FORUM high-tech

|-  Questions techniques

||-  

[Résolu] trojan indélogeable (Delf)

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3  4
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur Sujet :

[Résolu] trojan indélogeable (Delf)

leplanté
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 11:00:02  
  1. answer
 
Bjr...

 Je suis "envahi" par un trojan (Win32:Delf-INZ)dans "qwkdaiuk.exe", qui se ballade, et qui résiste à Avast, CCleaner,  Superantispyware, Spybot, AdAware, HijackThis, même après Unlocker...
 "Win32Delfkil.exe" exécuté aussi sans succès.

 Merci à celle ou celui qui pourra m'indiquer comment me débarrasser de l'intrus!

 slt, leplanté.



---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
  1. homepage
titidu72
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/02/2008 à 11:59:00  
  1. answer
 
Salut,
 As-tu essayé de passer Avast, Spybot, Adaware, etc ... en mode sans échec ?
 Tu peux aussi essayer A2free et AVG antispyawre (payant, mais avec une version d'essai de 30 jours).

 Essaye aussi de faire ça : appuyer sur ctrl + alt + suppr, puis dans l'onglet processus, clique sur le fameux qwkdaiuk.exe puis sur terminer le processus (si tu le trouves.

 @ +

leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 12:07:31  
  1. answer
 
Merci de ta réponse si rapide...
 Après ctrl-alt-suppr, le "monstre n'apparait pas dans les processus actifs...
 Je vais passer en mode sans échec (après déjeuner) et lancer tous les killers.
 Ne faut-il pas avant désactiver la restauration du système?

 A+, mci encore, leplanté.


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/02/2008 à 12:57:13  
  1. answer
 
Salut à tous,

 @leplanté, poste un rapport HijackThis stp:


 Fais un scan HijackThis en suivant ce tuto:

 >Clique sur ce lien<

 Puis poste le rapport dans ta prochaine réponse.

 Ne désactive pas la Restauration du système.
 On s'en occupera plus tard.





---------------
Oh my God !! I forgot to microwave the baby !
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 13:09:49  
  1. answer
 
Bonjour à Rothstein!

 ci-dessous le rapport (désolé, c'est un peu long...

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:05:19, on 26/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\MessengerPlus! 3\MsgPlus1.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\MicroStar\WLANUtility\Wl​anUtility.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\oodag.exe
 C:\Program Files\CardReader2.0\OTiReader.​exe
 C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\MicroStar\WLANUtility\WL​AN_Service.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\iTunes\iTunes.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceH​elper.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
 C:\Documents and Settings\Admin\Mes documents\Téléchargements\Hija​ckThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows

 Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKCU\..\Run: [Miro] C:\Program Files\Participatory Culture Foundation\Miro\Miro.exe
 O4 - HKCU\..\Run: [dbslpvtxk] c:\documents and settings\bastien\local settings\application data\dbslpvtxk.exe dbslpvtxk
 O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = ?
 O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\Wl​anUtility.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta

 Researcher\EROPROJ.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) -

 http://www.update.microsoft.co [...] 5459930476
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel

 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WL​AN_Service.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
 O23 - Service: OTi Card Reader Service - Unknown owner - C:\Program Files\CardReader2.0\OTiReader.​exe
 O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
 O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
 O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 9718 bytes

 Bon courage!  :??:


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/02/2008 à 13:23:09  
  1. answer
 
Ok.


 [:Poulbot:6]Fais un clic droit sur ce lien :

 http://perso.orange.fr/il.mafi [...] vilog1.exe


 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.

 [:fml:8](ne fais pas le choix 2,3 ou 4 sans notre avis/accord)[:fml:8]

 Patiente jusqu'au message :

 *** Analyse Termine le ..... ***

 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


---------------
Oh my God !! I forgot to microwave the baby !
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 13:28:05  
  1. answer
 
:bounce:  c'est parti!


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 13:30:50  
  1. answer
 
et voilà:

 Search Navipromo version 3.4.8 commencé le 26/02/2008 à 13:26:22,80

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




 *** Recherche dossiers dans "C:\Documents and Settings\Bastien\applic~1" ***



 *** Recherche dossiers dans "C:\Documents and Settings\Bastien\locals~1\appl​ic~1" ***



 *** Recherche dossiers dans "C:\Documents and Settings\Bastien\MENUDM~1\PROG​RA~1" ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 Fichiers trouvés :

 jgdibdrsfk.exe trouvé !
 otctef.exe trouvé !

 Fichiers suspects :

 C:\WINDOWS\system32\sbkfmhfpzj​.exe trouvé !

 * Recherche dans "C:\Documents and Settings\Bastien\locals~1\appl​ic~1" *

 Fichiers trouvés :

 dbslpvtxk..exe trouvé !



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\WINDOWS\system32 :


 * Dans "C:\Documents and Settings\Bastien\locals~1\appl​ic~1" :

 dbslpvtxk.dat trouvé !
 dbslpvtxk_nav.dat trouvé !
 dbslpvtxk_navps.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup trouvé !

 4)Recherche fichiers connus :



 *** Analyse terminée le 26/02/2008 à 13:29:35,29 ***


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/02/2008 à 13:33:25  
  1. answer
 
Ok.




 [:Poulbot:6]Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :

 *** Nettoyage Termine le ..... ***

 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le blocnote. Ton bureau va réapparaitre

 poste le rapport genere.

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPPr pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau.

 [:Poulbot:6]Démarrer > Panneau de configuration > Options internet
 Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" - OOO-Favorit

 > Supprime-les tous

 Poste moi aussi, un nouveau rapport HijackThis.

 @ Ce soir.


---------------
Oh my God !! I forgot to microwave the baby !
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 13:41:12  
  1. answer
 
Merci infiniment!
 Le temps d'imprimer ton message, et je lance la manip...
 A+.


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 13:53:13  
  1. answer
 
re. tt semble s'être passé correctement. voici le rapport:

 Clean Navipromo version 3.4.8 commencé le 26/02/2008 à 13:42:15,25

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans C:\WINDOWS\System32 *

 jgdibdrsfk.exe trouvé !
 Copie jgdibdrsfk.exe réalisée avec succès !
 jgdibdrsfk.exe supprimé !

 otctef.exe trouvé !
 Copie otctef.exe réalisée avec succès !
 otctef.exe supprimé !


 * Suppression dans "C:\Documents and Settings\Bastien\locals~1\appl​ic~1" *



 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


 *** Suppression dossiers dans "C:\Documents and Settings\Bastien\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Bastien\locals~1\appl​ic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Bastien\MENUDM~1\PROG​RA~1" ***


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Bastien\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans C:\WINDOWS\system32 *


 * Dans "C:\Documents and Settings\Bastien\locals~1\appl​ic~1" *

 dbslpvtxk.dat trouvé !
 Copie dbslpvtxk.dat réalisée avec succès !
 dbslpvtxk.dat supprimé !

 dbslpvtxk_nav.dat trouvé !
 Copie dbslpvtxk_nav.dat réalisée avec succès !
 dbslpvtxk_nav.dat supprimé !

 dbslpvtxk_navps.dat trouvé !
 Copie dbslpvtxk_navps.dat réalisée avec succès !
 dbslpvtxk_navps.dat supprimé !


 *** Sauvegarde du Registre vers dossier Backupnavi ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !

 *** Fichiers suspects non supprimés par Navilog1 ***
 !! Fichiers légitimes possibles, à contrôler avant suppression !!

 Fichiers suspects dans C:\WINDOWS\system32 :

 C:\WINDOWS\system32\sbkfmhfpzj​.exe trouvé !

 *** Fichiers suspects non supprimés par Navilog1 ***
 !! Fichiers légitimes possibles, à contrôler avant suppression !!

 Fichiers suspects dans "C:\Documents and Settings\Bastien\locals~1\appl​ic~1" :

 dbslpvtxk..exe trouvé !

 *** Nettoyage terminé le 26/02/2008 à 13:46:36,81 ***

 je m'occupe des certificats, maintenant...


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 14:03:24  
  1. answer
 
re. 2 certificats supprimés: electronic-group et OOO-Favorit.

 log de HijackThis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:59:59, on 26/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\oodag.exe
 C:\Program Files\CardReader2.0\OTiReader.​exe
 C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\NOTEPAD.EXE
 C:\Program Files\MessengerPlus! 3\MsgPlus1.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\MicroStar\WLANUtility\Wl​anUtility.exe
 C:\Program Files\MicroStar\WLANUtility\WL​AN_Service.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Admin\Mes documents\Téléchargements\Hija​ckThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = ?
 O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\Wl​anUtility.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 5459930476
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WL​AN_Service.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
 O23 - Service: OTi Card Reader Service - Unknown owner - C:\Program Files\CardReader2.0\OTiReader.​exe
 O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
 O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
 O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 8286 bytes



 A+, mci encore!


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 14:11:31  
  1. answer
 
PS: il s'agit du PC de mon fils (15 ans), ce qui explique PCTimewatch...  ;)


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 15:31:02  
  1. answer
 
:cry:   tjrs le même pb acec Win32:Delf-INZ... dans le même dossier, et qui se promène, sans possibilité de le supprimer. A l'ouverture de l'explorateur windows, Avast le détecte, je tente la mise en quarantaine ou la suppression, puis je lance une recherche sur ce dossier, et je le retrouve...ailleurs!  :hurle:


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/02/2008 à 15:40:02  
  1. answer
 
Là je suis au travail, je te dis le reste ce soir vers 18h30.

 :salut:


---------------
Oh my God !! I forgot to microwave the baby !
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 15:42:33  
  1. answer
 
D'ac. A ce soir, merci!


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/02/2008 à 18:41:20  
  1. answer
 
On y retourne.

 Avant, juste une précision, as-tu commencé a faire une désinfection par toi même?
 Si oui, quels outils ont été utilisés?


 Télécharge LopxpM sur ton Bureau:

 http://www.alt-shift-return.or [...] pxpMH2.zip


 Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

 Poste le contenu du rapport qui va s'ouvrir.


---------------
Oh my God !! I forgot to microwave the baby !
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 18:51:31  
  1. answer
 
re. J'ai fait tourner tt ce que j'avais de dispo: CCleaner, Avast, AdAware, Spybot, l'anti-espion de ZoneAlarm ...J'en oublie...
 Je suis sur mon portable, je monte près du PC de mon "gamin"...


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 18:56:57  
  1. answer
 
C'est fait:

 Rapport lopxpMH2 version 2.0 fait à 18:55:38,89 le 26/02/2008
 C:\Documents and Settings\Bastien\Bureau\Téléch​argement\LoopXP\lopxpMH2

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 28D3-D44F

 Répertoire de C:\Documents and Settings\Admin\Application Data

 03/01/2006  12:44    <REP>          .
 03/01/2006  12:44    <REP>          ..
 28/04/2006  20:34    <REP>          .bittorrent
 03/01/2006  12:57    <REP>          Adobe
 25/02/2006  11:52    <REP>          AdobeUM
 03/01/2006  17:31    <REP>          Ahead
 10/09/2006  16:01    <REP>          Apple Computer
 24/03/2006  19:02    <REP>          dvdcss
 03/01/2006  18:40    <REP>          FarStone
 29/10/2007  09:54    <REP>          FileZilla
 03/01/2006  14:47    <REP>          Google
 03/01/2006  12:44    <REP>          Identities
 29/10/2007  09:51    <REP>          KompoZer
 03/01/2006  14:55    <REP>          Lavasoft
 03/01/2006  14:51    <REP>          Macromedia
 03/01/2006  12:44    <REP>          Microsoft
 28/04/2006  19:50    <REP>          Morpheus
 04/01/2006  12:50    <REP>          Mozilla
 03/01/2006  15:35    <REP>          NeroVision
 29/10/2007  09:31    <REP>          Nvu
 03/01/2006  13:12    <REP>          PDFCreator
 21/02/2008  19:04    <REP>          Real
 03/01/2006  13:58    <REP>          Skype
 03/01/2006  18:10    <REP>          Sun
 21/02/2008  19:08    <REP>          SUPERAntiSpyware.com
 03/01/2006  13:02    <REP>          Symantec
 21/12/2006  16:20    <REP>          Universalis V12
 03/01/2006  13:56    <REP>          vlc
 03/01/2006  12:44                62 desktop.ini

1 fichier(s)               62 octets

28 Rép(s)  77 907 771 392 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 28D3-D44F

 Répertoire de C:\Documents and Settings\Admin\Local Settings\Application Data

 03/01/2006  12:44    <REP>          .
 03/01/2006  12:44    <REP>          ..
 03/01/2006  18:10    <REP>          {7148F0A6-6813-11D6-A77B-00B0D​0142050}
 22/01/2006  15:47    <REP>          Adobe
 01/10/2007  09:19    <REP>          Apple
 10/09/2006  16:01    <REP>          Apple Computer
 28/02/2006  18:42    <REP>          BVRP Software
 29/04/2006  10:49    <REP>          Google
 14/04/2006  18:39    <REP>          Identities
 30/10/2007  10:42    <REP>          Macromedia
 03/01/2006  12:44    <REP>          Microsoft
 04/01/2006  12:51    <REP>          Mozilla
 03/01/2006  12:57    <REP>          MSI_WLAN
 10/11/2007  13:00    <REP>          RapidSolution
 21/12/2006  16:20    <REP>          UniversalisV12
 10/09/2006  13:38            67 584 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 30/11/2006  14:29            39 880 GDIPFONTCACHEV1.DAT
 03/01/2006  12:48        13 415 708 IconCache.db

3 fichier(s)       13 523 172 octets

15 Rép(s)  77 907 771 392 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 28D3-D44F

 Répertoire de C:\Documents and Settings\All Users\Application Data

 03/01/2006  13:30    <REP>          .
 03/01/2006  13:30    <REP>          ..
 01/10/2007  09:18    <REP>          Apple
 10/09/2006  15:59    <REP>          Apple Computer
 23/07/2007  14:19    <REP>          DVD Shrink
 22/07/2007  13:45    <REP>          eSellerate
 10/11/2006  10:50    <REP>          Google
 21/02/2008  19:44    <REP>          Lavasoft
 21/12/2006  16:20    <REP>          Link Data Security
 30/10/2007  10:36    <REP>          Macromedia
 22/01/2006  15:50    <REP>          Macrovision
 23/01/2006  12:29    <REP>          MainSoft
 03/01/2006  13:30    <REP>          Microsoft
 05/01/2006  18:29    <REP>          PokeGrimSlowDead
 03/01/2006  18:09    <REP>          QuickTime
 10/11/2007  13:00    <REP>          RapidSolution
 03/01/2006  13:58    <REP>          Skype
 25/02/2006  17:24    <REP>          Sony Ericsson
 03/01/2006  15:13    <REP>          Spybot - Search & Destroy
 21/02/2008  19:08    <REP>          SUPERAntiSpyware.com
 03/01/2006  13:01    <REP>          Symantec
 03/03/2007  21:50    <REP>          TEMP
 03/01/2006  18:59    <REP>          UniversalisV10
 21/12/2006  15:56    <REP>          UniversalisV12
 26/07/2007  15:28    <REP>          Windows Genuine Advantage
 26/10/2007  17:05                22 60a7806a-0eea-424c-a464-20f473​0cd631
 03/01/2006  13:32                62 desktop.ini
 23/01/2008  20:42             1 372 QTSBandwidthCache

3 fichier(s)            1 456 octets

25 Rép(s)  77 907 767 296 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 28D3-D44F

 Répertoire de C:\Documents and Settings\Bastien\Application Data

 03/01/2006  18:30    <REP>          .
 03/01/2006  18:30    <REP>          ..
 29/04/2006  11:13    <REP>          Adobe
 27/04/2006  15:58    <REP>          Adobe(2)
 29/04/2006  11:13    <REP>          AdobeUM
 10/09/2006  16:55    <REP>          Apple Computer
 29/04/2006  11:13    <REP>          comp inter vc
 29/04/2006  11:13    <REP>          dvdcss
 29/04/2006  11:13    <REP>          eu
 29/04/2006  11:13    <REP>          FarStone
 27/04/2006  16:26    <REP>          FarStone(2)
 02/11/2007  16:01    <REP>          FileZilla
 10/11/2006  16:31    <REP>          Google
 29/04/2006  11:13    <REP>          Identities
 10/01/2008  16:55    <REP>          Joost
 29/04/2006  11:13    <REP>          Lavasoft
 28/07/2006  10:26    <REP>          Leadertech
 05/12/2007  19:30    <REP>          LimeWire
 29/04/2006  11:13    <REP>          Macromedia
 03/01/2006  18:30    <REP>          Microsoft
 29/04/2006  11:13    <REP>          Mozilla
 10/01/2008  16:35    <REP>          Participatory Culture Foundation
 24/01/2008  16:14    <REP>          PCF-VLC
 29/04/2006  11:13    <REP>          PDFcreator
 07/01/2008  18:36    <REP>          Real
 11/11/2007  12:38    <REP>          RTPlayer
 29/04/2006  11:13    <REP>          Skype
 29/04/2006  11:13    <REP>          SolSuite
 25/08/2006  13:52    <REP>          Sun
 22/02/2008  16:32    <REP>          SUPERAntiSpyware.com
 29/04/2006  11:13    <REP>          vlc
 27/04/2006  16:25    <REP>          vlc(2)
 03/01/2006  18:30                62 desktop.ini
 14/01/2007  18:12            37 864 GDIPFONTCACHEV1.DAT

2 fichier(s)           37 926 octets

32 Rép(s)  77 907 767 296 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 28D3-D44F

 Répertoire de C:\Documents and Settings\Bastien\Local Settings\Application Data

 03/01/2006  18:30    <REP>          .
 03/01/2006  18:30    <REP>          ..
 26/12/2007  14:44    <REP>          Adobe
 21/01/2008  20:34    <REP>          Apple
 25/12/2007  18:34    <REP>          Apple Computer
 19/02/2008  20:57    <REP>          BVRP Software
 25/12/2007  10:17    <REP>          Google
 16/02/2008  13:52    <REP>          Identities
 10/01/2008  16:55    <REP>          Joost
 29/01/2008  21:12    <REP>          Macromedia
 03/01/2006  18:30    <REP>          Microsoft
 25/12/2007  13:31    <REP>          Mozilla
 25/12/2007  16:27    <REP>          MSI_WLAN
 10/01/2008  16:35    <REP>          Participatory Culture Foundation
 07/01/2008  19:57    <REP>          RapidSolution
 06/02/2008  18:44           311 296 dbslpvtxk.exe~
 25/12/2007  21:52           121 856 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 31/12/2007  14:51            37 864 GDIPFONTCACHEV1.DAT
 10/01/2008  20:58        10 200 284 IconCache.db

4 fichier(s)       10 671 300 octets

15 Rép(s)  77 907 767 296 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 28D3-D44F

 Répertoire de C:\Documents and Settings\Default User\Application Data

 03/01/2006  13:30    <REP>          .
 03/01/2006  13:30    <REP>          ..
 03/01/2006  13:30    <REP>          Microsoft
 03/01/2006  13:32                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)  77 907 767 296 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 28D3-D44F

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 03/01/2006  13:32    <REP>          .
 03/01/2006  13:32    <REP>          ..
 03/01/2006  12:41    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  77 907 763 200 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 28D3-D44F

 Répertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 03/01/2006  12:44    <REP>          .
 03/01/2006  12:44    <REP>          ..
 03/01/2006  12:44    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  77 907 763 200 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 28D3-D44F

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 03/01/2006  12:44    <REP>          .
 03/01/2006  12:44    <REP>          ..
 03/01/2006  12:44    <REP>          Microsoft
 22/07/2007  13:42           110 160 FontCache3.0.0.0.dat

1 fichier(s)          110 160 octets

3 Rép(s)  77 907 763 200 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 28D3-D44F

 Répertoire de C:\Documents and Settings\Margaux\Application Data

 26/12/2007  22:34    <REP>          .
 26/12/2007  22:34    <REP>          ..
 23/02/2008  19:37    <REP>          Adobe
 21/02/2008  18:47    <REP>          Macromedia
 26/12/2007  22:34    <REP>          Microsoft
 21/02/2008  18:46    <REP>          Mozilla
 23/02/2008  18:23    <REP>          Real
 23/02/2008  18:28    <REP>          vlc

0 fichier(s)                0 octets

8 Rép(s)  77 907 763 200 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 28D3-D44F

 Répertoire de C:\Documents and Settings\Margaux\Local Settings\Application Data

 08/01/2006  14:35    <REP>          .
 08/01/2006  14:35    <REP>          ..
 23/02/2008  19:37    <REP>          Adobe
 23/02/2008  18:24    <REP>          Apple Computer
 08/01/2006  14:35    <REP>          Microsoft
 21/02/2008  18:46    <REP>          Mozilla
 23/02/2008  18:24    <REP>          MSI_WLAN
 23/02/2008  18:25             7 168 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 21/02/2008  19:01         6 471 034 IconCache.db

2 fichier(s)        6 478 202 octets

7 Rép(s)  77 907 763 200 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 28D3-D44F

 Répertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 03/01/2006  12:44    <REP>          .
 03/01/2006  12:44    <REP>          ..
 03/01/2006  12:44    <REP>          Microsoft
 03/01/2006  13:18    <REP>          Symantec

0 fichier(s)                0 octets

4 Rép(s)  77 907 763 200 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 28D3-D44F

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 03/01/2006  12:44    <REP>          .
 03/01/2006  12:44    <REP>          ..
 03/01/2006  12:44    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  77 907 763 200 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 28D3-D44F

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 03/01/2006  12:43    <REP>          .
 03/01/2006  12:43    <REP>          ..
 03/01/2006  12:43    <REP>          Microsoft
 03/01/2006  12:43                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)  77 907 763 200 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 28D3-D44F

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 03/01/2006  12:43    <REP>          .
 03/01/2006  12:43    <REP>          ..
 03/01/2006  12:43    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  77 907 759 104 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks


 C:\WINDOWS\Tasks\AF7FF5DE91986​7D2.job
  Ÿr!BiÏJŸ\!àƒxS‘F Þ     <

s       "ˆ!Ö 
         9 c : \ d o c u m e ~ 1 \ b a s t i e n \ a p p l i c ~ 1 \ c o m p i n ~ 1 \ D u m b   K n o b   R e g s . e x e        B a s t i e n         €     0   Ë               <                    

 C:\WINDOWS\Tasks\AppleSoftware​Update.job
  Ó©« ‘îòL¸ÅÍGšãqF ê     <
 

: C : \ P r o g r a m   F i l e s \ A p p l e   S o f t w a r e   U p d a t e \ S o f t w a r e U p d a t e . e x e    - T a s k      S Y S T E M                 0   ×       

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 28D3-D44F

 Répertoire de C:\Program Files

 26/02/2008  13:25    <REP>          .
 26/02/2008  13:25    <REP>          ..
 29/10/2007  11:45    <REP>          A4Desk
 29/10/2007  10:19    <REP>          A4Desktrialfr
 22/01/2006  16:53    <REP>          Adobe
 03/01/2006  15:37    <REP>          Ahead
 12/12/2006  14:38    <REP>          Alwil Software
 01/10/2007  09:19    <REP>          Apple Software Update
 01/10/2007  09:36    <REP>          Canon
 11/09/2006  11:31    <REP>          Capturino V1.3
 03/01/2006  12:53    <REP>          CardReader Win2000 Driver
 23/01/2006  15:07    <REP>          CardReader2.0
 03/01/2006  14:31    <REP>          CCleaner
 03/01/2006  16:43    <REP>          CD'n'Go! Suite
 03/01/2006  12:38    <REP>          ComPlus Applications
 06/01/2008  21:12    <REP>          DivX
 23/07/2007  14:19    <REP>          DVD Shrink
 22/01/2008  19:11    <REP>          Easy CD-DA Extractor 10
 04/01/2006  11:16    <REP>          Easy CD-DA Extractor 9
 03/01/2006  17:39    <REP>          FarStone
 21/02/2008  19:07    <REP>          Fichiers communs
 29/10/2007  09:35    <REP>          FileZilla Client
 17/02/2007  20:04    <REP>          Google
 02/07/2007  15:46    <REP>          Guitar Pro 4
 21/07/2007  15:21    <REP>          GuitarFX 3
 19/09/2007  16:54    <REP>          HammerHead
 03/01/2006  12:47    <REP>          Intel
 22/07/2007  13:21    <REP>          Internet Explorer
 24/02/2008  21:21    <REP>          iPod
 24/02/2008  21:21    <REP>          iTunes
 03/01/2006  13:54    <REP>          IZArc
 29/10/2007  09:34    <REP>          Java
 10/01/2008  16:55    <REP>          Joost
 24/12/2007  11:43    <REP>          KraMixer_WhenUSave_Installer
 06/12/2006  18:37    <REP>          Lavalys
 21/02/2008  19:45    <REP>          Lavasoft
 04/01/2006  10:45    <REP>          Le Robert
 28/02/2006  18:38    <REP>          LiveUpdate
 01/01/2008  12:20    <REP>          Logitech
 27/12/2007  10:36    <REP>          Macromedia
 23/01/2006  12:29    <REP>          MainSoft
 16/07/2006  10:57    <REP>          MessengerPlus! 3
 03/01/2006  17:23    <REP>          Microsoft Encarta
 03/01/2006  16:02    <REP>          microsoft frontpage
 03/01/2006  15:26    <REP>          Microsoft Hardware
 03/01/2006  16:50    <REP>          Microsoft Office
 03/01/2006  16:50    <REP>          Microsoft Visual Studio
 03/01/2006  12:57    <REP>          MicroStar
 03/12/2006  16:34    <REP>          Minilyrics
 27/12/2007  10:38    <REP>          MixSense
 19/02/2008  21:00    <REP>          mobile PhoneTools
 29/04/2006  11:11    <REP>          Morpheus
 03/01/2006  12:42    <REP>          movie maker
 26/02/2008  14:24    <REP>          Mozilla Firefox
 22/07/2007  13:42    <REP>          MSBuild
 03/01/2006  12:42    <REP>          msn gaming zone
 17/02/2007  12:59    <REP>          MSN Messenger
 19/02/2007  14:56    <REP>          MSXML 4.0
 26/02/2008  13:46    <REP>          Navilog1
 03/01/2006  12:39    <REP>          NetMeeting
 29/10/2007  09:31    <REP>          Nvu
 30/11/2006  14:33    <REP>          OO Software
 19/02/2007  14:55    <REP>          Outlook Express
 26/02/2008  11:27    <REP>          Panda Security
 24/01/2008  16:15    <REP>          Participatory Culture Foundation
 26/02/2008  13:36    <REP>          PDFCreator
 10/09/2006  13:34    <REP>          PMP Transcoding Tool
 24/02/2008  21:20    <REP>          QuickTime
 12/12/2006  17:15    <REP>          Radio Fr Solo
 15/12/2006  15:38    <REP>          RamBoost XP
 10/11/2007  13:00    <REP>          RapidSolution Software AG
 07/01/2008  18:37    <REP>          Real
 03/01/2006  14:28    <REP>          Realtek
 22/07/2007  13:32    <REP>          Reference Assemblies
 04/01/2006  10:32    <REP>          Sandra
 03/01/2006  13:40    <REP>          SEC
 12/06/2006  13:44    <REP>          Shareaza
 23/01/2006  10:38    <REP>          Shutter
 04/01/2006  10:35    <REP>          SiSoftware
 17/02/2007  13:07    <REP>          Skype
 25/02/2006  17:24    <REP>          Sony Ericsson
 21/02/2008  19:28    <REP>          Spybot - Search & Destroy
 25/02/2008  13:31    <REP>          SUPERAntiSpyware
 22/07/2007  13:49    <REP>          TuneSleeve
 22/11/2007  18:13    <REP>          UltraMixer
 21/12/2006  15:56    <REP>          Universalis
 21/02/2008  20:30    <REP>          Unlocker
 03/01/2006  13:55    <REP>          VideoLAN
 29/10/2007  11:23    <REP>          WebAnimé
 29/12/2006  11:42    <REP>          Winamp
 19/02/2007  14:59    <REP>          Windows Media Player
 03/01/2006  12:42    <REP>          Windows NT
 03/01/2006  12:42    <REP>          xerox
 12/12/2006  14:28    <REP>          ZGuideTV
 12/12/2006  14:31    <REP>          Zone Labs

0 fichier(s)                0 octets

95 Rép(s)  77 907 755 008 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

mysearchnow.com REG_SZ

www.mysearchnow.com REG_SZ  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ---------- C:\DOCUMENTS AND SETTINGS\BASTIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​S81YCZBQ.DEFAULT\HOSTPERM.1

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/02/2008 à 19:04:45  
  1. answer
 
On peut dire, que c'est bien infecté tout ça. il faut faire attention au téléchargment via Peer-2-Per..

 On va faire les choses par étapes, pour éviter les posts trop long en matière de procédures.


 Maitenant, rends toi sur ce site:

 http://www.virustotal.com/


 Et analyse ce fichier en gras:

 



C:\Documents and Settings\Bastien\Local Settings\Application Data \dbslpvtxk.exe





 Pour ce faire, des que tu es sur le site, tu fais:

 Parcourir et tu recherches le fichier > Envoyer le fichier

 Une analyse va se lancer, il faut patienter.


 Poste le rapport, tu fais un copier/coller des résultats obtenus.



---------------
Oh my God !! I forgot to microwave the baby !
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 19:09:01  
  1. answer
 
| Slovenš&#269;ina | Dansk | &#1056;&#1091;&#1089;&#1089;&#​1082;&#1080;&#1081; | Român&#259; | Türkçe | Nederlands | &#917;&#955;&#955;&#951;&#957;​&#953;&#954;&#940; | Svenska | Português | Italiano |  |  | Magyar | Deutsch | &#268;esky | Polski | Español | English
 Virus Total  
 Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
 Fichier dbslpvtxk.exe reçu le 2008.02.15 18:27:06 (CET)
 Situation actuelle: terminé
 Résultat: 2/32 (6.25%)
 Formaté Formaté
 Impression des résultats Impression des résultats
 Antivirus  Version  Dernière mise à jour  Résultat
 AhnLab-V3  2008.2.15.11  2008.02.15  -
 AntiVir  7.6.0.67  2008.02.15  -
 Authentium  4.93.8  2008.02.15  -
 Avast  4.7.1098.0  2008.02.14  -
 AVG  7.5.0.516  2008.02.15  -
 BitDefender  7.2  2008.02.15  -
 CAT-QuickHeal  None  2008.02.15  (Suspicious) - DNAScan
 ClamAV  None  2008.02.15  -
 DrWeb  4.44.0.09170  2008.02.15  -
 eSafe  7.0.15.0  2008.02.14  -
 eTrust-Vet  31.3.5539  2008.02.15  -
 Ewido  4.0  2008.02.15  -
 FileAdvisor  1  2008.02.15  -
 Fortinet  3.14.0.0  2008.02.15  -
 F-Prot  4.4.2.54  2008.02.14  -
 F-Secure  6.70.13260.0  2008.02.15  -
 Ikarus  T3.1.1.20  2008.02.15  -
 Kaspersky  7.0.0.125  2008.02.15  -
 McAfee  5230  2008.02.14  -
 Microsoft  1.3204  2008.02.14  -
 NOD32v2  2879  2008.02.15  -
 Norman  5.80.02  2008.02.15  -
 Panda  9.0.0.4  2008.02.15  -
 Prevx1  V2  2008.02.15  Heuristic: Suspicious Self Modifying EXE
 Rising  20.31.30.00  2008.02.14  -
 Sophos  4.26.0  2008.02.15  -
 Sunbelt  2.2.907.0  2008.02.14  -
 Symantec  10  2008.02.15  -
 TheHacker  6.2.9.220  2008.02.14  -
 VBA32  3.12.6.1  2008.02.14  -
 VirusBuster  4.3.26:9  2008.02.15  -
 Webwasher-Gateway  6.6.2  2008.02.15  -
 Information additionnelle
 File size: 311296 bytes
 MD5: 8bb268e9765fa4c2069f1ffd8cdca8​83
 SHA1: 2feac5502739bfabde4cbc42ba5201​a8cf5e1383
 PEiD: Armadillo v1.71
 Prevx info: http://info.prevx.com/aboutpro [...] 004766A229

 ATENTION ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

 Autre fichier
 VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 19:11:37  
  1. answer
 
je pense avoir bloqué ts les logiciels peer-to-peer connus (de moi) bit-torrent, limewire, e-mule, mais on est à l'abri de rien...


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/02/2008 à 19:18:10  
  1. answer
 
Ok.

 Stp, fais ceci:


 Rends toi sur ce lien:

 http://www.bleepingcomputer.co [...] channel=35


 
  • Dans Link to topic where this file was requested rentre:

 http://forum.telecharger.01net [...] 1.html#end


 
  • Dans Browse to the file you want to submit rentre:

 C:\Documents and Settings\Bastien\Local Settings\Application Data \dbslpvtxk.exe
 


 Puis, Send File


 Fais de même avec ce site:

 http://secubox.gateweb.org/mad.php

 
  • Dans Veuillez sélectionner votre fichier:

 C:\Documents and Settings\Bastien\Local Settings\Application Data \dbslpvtxk.exe
 



 
  • Dans Veuillez indiquer ci-dessous le message destiné à notre équipe:

 http://forum.telecharger.01net [...] 1.html#end


 Puis, Envoyer.


 Cela va servir a certaines personnes pour l'analyse des fichiers infectieux.
 Merci.

 Dés que c'est fait, on passe au reste.



---------------
Oh my God !! I forgot to microwave the baby !
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 19:20:44  
  1. answer
 
je m'y mets...


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 19:24:52  
  1. answer
 
1°site;
 Your file was successfully submitted. Please let the user helping you know that you have submitted the file.


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 19:29:30  
  1. answer
 
2° site, c'est fait aussi;


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 19:32:29  
  1. answer
 
sauf que:
 Se souvenir de moi Cette option a été supprimée pour des raisons de sécurité car votre navigateur est hors norme.

 j'ai mis qques verrous à firefox (TrackMeNot par exemple)


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/02/2008 à 19:44:04  
  1. answer
 
Ok c'est cool.


 On reprends.



 Désinstalle le sponsor MessengerPlus! si installé:


 http://www.astwinds.com/astuce [...] r_plus.htm



 [:Poulbot:6]Creer un nouveau document texte sur le Bureau ( clic droit sur le Bureau > Nouveau document texte) et tu copies l'integralite de ça:

 



REGEDIT4

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow]
 'www.mysearchnow.com'=-
 'mysearchnow.com'=-
 





 Ensuite enregistre le:

 Fichier >  Enregistrer sous > sur le Bureau > Nom du fichier : fix0.reg

 Type de fichier : "tous les fichiers"
 cliquez sur "enregistrer"
 L'icône de fix0.reg doit impérativement ressembler à cela :  [:jean-chretien1:2]


 Maintenant:

 Un double clic sur le fichier fix0.reg > Tu vas avoir un message Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ? > Fais OUI



 [:Poulbot:6]Télécharge OtMoveIt2 (de Old_Timer) sur ton Bureau.
 Double-clique sur OTMoveIt.exe pour le lancer.

 Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt2 nommé Paste List of Files/Folders to be moved.

 



C:\WINDOWS\Tasks\AF7FF5DE91986​7D2.job
 C:\Documents and Settings\Bastien\Local Settings\Application Data \dbslpvtxk.exe
 C:\Documents and Settings\All Users\Application Data \PokeGrimSlowDead
 C:\Documents and Settings\Bastien\Application Data\comp inter vc
 




 Clique sur MoveIt! pour lancer la suppression.
 Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
 Redémarre ton PC

 Envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.


---------------
Oh my God !! I forgot to microwave the baby !
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 19:52:10  
  1. answer
 
C:\WINDOWS\Tasks\AF7FF5DE91986​7D2.job moved successfully.
 File/Folder C:\Documents and Settings\Bastien\Local Settings\Application Data \dbslpvtxk.exe not found.
 File/Folder C:\Documents and Settings\All Users\Application Data \PokeGrimSlowDead not found.
 C:\Documents and Settings\Bastien\Application Data\comp inter vc moved successfully.
 
 OTMoveIt2 v1.0.20 log created on 02262008_195027


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 19:59:31  
  1. answer
 
la manip sur le registre a été faite...


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/02/2008 à 20:00:09  
  1. answer
 
Ok.

 Télécharge Combofix (par sUBs) sur ton Bureau.
 Double-clique sur combofix.exe.
 Tape sur la touche  1 pour lancer le Scan.
 Lorsque le scan sera complet, un rapport apparaîtra (localisé ici : C:\ComboFix.txt)
 Copie/colle ce rapport dans ta prochaine réponse avec un nouveau rapport Hijackthis.


---------------
Oh my God !! I forgot to microwave the baby !
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 20:09:14  
  1. answer
 
je prends 10mn pour me restaurer (on m'y invite vivement!) et je reviens...
 A tt de suite


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 20:36:17  
  1. answer
 
ComboFix 08-02-25.3 - Bastien 2008-02-26 20:30:26.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.487 [GMT 1:00]
 Endroit: C:\Documents and Settings\Bastien\Bureau\Téléch​argement\ComboFix.exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\system32\wl.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-01-26 to 2008-02-26  ))))))))))))))))))))))))))))))​))))))
 .

 2008-02-26 19:50 . 2008-02-26 19:50 <REP> d-------- C:\_OTMoveIt
 2008-02-26 13:25 . 2008-02-26 13:46 <REP> d-------- C:\Program Files\Navilog1
 2008-02-26 11:27 . 2008-02-26 11:27 <REP> d-------- C:\Program Files\Panda Security
 2008-02-26 11:04 . 2008-02-26 11:04 <REP> d-------- C:\_backupD
 2008-02-26 11:03 . 2008-02-26 11:03 <REP> d-------- C:\WINDOWS\system32\regdacl
 2008-02-26 11:03 . 2008-02-26 11:03 90,112 --a------ C:\WINDOWS\system32\regdacl.ex​e
 2008-02-26 11:03 . 2008-02-26 11:03 16,384 --a------ C:\WINDOWS\system32\restart.ex​e
 2008-02-26 11:03 . 2008-02-26 11:03 4,096 --a------ C:\WINDOWS\system32\reboot.exe
 2008-02-24 21:22 . 2008-02-26 11:42 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-02-24 21:22 . 2008-02-24 21:22 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-02-24 21:21 . 2008-02-24 21:21 <REP> d-------- C:\Program Files\iPod
 2008-02-24 10:21 . 2008-02-24 10:21 25,992 --a------ C:\WINDOWS\system32\pgdfgsvc.e​xe
 2008-02-23 18:28 . 2008-02-23 18:28 <REP> d-------- C:\Documents and Settings\Margaux\Application Data\vlc
 2008-02-22 16:32 . 2008-02-22 16:32 <REP> d-------- C:\Documents and Settings\Bastien\Application Data\SUPERAntiSpyware.com
 2008-02-21 20:28 . 2008-02-21 20:30 <REP> d-------- C:\Program Files\Unlocker
 2008-02-21 19:44 . 2008-02-21 19:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-02-21 19:11 . 2008-02-21 19:10 691,545 --a------ C:\WINDOWS\unins000.exe
 2008-02-21 19:11 . 2008-02-21 19:11 2,555 --a------ C:\WINDOWS\unins000.dat
 2008-02-21 19:08 . 2008-02-25 13:31 <REP> d-------- C:\Program Files\SUPERAntiSpyware
 2008-02-21 19:08 . 2008-02-21 19:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
 2008-02-21 19:08 . 2008-02-21 19:08 <REP> d-------- C:\Documents and Settings\Admin\Application Data\SUPERAntiSpyware.com
 2008-02-21 19:07 . 2008-02-21 19:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-02-17 12:02 . 2008-02-17 12:02 4,525 --a------ C:\Documents and Settings\Bastien\aqtbum.exe
 2008-02-16 11:41 . 2008-02-16 11:41 4,525 --a------ C:\Documents and Settings\Bastien\qzbvnl.exe
 2008-02-15 22:58 . 2008-02-15 22:58 4,525 --a------ C:\WINDOWS\system32\iaystw.exe
 2008-02-15 22:58 . 2008-02-15 22:58 244 --ah----- C:\sqmnoopt02.sqm
 2008-02-15 22:58 . 2008-02-15 22:58 232 --ah----- C:\sqmdata02.sqm
 2008-02-14 23:14 . 2008-02-14 23:14 4,525 --a------ C:\WINDOWS\system32\dadzsc.exe
 2008-02-13 19:00 . 2008-02-13 19:00 4,525 --a------ C:\Documents and Settings\Bastien\ztvefc.exe
 2008-02-13 16:52 . 2008-02-13 16:52 4,525 --a------ C:\Documents and Settings\Bastien\dbidfu.exe
 2008-02-12 20:32 . 2008-02-12 20:32 244 --ah----- C:\sqmnoopt01.sqm
 2008-02-12 20:32 . 2008-02-12 20:32 232 --ah----- C:\sqmdata01.sqm
 2008-02-12 19:30 . 2008-02-12 19:30 86,531 --a------ C:\fnjb.exe
 2008-02-12 19:30 . 2008-02-13 19:00 58,368 --a------ C:\ixbxput.exe
 2008-02-12 19:30 . 2008-02-12 19:30 54,762 --a------ C:\WINDOWS\system32\jkghje.dll
 2008-02-12 19:30 . 2008-02-12 19:30 4,525 --a------ C:\Documents and Settings\Bastien\oieaud.exe
 2008-02-12 19:30 . 2008-02-13 19:00 3,584 --a------ C:\cjlxhy.exe
 2008-02-12 19:30 . 2008-02-13 19:00 2 --a------ C:\684971087
 2008-02-10 21:47 . 2008-02-10 21:47 4,525 --a------ C:\Documents and Settings\Bastien\krsgcv.exe
 2008-02-10 21:28 . 2008-02-10 21:28 4,525 --a------ C:\Documents and Settings\Bastien\vqioem.exe
 2008-02-10 21:16 . 2008-02-10 21:16 4,525 --a------ C:\Documents and Settings\Bastien\vvnqyt.exe
 2008-02-09 21:21 . 2008-02-09 21:21 4,525 --a------ C:\Documents and Settings\Bastien\fppesy.exe
 2008-02-09 21:18 . 2008-02-09 21:18 4,525 --a------ C:\Documents and Settings\Bastien\igfmuu.exe
 2008-02-09 20:41 . 2008-02-09 20:41 4,525 --a------ C:\Documents and Settings\Bastien\jegqqo.exe
 2008-02-04 20:55 . 2008-02-04 20:55 <REP> d---s---- C:\Documents and Settings\Bastien\UserData
 2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeV​R.qtx
 2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.​qts

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-02-26 19:33 --------- d-----w C:\Documents and Settings\Bastien\Application Data\Skype
 2008-02-26 12:36 --------- d-----w C:\Program Files\PDFCreator
 2008-02-26 10:34 --------- d-----w C:\Documents and Settings\Admin\Application Data\Skype
 2008-02-26 10:31 52,224 ----a-w C:\WINDOWS\Internet Logs\xDB1DB.tmp
 2008-02-26 10:31 4,637,696 ----a-w C:\WINDOWS\Internet Logs\xDB1DC.tmp
 2008-02-26 10:04 4,641,280 ----a-w C:\WINDOWS\Internet Logs\xDB1DA.tmp
 2008-02-26 10:04 29,696 ----a-w C:\WINDOWS\Internet Logs\xDB1D9.tmp
 2008-02-26 09:46 4,634,624 ----a-w C:\WINDOWS\Internet Logs\xDB1D8.tmp
 2008-02-26 09:46 130,048 ----a-w C:\WINDOWS\Internet Logs\xDB1D7.tmp
 2008-02-25 16:15 --------- d-----w C:\Documents and Settings\Bastien\Application Data\dvdcss
 2008-02-24 20:21 --------- d-----w C:\Program Files\iTunes
 2008-02-24 20:20 --------- d-----w C:\Program Files\QuickTime
 2008-02-24 09:22 59,904 ----a-w C:\WINDOWS\Internet Logs\xDB1D5.tmp
 2008-02-24 09:22 4,621,312 ----a-w C:\WINDOWS\Internet Logs\xDB1D6.tmp
 2008-02-24 09:02 973,824 ----a-w C:\WINDOWS\Internet Logs\xDB1D3.tmp
 2008-02-24 09:02 4,617,216 ----a-w C:\WINDOWS\Internet Logs\xDB1D4.tmp
 2008-02-24 08:47 4,616,704 ----a-w C:\WINDOWS\Internet Logs\xDB1D2.tmp
 2008-02-23 08:22 136,799 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_23_09_1​6_35_small.dmp.zip
 2008-02-23 08:16 4,613,120 ----a-w C:\WINDOWS\Internet Logs\xDB1D1.tmp
 2008-02-22 02:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-02-21 18:45 --------- d-----w C:\Program Files\Lavasoft
 2008-02-21 18:45 --------- d-----w C:\Documents and Settings\Admin\Application Data\Lavasoft
 2008-02-21 18:28 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-02-20 15:31 56,921 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_02_20_1​6_24_40_small.dmp.zip
 2008-02-19 20:00 --------- d-----w C:\Program Files\mobile PhoneTools
 2008-02-08 21:40 95,744 ----a-w C:\WINDOWS\Internet Logs\xDB1D0.tmp
 2008-02-07 14:57 37,864 ----a-w C:\Documents and Settings\Bastien\Application Data\GDIPFONTCACHEV1.DAT
 2008-02-06 17:41 3,315,200 ----a-w C:\WINDOWS\Internet Logs\xDB1CF.tmp
 2008-01-27 15:54 12,573,551 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
 2008-01-24 15:15 --------- d-----w C:\Program Files\Participatory Culture Foundation
 2008-01-24 15:14 --------- d-----w C:\Documents and Settings\Bastien\Application Data\PCF-VLC
 2008-01-22 18:11 --------- d-----w C:\Program Files\Easy CD-DA Extractor 10
 2008-01-10 15:55 --------- d-----w C:\Program Files\Joost
 2008-01-10 15:55 --------- d-----w C:\Documents and Settings\Bastien\Application Data\Joost
 2008-01-10 15:35 --------- d-----w C:\Documents and Settings\Bastien\Application Data\Participatory Culture Foundation
 2008-01-07 17:38 --------- d-----w C:\Program Files\Fichiers communs\xing shared
 2008-01-07 17:37 --------- d-----w C:\Program Files\Real
 2008-01-07 17:37 --------- d-----w C:\Program Files\Fichiers communs\Real
 2008-01-06 20:12 --------- d-----w C:\Program Files\DivX
 2008-01-01 11:23 --------- d-----w C:\Program Files\Fichiers communs\Logitech
 2008-01-01 11:20 --------- d-----w C:\Program Files\Logitech
 2007-12-31 22:02 3,865,600 ----a-w C:\WINDOWS\Internet Logs\xDB1CE.tmp
 2007-12-31 22:02 238,080 ----a-w C:\WINDOWS\Internet Logs\xDB1CD.tmp
 2007-12-27 09:38 --------- d-----w C:\Program Files\MixSense
 2007-12-27 09:36 --------- d-----w C:\Program Files\Macromedia
 2007-12-27 09:36 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
 2007-12-27 09:07 58,766 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_12_27_10_0​7_04_small.dmp.zip
 2007-12-25 21:14 49,152 ----a-w C:\WINDOWS\Internet Logs\xDB1CB.tmp
 2007-12-25 21:14 3,842,048 ----a-w C:\WINDOWS\Internet Logs\xDB1CC.tmp
 2007-12-24 21:26 36,352 ----a-w C:\WINDOWS\Internet Logs\xDB1CA.tmp
 2007-12-24 21:22 49,664 ----a-w C:\WINDOWS\Internet Logs\xDB1C9.tmp
 2007-12-24 10:09 39,936 ----a-w C:\WINDOWS\Internet Logs\xDB1C8.tmp
 2007-12-23 21:25 41,984 ----a-w C:\WINDOWS\Internet Logs\xDB1C7.tmp
 2007-12-23 18:35 82,432 ----a-w C:\WINDOWS\Internet Logs\xDB1C5.tmp
 2007-12-23 18:35 3,821,056 ----a-w C:\WINDOWS\Internet Logs\xDB1C6.tmp
 2007-12-21 06:12 50,176 ----a-w C:\WINDOWS\Internet Logs\xDB1C4.tmp
 2007-12-20 17:14 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
 2007-12-20 17:14 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
 2007-12-20 17:09 66,048 ----a-w C:\WINDOWS\Internet Logs\xDB1C2.tmp
 2007-12-20 17:09 3,811,328 ----a-w C:\WINDOWS\Internet Logs\xDB1C3.tmp
 2007-12-19 19:50 3,810,304 ----a-w C:\WINDOWS\Internet Logs\xDB1C1.tmp
 2007-12-16 20:22 47,104 ----a-w C:\WINDOWS\Internet Logs\xDB1C0.tmp
 2007-12-15 22:07 45,568 ----a-w C:\WINDOWS\Internet Logs\xDB1BF.tmp
 2007-12-15 18:51 17,217 ----a-w C:\WINDOWS\system32\sbkfmhfpzj​.exe
 2007-12-14 21:40 62,976 ----a-w C:\WINDOWS\Internet Logs\xDB1BE.tmp
 2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.e​xe
 2007-12-13 18:27 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc​040c.dll
 2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dl​l
 2007-12-12 20:55 44,544 ----a-w C:\WINDOWS\Internet Logs\xDB1BD.tmp
 2007-12-11 20:52 67,072 ----a-w C:\WINDOWS\Internet Logs\xDB1BC.tmp
 2007-12-10 16:10 55,296 ----a-w C:\WINDOWS\Internet Logs\xDB1BA.tmp
 2007-12-10 16:10 3,778,560 ----a-w C:\WINDOWS\Internet Logs\xDB1BB.tmp
 2007-12-08 21:03 45,056 ----a-w C:\WINDOWS\Internet Logs\xDB1B8.tmp
 2007-12-08 21:03 3,773,952 ----a-w C:\WINDOWS\Internet Logs\xDB1B9.tmp
 2007-12-07 20:59 46,080 ----a-w C:\WINDOWS\Internet Logs\xDB1B6.tmp
 2007-12-07 20:59 3,772,928 ----a-w C:\WINDOWS\Internet Logs\xDB1B7.tmp
 2007-12-06 19:57 45,568 ----a-w C:\WINDOWS\Internet Logs\xDB1B4.tmp
 2007-12-06 19:57 3,772,416 ----a-w C:\WINDOWS\Internet Logs\xDB1B5.tmp
 2007-12-05 20:39 78,336 ----a-w C:\WINDOWS\Internet Logs\xDB1B3.tmp
 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.sc​r
 2007-12-02 21:06 38,400 ----a-w C:\WINDOWS\Internet Logs\xDB1B1.tmp
 2007-12-02 21:06 3,763,712 ----a-w C:\WINDOWS\Internet Logs\xDB1B2.tmp
 2007-11-30 20:48 44,032 ----a-w C:\WINDOWS\Internet Logs\xDB1AF.tmp
 2007-11-30 20:48 3,748,352 ----a-w C:\WINDOWS\Internet Logs\xDB1B0.tmp
 2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dl​l
 2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dl​l
 2007-11-29 20:37 35,328 ----a-w C:\WINDOWS\Internet Logs\xDB1AE.tmp
 2007-11-27 20:26 41,984 ----a-w C:\WINDOWS\Internet Logs\xDB1AD.tmp
 2007-11-25 21:29 53,760 ----a-w C:\WINDOWS\Internet Logs\xDB1AB.tmp
 2007-11-25 21:29 3,743,232 ----a-w C:\WINDOWS\Internet Logs\xDB1AC.tmp
 2007-11-25 14:02 3,741,696 ----a-w C:\WINDOWS\Internet Logs\xDB1AA.tmp
 2007-11-24 20:25 36,352 ----a-w C:\WINDOWS\Internet Logs\xDB1A8.tmp
 2007-11-24 20:25 3,741,184 ----a-w C:\WINDOWS\Internet Logs\xDB1A9.tmp
 2007-11-24 20:08 62,464 ----a-w C:\WINDOWS\Internet Logs\xDB1A6.tmp
 2007-11-24 20:08 3,740,672 ----a-w C:\WINDOWS\Internet Logs\xDB1A7.tmp
 2007-11-23 18:38 41,984 ----a-w C:\WINDOWS\Internet Logs\xDB1A4.tmp
 2007-11-23 18:38 3,737,600 ----a-w C:\WINDOWS\Internet Logs\xDB1A5.tmp
 2007-11-22 21:15 49,664 ----a-w C:\WINDOWS\Internet Logs\xDB1A2.tmp
 2007-11-22 21:15 3,737,088 ----a-w C:\WINDOWS\Internet Logs\xDB1A3.tmp
 .

 ------- Sigcheck -------

 0df75fb73f705b011630159a43d7c3​54  C:\WINDOWS\system32\user32.dll
 ----a-w           578,048 2005-07-26 15:01:50  C:\WINDOWS\system32\user32.dll

 50b3a210b6fa8d3089a36a32e7d8b2​1f  C:\WINDOWS\system32\ntkrnlpa.e​xe
 ----a-w         2,017,280 2005-10-12 10:33:32  C:\WINDOWS\system32\ntkrnlpa.e​xe

 e75f7aa5a33479f29c636fd0890f57​62  C:\WINDOWS\system32\ntoskrnl.e​xe
 ----a-w         2,137,600 2005-07-26 15:01:40  C:\WINDOWS\system32\ntoskrnl.e​xe

 e9d51eccf233967463b2c84aae3105​e1  C:\WINDOWS\explorer.exe
 ----a-w         1,074,689 2005-07-26 15:01:30  C:\WINDOWS\explorer.exe
 -c--a-w         1,074,689 2005-07-26 15:01:30  C:\WINDOWS\system32\dllcache\e​xplorer.exe
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 17:09 15360]
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-10-13 17:20 20058152]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2005-08-02 08:30 7110656]
 "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" [2006-07-16 10:57 190024]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2005-08-02 08:30 86016]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11 132496]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
 "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
 "UnlockerAssistant"="C:\Progra​m Files\Unlocker\UnlockerAssista​nt.exe" [2006-09-07 18:19 15872]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\RunOnce]
 "Config"="C:\WINDOWS\system32\​run.cmd" [2005-08-23 12:24 341]
 "nlsf"="cmd.exe" [2004-08-19 17:09 400896 C:\WINDOWS\system32\cmd.exe]
 "tscuninstall"="C:\WINDOWS\sys​tem32\tscupgrd.exe" [2004-08-19 16:52 44544]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
 WlanUtility.lnk - C:\Program Files\MicroStar\WLANUtility\Wl​anUtility.exe [2004-05-11 14:43:22 143360]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSMHelp"= 1 (0x1)
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoDesktopCleanupWizard"= 1 (0x1)
 "NoWelcomeScreen"= 1 (0x1)
 "NoAutoUpdate"= 1 (0x1)

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoSMHelp"= 1 (0x1)
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoDesktopCleanupWizard"= 1 (0x1)
 "NoWelcomeScreen"= 1 (0x1)
 "NoAutoUpdate"= 1 (0x1)

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{5AE067D3-9AFB-48E0-853A-EBB7​F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.​DLL [2006-12-20 13:55 77824]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
 C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Gamma Loader.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Adobe Gamma Loader.lnk
 backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Color Calibration.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Color Calibration.lnk
 backup=C:\WINDOWS\pss\Color Calibration.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Reader.lnk
 backup=C:\WINDOWS\pss\Lancemen​t rapide d'Adobe Reader.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Logitech Desktop Messenger.lnk
 backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MagicTune3.5.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​MagicTune3.5.lnk
 backup=C:\WINDOWS\pss\MagicTun​e3.5.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=C:\WINDOWS\pss\Microsof​t Office.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NaturalColorLoad.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​NaturalColorLoad.lnk
 backup=C:\WINDOWS\pss\NaturalC​olorLoad.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Petit Larousse 2002.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Petit Larousse 2002.lnk
 backup=C:\WINDOWS\pss\Petit Larousse 2002.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Photo Downloader]
 --a------ 2005-06-23 20:33 57344 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ccleaner]
 --a------ 2008-02-20 15:15 816368 C:\Program Files\CCleaner\ccleaner.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ControleParental]
 C:\Program Files\Controleparental\Control​eParental.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CRBroadCasting]
 --a------ 2004-02-26 11:46 24576 C:\Program Files\CardReader2.0\CRBroadCas​ting.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\InCD]
 --a------ 2003-10-14 11:20 1224754 C:\Program Files\Ahead\InCD\InCD.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 --a------ 2008-02-19 13:10 267048 C:\Program Files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LDM]
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
 C:\Program Files\Logitech\Video\ISStart.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechVideoTray]
 C:\Program Files\Logitech\Video\LogiTray.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Miro]
 C:\Program Files\Participatory Culture Foundation\Miro\Miro.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroCheck]
 -ra------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 --a------ 2005-08-02 08:30 86016 C:\WINDOWS\system32\NvMcTray.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 --a------ 2005-08-02 08:30 1519616 C:\WINDOWS\system32\nwiz.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\POINTER]


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 --a------ 2008-01-31 23:13 385024 C:\Program Files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Racc​ourci vers la page des propriétés de High Definition Audio]
 --------- 2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudprops​hortcut.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 --a------ 2004-06-03 22:05 32881 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 --a------ 2007-10-01 09:11 68856 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 --a------ 2008-01-07 18:37 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\VirtualDrive]
 --a------ 2003-09-26 10:34 98304 C:\Program Files\FarStone\VirtualDrivePro​\VDTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WinampAgent]
 --a------ 2006-11-21 18:38 35328 C:\Program Files\Winamp\winampa.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "C-DillaSrv"=2 (0x2)
 "wuauserv"=2 (0x2)
 "usnjsvc"=3 (0x3)
 "TapiSrv"=3 (0x3)
 "iPod Service"=3 (0x3)
 "FontCache3.0.0.0"=3 (0x3)
 "CryptSvc"=3 (0x3)
 "Apple Mobile Device"=2 (0x2)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)
 "DisableUnicastResponsesToMult​icastBroadcast"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\Joost\\xulrunner\\tvpru​nner.exe"=
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 R2 PTWsvc;PCTimeWatch;"C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe" [2006-01-19 19:44]
 R3 FVDSCSI;FVDSCSI;C:\WINDOWS\sys​tem32\DRIVERS\fvdscsi.sys [2003-08-09 10:05]
 R3 M2500;802.11g Wireless Network Driver;C:\WINDOWS\system32\DRI​VERS\M2500.sys [2004-03-17 15:04]
 R3 PTWDrv;PTW - Process monitoring driver;C:\Program Files\MainSoft\PC TimeWatch\PTWatch.sys [2003-10-20 17:07]
 S3 C-Dilla;C-Dilla;C:\WINDOWS\sys​tem32\drivers\CDANT.SYS [2003-04-01 10:23]
 S3 CEUSBAUD;DigiTech USB MIDI Driver;C:\WINDOWS\system32\Dri​vers\CEUSBAUD.sys [2003-11-01 21:19]
 S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 00:00]
 S3 USTOR;U-Storage Controller;C:\WINDOWS\system32​\DRIVERS\UStork.sys [2004-01-14 09:22]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{4567027​2-83e1-11dc-abca-000feac2ab45}​]
 \Shell\AutoRun\command - D:\start.exe
 \Shell\iledefrance\command - D:\start.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{98a4ef3​0-a7fe-11dc-ac12-000feac2ab45}​]
 \Shell\AutoRun\command - D:\start.exe
 \Shell\iledefrance\command - D:\start.exe

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-11-14 09:02:02 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-02-26 20:33:39
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-02-26 20:35:13
 ComboFix-quarantined-files.txt  2008-02-26 19:35:01


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 20:38:05  
  1. answer
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:37:36, on 26/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\MessengerPlus! 3\MsgPlus1.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\MicroStar\WLANUtility\Wl​anUtility.exe
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\oodag.exe
 C:\Program Files\CardReader2.0\OTiReader.​exe
 C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\MicroStar\WLANUtility\WL​AN_Service.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\explorer.exe
 C:\Documents and Settings\Admin\Mes documents\Téléchargements\Hija​ckThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = ?
 O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\Wl​anUtility.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 5459930476
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WL​AN_Service.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
 O23 - Service: OTi Card Reader Service - Unknown owner - C:\Program Files\CardReader2.0\OTiReader.​exe
 O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
 O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
 O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 8272 bytes


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 20:40:37  
  1. answer
 
J'ai peur de ne rien y comprendre!  :'(


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/02/2008 à 20:50:24  
  1. answer
 
Ok, laisse moi un peu de temps pour regarder tout ceci car il y a beaucoup de fichiers néfastes..

 Merci.


---------------
Oh my God !! I forgot to microwave the baby !
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 20:53:50  
  1. answer
 
mais c'est moi qui te remercie! sans les autres, on n'est pas grand chose!  :jap:


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/02/2008 à 21:26:56  
  1. answer
 
Regarde tes messages privés stp. ;)

 Merci.


---------------
Oh my God !! I forgot to microwave the baby !
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/02/2008 à 22:30:14  
  1. answer
 
Ok.

 
  • Créer un nouveau document texte sur le Bureau:

 ( clic droit sur le Bureau > Nouveau document texte) et tu copies l'integralite de ça:

 



File::
 C:\Documents and Settings\Bastien\aqtbum.exe
 C:\Documents and Settings\Bastien\qzbvnl.exe
 C:\WINDOWS\system32\iaystw.exe
 C:\WINDOWS\system32\dadzsc.exe
 C:\Documents and Settings\Bastien\ztvefc.exe
 C:\Documents and Settings\Bastien\dbidfu.exe
 C:\fnjb.exe
 C:\ixbxput.exe
 C:\WINDOWS\system32\jkghje.dll
 C:\Documents and Settings\Bastien\oieaud.exe
 C:\cjlxhy.exe
 C:\Documents and Settings\Bastien\krsgcv.exe
 C:\Documents and Settings\Bastien\vqioem.exe
 C:\Documents and Settings\Bastien\vvnqyt.exe
 C:\Documents and Settings\Bastien\fppesy.exe
 C:\Documents and Settings\Bastien\igfmuu.exe
 C:\Documents and Settings\Bastien\jegqqo.exe
 C:\WINDOWS\system32\ftp.exe
 C:\WINDOWS\system32\tftp.exe
 C:\WINDOWS\system32\sbkfmhfpzj​.exe
 C:\WINDOWS\System32\syssetub.d​ll



 




 Ensuite enregistre le:

 [:lolo 1:7] Respecte exactement le nom du fichier. [:lolo 1:7]

 Fichier >  Enregistrer sous > sur le Bureau > Nom du fichier : CFScript

 Type de fichier : "tous les fichiers"
 cliquez sur "enregistrer"

 

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 http://img.photobucket.com/alb​ums/v666/sUBs/CFScript.gif
 
  • Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
 
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt


---------------
Oh my God !! I forgot to microwave the baby !
leplante4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 22:38:00  
  1. answer
 
désolé, j'ai du changer de session, celle de mon fils est arrivée à expiration (PCTimeWatch)


---------------
Appuyez vous fermement sur les principes, ils finiront bien par plier...
 Page :
1  2  3  4
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : [Résolu] trojan indélogeable (Delf)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
j'ai peur d'avoir un virus. : ( Svchost ) 118
spyware analyse NAVILOG 2
tentative d'intrusion sur msn ? 2
Probleme spyware/ rapport hijack this [résolu] 14
NirCmd.A [Résolu] 4