Se connecter / S'enregistrer
Votre question

Vundogen144 résolu

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Mai 2008 19:25:22

Citation :
Je n'arrive pas à me débarasser de ce virus,
voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:30, on 30.05.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Npm\bin\ELOGSVC.EXE
C:\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Npm\bin\NJEEVES.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Norman\Npm\bin\ZLH.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Dell AIO Printer A940\dlbabmon.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iPod\bin\iPodService.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\WINDOWS\explorer.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vtx.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {035F5A55-8791-452D-8D1B-A94746B15349} - C:\WINDOWS\system32\opnlJcbC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {6D3E05A8-29A1-CCB2-57F5-3AA8BC65D405} - C:\WINDOWS\uvbem1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [Dell AIO Printer A940] "C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe"
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [zctsuupq] C:\WINDOWS\system32\mfsrmhkn.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [GdPYSzogcG] C:\Documents and Settings\All Users\Application Data\wvqpgfaz\wfwjkxgd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?268178e3b01049dfaa2390ed5e3fb656
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?268178e3b01049dfaa2390ed5e3fb656
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - Winlogon Notify: iifcASMC - iifcASMC.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Norman\Nvc\BIN\NVCSCHED.EXE

--
End of file - 9574 bytes

J'ai pas bien compris la suite de la procédure

Si quelqu'un peut m'aider merci

Autres pages sur : vundogen144 resolu

30 Mai 2008 22:10:05

bonsoir

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

ajoute un nouveau rapport Hijackthis.
31 Mai 2008 13:22:39

Voici le rapport combofix:
ComboFix 08-05-29.1 - Famille 2008-05-31 12:58:21.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.279 [GMT 2:00]
Endroit: C:\Documents and Settings\Famille\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Dimitri\Local Settings\Temporary Internet Files\temp1.htm
C:\Documents and Settings\Famille\Bureauvirii
c:\Documents and Settings\Famille\Local Settings\Application Data\qrbraaji.dat
c:\documents and settings\famille\local settings\application data\qrbraaji.exe
C:\Documents and Settings\Famille\Local Settings\Application Data\qrbraaji_nav.dat
c:\Documents and Settings\Famille\Local Settings\Application Data\qrbraaji_navps.dat
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\sc
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\sc\script0.html
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\sc\script1.html
C:\Program Files\akl
C:\Program Files\akl\akl.dll
C:\Program Files\akl\akl.exe
C:\Program Files\akl\uninstall.exe
C:\Program Files\akl\unsetup.exe
C:\Program Files\PC-Cleaner
C:\Program Files\PC-Cleaner\com\pcsd.dll
C:\WINDOWS\10.tmp
C:\WINDOWS\12.tmp
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\cookies.ini
C:\WINDOWS\dwnrpofk.dll
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mslagent
C:\WINDOWS\mslagent\2_mslagent.dll
C:\WINDOWS\mslagent\mslagent.exe
C:\WINDOWS\mslagent\uninstall.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\system32\Cache
C:\WINDOWS\SYSTEM32\CbcJlnpo.ini
C:\WINDOWS\SYSTEM32\CbcJlnpo.ini2
C:\WINDOWS\system32\cneqqjjg.dll
C:\WINDOWS\system32\drivers\fad.sys
C:\WINDOWS\system32\feixaxkf.ini
C:\WINDOWS\system32\gqlwfsce.ini
C:\WINDOWS\system32\gwmhpxyc.ini
C:\WINDOWS\system32\hjijnnnu.ini
C:\WINDOWS\system32\jsamcaur.ini
C:\WINDOWS\system32\kgnunjxv.dll
C:\WINDOWS\system32\klkrhuwc.ini
C:\WINDOWS\system32\mbxtqoyd.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\mjenrmgr.ini
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\opnlJcbC.dll
C:\WINDOWS\system32\qqymkknb.ini
C:\WINDOWS\system32\upvxggje.ini
C:\WINDOWS\system32\usuursgx.dll
C:\WINDOWS\system32\wagjqtgd.ini
C:\WINDOWS\system32\xanukpus.ini
C:\WINDOWS\system32\xrqpebfr.ini
C:\WINDOWS\system32akttzn.exe
C:\WINDOWS\system32anticipator.dll
C:\WINDOWS\system32awtoolb.dll
C:\WINDOWS\system32bdn.com
C:\WINDOWS\system32bsva-egihsg52.exe
C:\WINDOWS\system32dpcproxy.exe
C:\WINDOWS\system32emesx.dll
C:\WINDOWS\system32h@tkeysh@@k.dll
C:\WINDOWS\system32hoproxy.dll
C:\WINDOWS\system32hxiwlgpm.dat
C:\WINDOWS\system32hxiwlgpm.exe
C:\WINDOWS\system32medup012.dll
C:\WINDOWS\system32medup020.dll
C:\WINDOWS\system32msgp.exe
C:\WINDOWS\system32msnbho.dll
C:\WINDOWS\system32mssecu.exe
C:\WINDOWS\system32msvchost.exe
C:\WINDOWS\system32mtr2.exe
C:\WINDOWS\system32mwin32.exe
C:\WINDOWS\system32netode.exe
C:\WINDOWS\system32newsd32.exe
C:\WINDOWS\system32ps1.exe
C:\WINDOWS\system32psof1.exe
C:\WINDOWS\system32psoft1.exe
C:\WINDOWS\system32regc64.dll
C:\WINDOWS\system32regm64.dll
C:\WINDOWS\system32Rundl1.exe
C:\WINDOWS\system32smp
C:\WINDOWS\system32smp\msrc.exe
C:\WINDOWS\system32sncntr.exe
C:\WINDOWS\system32ssurf022.dll
C:\WINDOWS\system32ssvchost.com
C:\WINDOWS\system32ssvchost.exe
C:\WINDOWS\system32sysreq.exe
C:\WINDOWS\system32taack.dat
C:\WINDOWS\system32taack.exe
C:\WINDOWS\system32temp#01.exe
C:\WINDOWS\system32thun.dll
C:\WINDOWS\system32thun32.dll
C:\WINDOWS\system32VBIEWER.OCX
C:\WINDOWS\system32vbsys2.dll
C:\WINDOWS\system32vcatchpi.dll
C:\WINDOWS\system32winlogonpc.exe
C:\WINDOWS\system32winsystem.exe
C:\WINDOWS\system32WINWGPX.EXE
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\uvbem1.dll
C:\WINDOWS\Web\def.htm
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-31 ))))))))))))))))))))))))))))))))))))
.

2008-05-30 19:09 . 2008-05-30 19:09 <REP> d-------- C:\Program Files\Trend Micro
2008-05-29 20:43 . 2008-05-29 20:43 90,543 --a------ C:\WINDOWS\7.tmp
2008-05-29 13:48 . 2008-05-29 20:43 92,831 --a------ C:\WINDOWS\2.tmp
2008-05-20 20:23 . 2008-05-20 20:23 <REP> d-------- C:\WINDOWS\SYSTEM32\fr
2008-05-20 20:23 . 2008-05-20 20:23 <REP> d-------- C:\WINDOWS\l2schemas
2008-05-20 19:02 . 2008-05-31 13:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-20 19:02 . 2008-05-20 19:02 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-18 22:43 . 2008-04-14 04:33 4,874,240 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\wmp.dll
2008-05-18 22:42 . 2008-04-14 04:33 1,306,624 --------- C:\WINDOWS\SYSTEM32\msxml6.dll
2008-05-18 22:41 . 2008-04-14 04:34 786,432 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\migrate.exe
2008-05-18 22:40 . 2008-04-14 04:34 695,808 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\drmv2clt.dll
2008-05-18 22:39 . 2008-04-14 04:33 286,720 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\blackbox.dll
2008-05-18 22:39 . 2008-04-14 04:33 233,472 --------- C:\WINDOWS\SYSTEM32\azroles.dll
2008-05-18 22:39 . 2008-04-14 04:33 136,192 --------- C:\WINDOWS\SYSTEM32\aaclient.dll
2008-05-18 22:39 . 2008-04-14 03:55 8,704 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\asferror.dll
2008-05-18 22:39 . 2008-04-14 04:33 7,168 --------- C:\WINDOWS\SYSTEM32\bitsprx4.dll
2008-05-18 22:39 . 2002-08-30 09:00 999 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\bktrh.gif
2008-05-18 17:02 . 2008-05-18 17:02 90,543 --a------ C:\WINDOWS\6.tmp
2008-05-08 03:02 . 2008-05-18 17:02 92,831 --a------ C:\WINDOWS\5.tmp
2008-05-04 20:13 . 2008-05-31 12:55 0 --a------ C:\WINDOWS\SYSTEM32\opnlJcbC.dll.$$$
2008-05-01 11:39 . 2008-05-01 11:39 90,543 --a------ C:\WINDOWS\4.tmp
2008-04-26 19:25 . 2008-04-26 19:25 90,543 --a------ C:\WINDOWS\1E.tmp
2008-04-19 17:37 . 2008-04-19 17:37 8 --a------ C:\WINDOWS\SYSTEM32\0c13274c
2008-04-19 13:12 . 2008-05-01 11:39 92,831 --a------ C:\WINDOWS\3.tmp
2008-04-16 05:46 . 2008-04-26 19:25 92,831 --a------ C:\WINDOWS\1D.tmp
2008-04-05 13:48 . 2008-04-06 11:38 <REP> d-------- C:\Documents and Settings\Famille\Application Data\PC-Cleaner
2008-04-05 11:29 . 2008-04-05 11:29 70 --ah----- C:\aaw7boot.cmd
2008-04-05 11:05 . 2008-04-05 11:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-14 02:34 70,656 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 02:34 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys
2008-04-14 02:34 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 02:34 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys
2008-04-14 02:34 153,088 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 02:34 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
2008-04-14 02:34 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys
2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
2008-04-14 02:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 02:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 02:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 02:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 02:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 02:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 02:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 02:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 02:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 02:03 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 02:03 40,576 ------w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 02:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 02:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 02:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 01:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 18:53 36,608 ------w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 18:53 264,832 ------w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
2008-04-13 18:51 101,120 ------w C:\WINDOWS\system32\drivers\bthpan.sys
2008-04-13 18:47 25,856 ----a-w C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-13 18:45 60,160 ----a-w C:\WINDOWS\system32\drivers\drmk.sys
2008-04-13 18:44 81,664 ----a-w C:\WINDOWS\system32\drivers\videoprt.sys
2008-04-13 18:44 20,992 ----a-w C:\WINDOWS\system32\drivers\vga.sys
2008-04-13 18:43 14,208 ------w C:\WINDOWS\system32\drivers\wacompen.sys
2008-04-13 18:43 12,672 ------w C:\WINDOWS\system32\drivers\mutohpen.sys
2008-04-13 18:41 8,576 ----a-w C:\WINDOWS\system32\drivers\i2omgmt.sys
2008-04-13 18:41 18,560 ----a-w C:\WINDOWS\system32\drivers\i2omp.sys
2008-04-13 18:39 92,544 ----a-w C:\WINDOWS\system32\drivers\mqac.sys
2008-04-13 18:39 7,552 ----a-w C:\WINDOWS\system32\drivers\mskssrv.sys
2008-04-13 18:39 5,504 ----a-w C:\WINDOWS\system32\drivers\mstee.sys
2008-04-13 18:39 5,376 ----a-w C:\WINDOWS\system32\drivers\mspclock.sys
2008-04-13 18:39 42,368 ----a-w C:\WINDOWS\system32\drivers\mountmgr.sys
2008-04-13 18:39 4,992 ----a-w C:\WINDOWS\system32\drivers\mspqm.sys
2008-04-13 18:39 4,352 ----a-w C:\WINDOWS\system32\drivers\swenum.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zctsuupq"="C:\WINDOWS\system32\mfsrmhkn.exe" [ ]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 19:17 68856]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-25 19:26 185896]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-05-02 19:21 110592]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-05-02 19:15 610304]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"PCMService"="C:\Program Files\Dell\Media Experience\PCMService.exe" [2003-09-23 13:23 204800]
"Norman ZANDA"="C:\Norman\Npm\bin\ZLH.exe" [2007-08-09 14:40 183352]
"NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 11:50 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 10:00 267064]
"DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [2003-08-13 12:27 28672]
"Dell AIO Printer A940"="C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe" [2003-06-25 17:32 294997]
"BCMSMMSG"="BCMSMMSG.exe" [2003-08-29 04:59 122880 C:\WINDOWS\BCMSMMSG.exe]
"ATIModeChange"="Ati2mdxx.exe" [2002-08-28 19:17 28672 C:\WINDOWS\SYSTEM32\Ati2mdxx.exe]
"ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-07-03 17:48 64000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"GdPYSzogcG"= C:\Documents and Settings\All Users\Application Data\wvqpgfaz\wfwjkxgd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifcASMC]
iifcASMC.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.NSPAC"= NSPAC32.ACM

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bjzzmunju]
c:\documents and settings\famille\local settings\application data\bjzzmunju.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe"=
"C:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-12-19 11:50]
S3 6c9afa6c-230e-4bff-b038-a0f4ba698a70;6c9afa6c-230e-4bff-b038-a0f4ba698a70;D:\Player\cds300.dll []
S3 FILEMON;FILEMON;C:\WINDOWS\SYSTEM32\DRIVERS\FILEM.SYS []
S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys [2004-01-19 17:27]
S3 se46bus;Sony Ericsson Device 070 driver (WDM);C:\WINDOWS\system32\DRIVERS\se46bus.sys [2006-11-30 16:11]
S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se46mdfl.sys [2006-11-30 16:11]
S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se46mdm.sys [2006-11-30 16:11]
S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se46mgmt.sys [2006-11-30 16:11]
S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se46nd5.sys [2006-11-30 16:11]
S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se46obex.sys [2006-11-30 16:11]
S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se46unic.sys [2006-11-30 16:11]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-30 16:33:15 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2007-10-30 12:24:18 C:\WINDOWS\Tasks\Nettoyage de disque.job"
- C:\WINDOWS\SYSTEM32\CLEANMGR.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-31 13:07:55
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\SYSTEM32\ati2evxx.exe
C:\Norman\npm\bin\elogsvc.exe
C:\Norman\npm\bin\Zanda.exe
C:\WINDOWS\SYSTEM32\LEXBCES.EXE
C:\WINDOWS\SYSTEM32\LEXPPS.EXE
C:\WINDOWS\SYSTEM32\INETSRV\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\npm\bin\Njeeves.exe
C:\WINDOWS\SYSTEM32\wscntfy.exe
C:\Program Files\Dell AIO Printer A940\dlbabmon.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-31 13:15:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-31 11:15:26

Pre-Run: 17,617,420,288 octets libres
Post-Run: 17,949,569,024 octets libres

349 --- E O F --- 2008-05-20 16:29:30

et le rapport Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:17, on 31.05.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Npm\bin\ELOGSVC.EXE
C:\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Npm\bin\NJEEVES.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Norman\Npm\bin\ZLH.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Dell AIO Printer A940\dlbabmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
c:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vtx.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [Dell AIO Printer A940] "C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe"
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [zctsuupq] C:\WINDOWS\system32\mfsrmhkn.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [GdPYSzogcG] C:\Documents and Settings\All Users\Application Data\wvqpgfaz\wfwjkxgd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?268178e3b01049dfaa2390ed5e3fb656
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?268178e3b01049dfaa2390ed5e3fb656
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - Winlogon Notify: iifcASMC - iifcASMC.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe

--
End of file - 8539 bytes

Contenus similaires
31 Mai 2008 18:16:34

re

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    31 Mai 2008 18:26:51

    Sham rock j'ai besoin de ton aide j'ai trop la frousse que mon pc soit trop endommagé et que je dois le changer j'ai toutes les photos de mon fils film etc je sais que c est pas mon post mais je m en excuse mais j'ai vraiment besoin d aide :x
    Je te rappel mon virus j'ai plus accés a panneau de configuration un compte administrateur a étai cré et jai " virus alert a coté de l'horloge"
    31 Mai 2008 21:33:25

    bonsoir fabinou13
    XmichouX t'as pris en charge, ton problème va se régler, ne t'inquiète pas ;O)
    1 Juin 2008 23:21:32

    Et voici le rapport, mon ordi se porte déjà mieux:

    Malwarebytes' Anti-Malware 1.14
    Version de la base de données: 812

    23:02:28 01.06.2008
    mbam-log-6-1-2008 (23-02-28).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 142922
    Temps écoulé: 2 hour(s), 12 minute(s), 32 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 12
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\Famille\Application Data\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\QooBox\Quarantine\C\WINDOWS\dwnrpofk.dll.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\Web\def.htm.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP667\A0191381.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Famille\Application Data\PC-Cleaner\log.dat (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Famille\Application Data\PC-Cleaner\settings.dat (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.

    2 Juin 2008 18:03:27

    bien

    repasse combofix et poste le nouveau rapport maintenant :) 
    2 Juin 2008 20:18:17

    Merci pour le temps consacré, j'ai transmis a toute la famille tes consignes de sécurité, voici le rappport:



    ComboFix 08-05-29.1 - Famille 2008-06-02 19:59:38.2 - NTFSx86
    Endroit: C:\Documents and Settings\Famille\Bureau\ComboFix.exe
    * Resident AV is active


    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-02 to 2008-06-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-01 20:41 . 2008-06-01 20:41 <REP> d-------- C:\Documents and Settings\Famille\Application Data\Malwarebytes
    2008-06-01 20:40 . 2008-06-01 20:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-01 20:40 . 2008-06-01 20:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-01 20:40 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamcatchme.sys
    2008-06-01 20:40 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
    2008-05-31 13:41 . 2008-02-11 14:56 19,512 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\nvcw32mf.sys
    2008-05-30 19:09 . 2008-05-30 19:09 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-29 20:43 . 2008-05-29 20:43 90,543 --a------ C:\WINDOWS\7.tmp
    2008-05-29 13:48 . 2008-05-29 20:43 92,831 --a------ C:\WINDOWS\2.tmp
    2008-05-20 20:23 . 2008-05-20 20:23 <REP> d-------- C:\WINDOWS\SYSTEM32\fr
    2008-05-20 20:23 . 2008-05-20 20:23 <REP> d-------- C:\WINDOWS\l2schemas
    2008-05-20 19:02 . 2008-06-02 19:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-05-20 19:02 . 2008-05-20 19:02 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-05-18 22:43 . 2008-04-14 04:33 4,874,240 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\wmp.dll
    2008-05-18 22:42 . 2008-04-14 04:33 1,306,624 --------- C:\WINDOWS\SYSTEM32\msxml6.dll
    2008-05-18 22:41 . 2008-04-14 04:34 786,432 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\migrate.exe
    2008-05-18 22:40 . 2008-04-14 04:34 695,808 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\drmv2clt.dll
    2008-05-18 22:39 . 2008-04-14 04:33 286,720 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\blackbox.dll
    2008-05-18 22:39 . 2008-04-14 04:33 233,472 --------- C:\WINDOWS\SYSTEM32\azroles.dll
    2008-05-18 22:39 . 2008-04-14 04:33 136,192 --------- C:\WINDOWS\SYSTEM32\aaclient.dll
    2008-05-18 22:39 . 2008-04-14 03:55 8,704 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\asferror.dll
    2008-05-18 22:39 . 2008-04-14 04:33 7,168 --------- C:\WINDOWS\SYSTEM32\bitsprx4.dll
    2008-05-18 22:39 . 2002-08-30 09:00 999 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\bktrh.gif
    2008-05-18 17:02 . 2008-05-18 17:02 90,543 --a------ C:\WINDOWS\6.tmp
    2008-05-08 03:02 . 2008-05-18 17:02 92,831 --a------ C:\WINDOWS\5.tmp
    2008-05-04 20:13 . 2008-05-31 12:55 0 --a------ C:\WINDOWS\SYSTEM32\opnlJcbC.dll.$$$

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-01 09:39 92,831 ----a-w C:\WINDOWS\3.tmp
    2008-05-01 09:39 90,543 ----a-w C:\WINDOWS\4.tmp
    2008-04-26 17:25 92,831 ----a-w C:\WINDOWS\1D.tmp
    2008-04-26 17:25 90,543 ----a-w C:\WINDOWS\1E.tmp
    2008-04-14 02:50 1,804 ----a-w C:\WINDOWS\SYSTEM32\dcache.bin
    2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\SYSTEM32\netsetup.exe
    2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\SYSTEM32\psbase.dll
    2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\SYSTEM32\winntbbu.dll
    2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\SYSTEM32\odbcji32.dll
    2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\SYSTEM32\wmi.dll
    2008-04-14 02:32 24,064 ----a-w C:\WINDOWS\SYSTEM32\pidgen.dll
    2008-04-14 02:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
    2008-04-14 02:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
    2008-04-14 02:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
    2008-04-14 02:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
    2008-04-14 02:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
    2008-04-14 02:08 2,191,104 ----a-w C:\WINDOWS\SYSTEM32\ntoskrnl.exe
    2008-04-14 02:07 2,067,968 ----a-w C:\WINDOWS\SYSTEM32\ntkrnlpa.exe
    2008-04-14 02:06 4,096 ----a-w C:\WINDOWS\SYSTEM32\dsprpres.dll
    2008-04-14 02:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
    2008-04-14 02:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
    2008-04-14 02:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
    2008-04-14 02:04 93,184 ------w C:\WINDOWS\SYSTEM32\msxml6r.dll
    2008-04-14 02:04 93,184 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msxml6r.dll
    2008-04-14 02:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
    2008-04-14 02:03 81,920 ------w C:\WINDOWS\SYSTEM32\msshavmsg.dll
    2008-04-14 02:03 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
    2008-04-14 02:03 40,576 ------w C:\WINDOWS\system32\drivers\intelppm.sys
    2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\SYSTEM32\inetres.dll
    2008-04-14 02:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
    2008-04-14 02:02 2,985,984 ----a-w C:\WINDOWS\SYSTEM32\wmploc.dll
    2008-04-14 02:02 2,985,984 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\wmploc.dll
    2008-04-14 02:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
    2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\SYSTEM32\shdoclc.dll
    2008-04-14 02:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
    2008-04-14 01:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
    2008-04-14 01:59 200,704 ------w C:\WINDOWS\SYSTEM32\wmerror.dll
    2008-04-14 01:59 200,704 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\wmerror.dll
    2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\SYSTEM32\gpkrsrc.dll
    2008-04-14 01:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\SYSTEM32\win32k.sys
    2008-04-14 01:58 1,647,616 ----a-w C:\WINDOWS\SYSTEM32\winbrand.dll
    2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\SYSTEM32\browselc.dll
    2008-04-14 01:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
    2008-04-14 01:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
    2008-04-14 01:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
    2008-04-14 01:55 8,704 ----a-w C:\WINDOWS\SYSTEM32\asferror.dll
    2008-04-14 01:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
    2008-04-14 01:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
    2008-04-14 01:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
    2008-04-14 01:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
    2008-04-14 01:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
    2008-04-14 01:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
    2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
    2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
    2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
    2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
    2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
    2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
    2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
    2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
    2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
    2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
    2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
    2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
    2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
    2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
    2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
    2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
    2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
    2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
    2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
    2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
    2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
    2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
    2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
    2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
    2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
    2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
    2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
    2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
    2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
    2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
    2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
    2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
    2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
    2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
    2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
    2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
    2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
    2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
    2008-04-13 18:53 36,608 ------w C:\WINDOWS\system32\drivers\ip6fw.sys
    2008-04-13 18:53 264,832 ------w C:\WINDOWS\system32\drivers\http.sys
    2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
    2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-05-31_13.15.12.42 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-31 11:06:58 2,048 --s-a-w C:\WINDOWS\BOOTSTAT.DAT
    + 2008-06-02 16:58:58 2,048 --s-a-w C:\WINDOWS\BOOTSTAT.DAT
    - 2008-05-31 11:07:39 222,108 ----a-w C:\WINDOWS\SYSTEM32\INETSRV\MetaBase.bin
    + 2008-06-02 17:01:08 222,106 ----a-w C:\WINDOWS\SYSTEM32\INETSRV\MetaBase.bin
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "zctsuupq"="C:\WINDOWS\system32\mfsrmhkn.exe" [ ]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
    "Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 19:17 68856]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-25 19:26 185896]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-05-02 19:21 110592]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-05-02 19:15 610304]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
    "PCMService"="C:\Program Files\Dell\Media Experience\PCMService.exe" [2003-09-23 13:23 204800]
    "Norman ZANDA"="C:\Norman\Npm\bin\ZLH.exe" [2007-08-09 14:40 183352]
    "NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 10:00 267064]
    "DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [2003-08-13 12:27 28672]
    "Dell AIO Printer A940"="C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe" [2003-06-25 17:32 294997]
    "BCMSMMSG"="BCMSMMSG.exe" [2003-08-29 04:59 122880 C:\WINDOWS\BCMSMMSG.exe]
    "ATIModeChange"="Ati2mdxx.exe" [2002-08-28 19:17 28672 C:\WINDOWS\SYSTEM32\Ati2mdxx.exe]
    "ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-07-03 17:48 64000]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 23:05:26 29696]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [17/02/1999 22:05:56 65588]
    Phone Connection Monitor.lnk - C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe [13/04/2006 20:00:02 807424]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "GdPYSzogcG"= C:\Documents and Settings\All Users\Application Data\wvqpgfaz\wfwjkxgd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifcASMC]
    iifcASMC.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "MSACM.NSPAC"= NSPAC32.ACM

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bjzzmunju]
    c:\documents and settings\famille\local settings\application data\bjzzmunju.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe"=
    "C:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\StubInstaller.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-12-19 11:50]
    R2 Ndiskio;Ndiskio;C:\Norman\Nse\bin\NDISKIO.SYS [2007-01-02 10:55]
    R3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-02-11 14:56]
    R3 nvcoas;Norman Virus Control on-access component;C:\Norman\Nvc\bin\nvcoas.exe [2007-12-12 11:45]
    R3 NVCScheduler;Norman Virus Control Scheduler;C:\Norman\Nvc\BIN\NVCSCHED.EXE [2007-05-23 13:23]
    S3 6c9afa6c-230e-4bff-b038-a0f4ba698a70;6c9afa6c-230e-4bff-b038-a0f4ba698a70;D:\Player\cds300.dll []
    S3 FILEMON;FILEMON;C:\WINDOWS\SYSTEM32\DRIVERS\FILEM.SYS []
    S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys [2004-01-19 17:27]
    S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-30 01:06]
    S3 se46bus;Sony Ericsson Device 070 driver (WDM);C:\WINDOWS\system32\DRIVERS\se46bus.sys [2006-11-30 16:11]
    S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se46mdfl.sys [2006-11-30 16:11]
    S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se46mdm.sys [2006-11-30 16:11]
    S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se46mgmt.sys [2006-11-30 16:11]
    S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se46nd5.sys [2006-11-30 16:11]
    S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se46obex.sys [2006-11-30 16:11]
    S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se46unic.sys [2006-11-30 16:11]

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-06-02 17:33:20 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    "2007-10-30 12:24:18 C:\WINDOWS\Tasks\Nettoyage de disque.job"
    - C:\WINDOWS\SYSTEM32\CLEANMGR.EXE
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-02 20:04:55
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-02 20:10:53
    ComboFix-quarantined-files.txt 2008-06-02 18:10:42
    ComboFix2.txt 2008-05-31 11:15:32

    Pre-Run: 17,739,661,312 octets libres
    Post-Run: 17,726,771,200 octets libres

    235 --- E O F --- 2008-05-20 16:29:30
    2 Juin 2008 22:17:27

    bonsoir

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    c:\documents and settings\famille\local settings\application data\bjzzmunju.exe

    Folder::
    C:\Documents and Settings\All Users\Application Data\wvqpgfaz

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "zctsuupq"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "GdPYSzogcG"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifcASMC]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bjzzmunju]



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    3 Juin 2008 20:14:55

    Désolé, mais j'ai un message d'erreur
    "l'installation à échouée"
    3 Juin 2008 21:07:13

    enfin j'ai réussi, mai j'ai pas du taper 1

    ComboFix 08-06-01.6 - Famille 2008-06-03 21:00:13.4 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.263 [GMT 2:00]
    Endroit: C:\Documents and Settings\Famille\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Famille\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    c:\documents and settings\famille\local settings\application data\bjzzmunju.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\wvqpgfaz

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-03 to 2008-06-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-03 20:46 . 2008-06-03 20:46 6,736 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\PROCEXP90.SYS
    2008-06-03 20:41 . 2008-06-03 20:41 <REP> d-------- C:\WINDOWS\LastGood
    2008-06-03 20:17 . 2003-11-26 15:42 <REP> d--h----- C:\Documents and Settings\ADMINISTRATEUR 1\Voisinage réseau
    2008-06-03 20:17 . 2003-11-26 15:42 <REP> d--h----- C:\Documents and Settings\ADMINISTRATEUR 1\Voisinage d'impression
    2008-06-03 20:17 . 2003-11-26 15:42 <REP> d--h----- C:\Documents and Settings\ADMINISTRATEUR 1\Modèles
    2008-06-03 20:17 . 2008-06-03 20:20 <REP> dr------- C:\Documents and Settings\ADMINISTRATEUR 1\Mes documents
    2008-06-03 20:17 . 2003-11-26 15:42 <REP> dr------- C:\Documents and Settings\ADMINISTRATEUR 1\Menu Démarrer
    2008-06-03 20:17 . 2008-06-03 20:20 <REP> dr------- C:\Documents and Settings\ADMINISTRATEUR 1\Favoris
    2008-06-03 20:17 . 2003-11-26 15:42 <REP> d-------- C:\Documents and Settings\ADMINISTRATEUR 1\Bureau
    2008-06-03 20:17 . 2003-11-26 16:25 <REP> d-------- C:\Documents and Settings\ADMINISTRATEUR 1\Application Data\Symantec
    2008-06-03 20:17 . 2003-11-26 16:27 <REP> d-------- C:\Documents and Settings\ADMINISTRATEUR 1\Application Data\Sonic
    2008-06-03 20:17 . 2008-06-03 20:17 <REP> d-------- C:\Documents and Settings\ADMINISTRATEUR 1
    2008-06-01 20:41 . 2008-06-01 20:41 <REP> d-------- C:\Documents and Settings\Famille\Application Data\Malwarebytes
    2008-06-01 20:40 . 2008-06-01 20:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-01 20:40 . 2008-06-01 20:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-01 20:40 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamcatchme.sys
    2008-06-01 20:40 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
    2008-05-30 19:09 . 2008-05-30 19:09 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-29 20:43 . 2008-05-29 20:43 90,543 --a------ C:\WINDOWS\7.tmp
    2008-05-29 13:48 . 2008-05-29 20:43 92,831 --a------ C:\WINDOWS\2.tmp
    2008-05-20 20:23 . 2008-05-20 20:23 <REP> d-------- C:\WINDOWS\SYSTEM32\fr
    2008-05-20 20:23 . 2008-05-20 20:23 <REP> d-------- C:\WINDOWS\l2schemas
    2008-05-20 19:02 . 2008-06-03 20:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-05-20 19:02 . 2008-05-20 19:02 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-05-18 22:43 . 2008-04-14 04:33 4,874,240 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\wmp.dll
    2008-05-18 22:42 . 2008-04-14 04:33 1,306,624 --------- C:\WINDOWS\SYSTEM32\msxml6.dll
    2008-05-18 22:41 . 2008-04-14 04:34 786,432 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\migrate.exe
    2008-05-18 22:40 . 2008-04-14 04:34 695,808 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\drmv2clt.dll
    2008-05-18 22:39 . 2008-04-14 04:33 286,720 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\blackbox.dll
    2008-05-18 22:39 . 2008-04-14 04:33 233,472 --------- C:\WINDOWS\SYSTEM32\azroles.dll
    2008-05-18 22:39 . 2008-04-14 04:33 136,192 --------- C:\WINDOWS\SYSTEM32\aaclient.dll
    2008-05-18 22:39 . 2008-04-14 03:55 8,704 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\asferror.dll
    2008-05-18 22:39 . 2008-04-14 04:33 7,168 --------- C:\WINDOWS\SYSTEM32\bitsprx4.dll
    2008-05-18 22:39 . 2002-08-30 09:00 999 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\bktrh.gif
    2008-05-18 17:02 . 2008-05-18 17:02 90,543 --a------ C:\WINDOWS\6.tmp
    2008-05-08 03:02 . 2008-05-18 17:02 92,831 --a------ C:\WINDOWS\5.tmp
    2008-05-04 20:13 . 2008-05-31 12:55 0 --a------ C:\WINDOWS\SYSTEM32\opnlJcbC.dll.$$$

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-01 09:39 92,831 ----a-w C:\WINDOWS\3.tmp
    2008-05-01 09:39 90,543 ----a-w C:\WINDOWS\4.tmp
    2008-04-26 17:25 92,831 ----a-w C:\WINDOWS\1D.tmp
    2008-04-26 17:25 90,543 ----a-w C:\WINDOWS\1E.tmp
    2008-04-14 02:50 1,804 ----a-w C:\WINDOWS\SYSTEM32\dcache.bin
    2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\SYSTEM32\netsetup.exe
    2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\SYSTEM32\psbase.dll
    2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\SYSTEM32\winntbbu.dll
    2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\SYSTEM32\odbcji32.dll
    2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\SYSTEM32\wmi.dll
    2008-04-14 02:32 24,064 ----a-w C:\WINDOWS\SYSTEM32\pidgen.dll
    2008-04-14 02:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
    2008-04-14 02:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
    2008-04-14 02:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
    2008-04-14 02:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
    2008-04-14 02:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
    2008-04-14 02:08 2,191,104 ----a-w C:\WINDOWS\SYSTEM32\ntoskrnl.exe
    2008-04-14 02:07 2,067,968 ----a-w C:\WINDOWS\SYSTEM32\ntkrnlpa.exe
    2008-04-14 02:06 4,096 ----a-w C:\WINDOWS\SYSTEM32\dsprpres.dll
    2008-04-14 02:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
    2008-04-14 02:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
    2008-04-14 02:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
    2008-04-14 02:04 93,184 ------w C:\WINDOWS\SYSTEM32\msxml6r.dll
    2008-04-14 02:04 93,184 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msxml6r.dll
    2008-04-14 02:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
    2008-04-14 02:03 81,920 ------w C:\WINDOWS\SYSTEM32\msshavmsg.dll
    2008-04-14 02:03 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
    2008-04-14 02:03 40,576 ------w C:\WINDOWS\system32\drivers\intelppm.sys
    2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\SYSTEM32\inetres.dll
    2008-04-14 02:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
    2008-04-14 02:02 2,985,984 ----a-w C:\WINDOWS\SYSTEM32\wmploc.dll
    2008-04-14 02:02 2,985,984 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\wmploc.dll
    2008-04-14 02:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
    2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\SYSTEM32\shdoclc.dll
    2008-04-14 02:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
    2008-04-14 01:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
    2008-04-14 01:59 200,704 ------w C:\WINDOWS\SYSTEM32\wmerror.dll
    2008-04-14 01:59 200,704 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\wmerror.dll
    2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\SYSTEM32\gpkrsrc.dll
    2008-04-14 01:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\SYSTEM32\win32k.sys
    2008-04-14 01:58 1,647,616 ----a-w C:\WINDOWS\SYSTEM32\winbrand.dll
    2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\SYSTEM32\browselc.dll
    2008-04-14 01:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
    2008-04-14 01:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
    2008-04-14 01:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
    2008-04-14 01:55 8,704 ----a-w C:\WINDOWS\SYSTEM32\asferror.dll
    2008-04-14 01:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
    2008-04-14 01:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
    2008-04-14 01:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
    2008-04-14 01:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
    2008-04-14 01:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
    2008-04-14 01:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
    2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
    2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
    2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
    2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
    2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
    2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
    2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
    2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
    2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
    2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
    2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
    2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
    2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
    2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
    2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
    2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
    2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
    2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
    2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
    2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
    2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
    2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
    2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
    2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
    2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
    2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
    2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
    2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
    2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
    2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
    2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
    2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
    2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
    2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
    2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
    2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
    2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
    2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
    2008-04-13 18:53 36,608 ------w C:\WINDOWS\system32\drivers\ip6fw.sys
    2008-04-13 18:53 264,832 ------w C:\WINDOWS\system32\drivers\http.sys
    2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
    2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-05-31_13.15.12.42 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-31 11:06:58 2,048 --s-a-w C:\WINDOWS\BOOTSTAT.DAT
    + 2008-06-03 18:40:12 2,048 --s-a-w C:\WINDOWS\BOOTSTAT.DAT
    - 2008-05-31 11:07:39 222,108 ----a-w C:\WINDOWS\SYSTEM32\INETSRV\MetaBase.bin
    + 2008-06-03 18:41:03 222,105 ----a-w C:\WINDOWS\SYSTEM32\INETSRV\MetaBase.bin
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
    "Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 19:17 68856]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-25 19:26 185896]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-05-02 19:21 110592]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-05-02 19:15 610304]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
    "PCMService"="C:\Program Files\Dell\Media Experience\PCMService.exe" [2003-09-23 13:23 204800]
    "Norman ZANDA"="C:\Norman\Npm\bin\ZLH.exe" [2007-08-09 14:40 183352]
    "NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 10:00 267064]
    "DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [2003-08-13 12:27 28672]
    "Dell AIO Printer A940"="C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe" [2003-06-25 17:32 294997]
    "BCMSMMSG"="BCMSMMSG.exe" [2003-08-29 04:59 122880 C:\WINDOWS\BCMSMMSG.exe]
    "ATIModeChange"="Ati2mdxx.exe" [2002-08-28 19:17 28672 C:\WINDOWS\SYSTEM32\Ati2mdxx.exe]
    "ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-07-03 17:48 64000]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 23:05:26 29696]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [17/02/1999 22:05:56 65588]
    Phone Connection Monitor.lnk - C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe [13/04/2006 20:00:02 807424]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "MSACM.NSPAC"= NSPAC32.ACM

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe"=
    "C:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\StubInstaller.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-12-19 11:50]
    R4 Ndiskio;Ndiskio;C:\Norman\Nse\bin\NDISKIO.SYS []
    S3 6c9afa6c-230e-4bff-b038-a0f4ba698a70;6c9afa6c-230e-4bff-b038-a0f4ba698a70;D:\Player\cds300.dll []
    S3 FILEMON;FILEMON;C:\WINDOWS\SYSTEM32\DRIVERS\FILEM.SYS []
    S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys [2004-01-19 17:27]
    S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-30 01:06]
    S3 se46bus;Sony Ericsson Device 070 driver (WDM);C:\WINDOWS\system32\DRIVERS\se46bus.sys [2006-11-30 16:11]
    S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se46mdfl.sys [2006-11-30 16:11]
    S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se46mdm.sys [2006-11-30 16:11]
    S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se46mgmt.sys [2006-11-30 16:11]
    S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se46nd5.sys [2006-11-30 16:11]
    S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se46obex.sys [2006-11-30 16:11]
    S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se46unic.sys [2006-11-30 16:11]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-06-03 18:33:08 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    "2007-10-30 12:24:18 C:\WINDOWS\Tasks\Nettoyage de disque.job"
    - C:\WINDOWS\SYSTEM32\CLEANMGR.EXE
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-03 21:01:44
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-03 21:04:41
    ComboFix-quarantined-files.txt 2008-06-03 19:04:07
    ComboFix2.txt 2008-06-03 18:58:19
    ComboFix3.txt 2008-06-02 18:10:55
    ComboFix4.txt 2008-05-31 11:15:32

    Pre-Run: 17,999,634,432 octets libres
    Post-Run: 18,064,871,424 octets libres

    245 --- E O F --- 2008-05-20 16:29:30
    3 Juin 2008 21:45:53

    re

    supprime C:\QooBox

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Tuto du scan en ligne
    4 Juin 2008 06:28:37

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, June 04, 2008 6:23:52 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 3/06/2008
    Enregistrements dans la base antivirus Kaspersky : 734747
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 108115
    Nombre de virus trouvés: 5
    Nombre d'objets infectés: 12 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 02:39:14

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\49\39d70031-79f910ae/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré
    C:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\49\39d70031-79f910ae ZIP: infecté - 1 ignoré
    C:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\54\55af5d36-7ae136fb/GetAccess.class Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré
    C:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\54\55af5d36-7ae136fb/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré
    C:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\54\55af5d36-7ae136fb/NewSecurityClassLoader.class Infecté : Exploit.Java.ByteVerify ignoré
    C:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\54\55af5d36-7ae136fb/NewURLClassLoader.class Infecté : Exploit.Java.ByteVerify ignoré
    C:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\54\55af5d36-7ae136fb ZIP: infecté - 4 ignoré
    C:\Documents and Settings\Famille\Cookies\INDEX.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Famille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Famille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Famille\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Famille\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Famille\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\demande de stage.rtf L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\DESKTOP.INI L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Ma musique\Artiste inconnu\Album inconnu (12.09.2006 11 26 11)\01 Piste 1.wma L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Ma musique\Artiste inconnu\Desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Ma musique\Desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Ma musique\Échantillons de musique.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\court-métrage.mpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Julien (1).jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\julien et Nicolas.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Julien.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\katadr-2[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\0874_camp_nou[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\50cent1024[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\abert.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\axel_f4[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\B0002OERI0.01.LZZZZZZZ[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\Brad.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\breakout[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\camoxF.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\Char%20irakien%2009[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\Collines.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\Coucher de soleil.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\Desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\enfield1.jpg4F56C3E8-C1B3-45BD-8E58E2BFA40DEDA3.jpgLarge[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\Fifa_germany_2006[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\15.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\bmv_03.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\chainsaw%20blind[1].gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\chainsaw[1].gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\Copie de chainsaw[1].gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\F40.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\ferrariBOMB.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\fodecran.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\fond.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\itallap01[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\Porsche%20GT3%20RS%20-%20800x600.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\revolver[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\tee_reaperautomatic_med[1].gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\Thumbs.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\gsUy003Zck[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\guldboll[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\Hiver.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\homme.bmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\IMG_3858[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\italie\14197[1].gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\italie\Doc1.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\italie\DrapeauItalien[1].gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\italie\francisco1[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\italie\italie[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\italie\itmap1[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\italie\Thumbs.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\italie\U329P6T12D1140315F44DT20040910175147[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\Large%2520Group[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\m60.2[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\m60[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\mg42.jpg6BE1C831-D72A-4527-B7752B47829795CE.jpgLarge[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\mg42[2].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\nf[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\nirvana_wp2_800[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\Nénuphars.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\perspective.bmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\platoon[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\reanimationcover[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\requin blanc.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\requin.bmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\requin.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\resized_P4220018[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\resized_P4220023[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\resized_P4220024[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\resized_P4230036[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\rolls.bmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\ronaldinho_004[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\rose.bmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\salle-de-bain-amiens.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\techno[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\Thumbs.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\vision1024(2)[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\xin_ce43e8eb44ee44278876761f2a97d5ce[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\Yacht.bmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\roman photos Te 1.pdf L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Thumbs.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes images\Échantillons d'images.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes vidéos\Default.PLS L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes vidéos\Experience.mpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Mimi\Mes documents\Mes vidéos\Thumbs.db L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-2182096321-2770021059-3728352621-1006\Dc2\Quarantine\C\Documents and Settings\Famille\Local Settings\Application Data\qrbraaji.exe.vir Infecté : Trojan.Win32.Obfuscated.aqn ignoré
    C:\RECYCLER\S-1-5-21-2182096321-2770021059-3728352621-1006\Dc2\Quarantine\catchme2008-05-31_130457.67.zip/opnlJcbC.dll Infecté : Trojan.Win32.Monder.gen ignoré
    C:\RECYCLER\S-1-5-21-2182096321-2770021059-3728352621-1006\Dc2\Quarantine\catchme2008-05-31_130457.67.zip ZIP: infecté - 1 ignoré
    C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP661\A0185012.exe Infecté : Trojan.Win32.Obfuscated.aqn ignoré
    C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP667\A0191384.exe Infecté : Trojan.Win32.Obfuscated.aqn ignoré
    C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP671\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{A26152A0-DEBC-49D8-BA07-87E8B20A24EE}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\WIADEBUG.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\WIASERVC.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.
    4 Juin 2008 14:36:27

    re

    supprime:
    C:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\49\39d70031-79f910ae
    C:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\54\55af5d36-7ae136fb

    Note :
    Citation :
    Pour afficher les dossiers et fichiers cachés du système:
    Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

    Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.

    ~Désactive puis réactive la restauration en suivant ce tuto:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
    Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.

    vide ta corbeille


    d'autres soucis?
    4 Juin 2008 19:35:51

    En un mot c'est super, un grand merci pour ce nettoyage
    4 Juin 2008 23:42:15

    de rien :) 
    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS