasks\At3.job
    C:\WINDOWS\Tasks\At4.job
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At9.job
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At10.job
    C:\WINDOWS\Tasks\At11.job
    C:\WINDOWS\Tasks\At12.job
    C:\WINDOWS\Tasks\At13.job
    C:\WINDOWS\Tasks\At14.job
    C:\WINDOWS\Tasks\At15.job
    C:\WINDOWS\Tasks\At16.job
    C:\WINDOWS\Tasks\At17.job
    C:\WINDOWS\Tasks\At18.job
    C:\WINDOWS\Tasks\At19.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At20.job
    C:\WINDOWS\Tasks\At21.job
    C:\WINDOWS\Tasks\At22.job
    C:\WINDOWS\Tasks\At23.job
    C:\WINDOWS\Tasks\At24.job
    C:\WINDOWS\Tasks\At3.job
    C:\WINDOWS\Tasks\At4.job
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At9.job

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-29 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-24 14:45 . 2008-06-24 16:56 <REP> d-------- C:\Lop SD
    2008-06-24 14:45 . 2008-06-24 12:19 453,036 --a------ C:\LopSD.exe
    2008-06-23 23:43 . 2008-06-23 23:43 <REP> d-------- C:\Program Files\Trend Micro
    2008-06-23 22:55 . 2006-04-29 14:25 40,960 --a------ C:\WINDOWS\system32\psfind.dll
    2008-06-23 22:02 . 2008-06-23 22:02 <REP> d-------- C:\Program Files\THQ
    2008-06-16 12:41 . 2008-06-17 09:58 <REP> d-------- C:\Documents and Settings\Fabienne\Application Data\LimeWire
    2008-06-16 01:47 . 2008-06-16 01:47 <REP> dr-h----- C:\Documents and Settings\Fabienne\Application Data\SecuROM
    2008-06-16 00:32 . 2008-06-16 00:32 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-06-15 20:17 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
    2008-06-15 20:17 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
    2008-06-15 20:17 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
    2008-06-15 20:17 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
    2008-06-15 20:17 . 2007-06-20 20:45 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
    2008-06-13 08:21 . 2008-06-23 14:48 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-06-13 08:21 . 2008-06-13 08:21 1,409 --a------ C:\WINDOWS\QTFont.for

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-29 14:52 --------- d-----w C:\Documents and Settings\Fabienne\Application Data\Skype
    2008-06-28 17:51 --------- d-----w C:\Documents and Settings\Fabienne\Application Data\Azureus
    2008-06-27 17:32 --------- d-----w C:\Program Files\Wanadoo
    2008-06-23 20:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-15 23:47 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-06-15 18:19 --------- d-----w C:\Program Files\QuickTime Alternative
    2008-06-14 08:00 --------- d-----w C:\Documents and Settings\Fabienne\Application Data\Canon
    2008-05-30 11:55 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-05-24 15:59 --------- d-----w C:\Program Files\EA GAMES
    2008-05-19 04:09 --------- d-----w C:\Program Files\Eset
    .

    ------- Sigcheck -------

    2005-07-09 21:40 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys

    2005-07-05 19:54 1242112 d061a74aed7a5ac09e9422757628db16 C:\WINDOWS\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-10-13 18:20 20058152]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37 1057280]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-09-13 11:12 139264]
    "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
    "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
    "BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [ ]
    "Comrade.exe"="C:\Program Files\GameSpy\Comrade\Comrade.exe" [2007-05-27 03:19 36864]
    "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NettoyeurTitan"="C:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe" [2005-06-14 21:41 16384]
    "AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2004-05-10 09:32 7917056]
    "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2003-09-05 06:59 878080]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 21:33 57344]
    "RealTray"="C:\Program Files\K-Lite Codec Pack\Media Player Classic\RealPlay.exe" [2006-10-18 14:26 26112]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2005-07-09 21:40 138240]

    C:\Documents and Settings\Fabienne\Menu D‚marrer\Programmes\D‚marrage\
    YesMessenger.lnk - C:\Program Files\YesMessenger\YesMessenger.exe [2007-05-20 17:28:47 2269184]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe [2007-10-23 22:17:15 257536]
    Reality Fusion GameCam SE.lnk - C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe [2000-07-10 21:58:12 323584]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoDesktopCleanupWizard"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.DIV3"= DivXc32.dll
    "vidc.DIV4"= DivXc32f.dll
    "vidc.3iv2"= 3ivxVfWCodec.dll
    "msacm.divxa32"= divxa32.acm
    "VIDC.HFYU"= huffyuv.dll
    "VIDC.i263"= i263_32.drv
    "msacm.imc"= imc32.acm
    "VIDC.VP31"= vp31vfw.dll
    "VIDC.VP40"= vp4vfw.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "D:\\L.W\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2003-09-05 06:58]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c5c8edf-3a12-11dd-b2ec-00038a000015}]
    \Shell\AutoRun\command - wd_windows_tools\setup.exe

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2006-10-18 10:37:15 C:\WINDOWS\Tasks\XoftSpy.job"
    - C:\Program Files\XoftSpy\XoftSpy.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-29 16:52:23
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\C:\DOCUME~1\Fabienne\LOCALS~1\Temp\mc21.tmp"
    .
    Temps d'accomplissement: 2008-06-29 16:56:15
    ComboFix-quarantined-files.txt 2008-06-29 14:55:14
    ComboFix2.txt 2008-06-27 17:46:10

    Pre-Run: 1,359,708,160 octets libres
    Post-Run: 1,490,567,168 octets libres

    183
    29 Juin 2008 16:44:47

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:00, on 29/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\K-Lite Codec Pack\Media Player Classic\RealPlay.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
    C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
    C:\Program Files\YesMessenger\YesMessenger.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Satsuki Decoder Pack\mpc\mplayerc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NettoyeurTitan] C:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\K-Lite Codec Pack\Media Player Classic\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
    O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
    O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O21 - SSODL: yyfvML - {DCEF614C-7645-CBE6-C9A8-6858B80DB378} - (no file)
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

    --
    End of file - 7599 bytes
    29 Juin 2008 22:57:56

    Re,

    Peux-tu uploader le répertoire suivant sur http://www.sendspace.com/ ?

    C:\Qoobox

    Et me donner le lien pour le télécharger après ? ;) 

    Une fois cela fait, on continuera la désinfection.

    Merci :) 
    2 Juillet 2008 14:42:16

    voila désolé je ne voi pas se que je dois faire!
    2 Juillet 2008 22:01:25

    Re,

    Tu as uploadé le fichier ?

    Tu cliques sur "Parcourir", tu sélectionnes le dossier "Qoobox" et tu cliques sur envoyer.

    On va te donner un lien de téléchargement du fichier, il faut que tu me le postes dans ta prochaine réponse.

    Si je te demande cela c'est pour récupérer certains fichiers qui vont être utiles au concepteur de LopS&D afin qu'il améliore son outil :super:
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS