Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Bagle [Résolu]

 

2 utilisateurs anonymes et 129 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Bagle [Résolu]

Prévenir les modérateurs en cas d'abus 
Vévé19
veve19
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/11/2008 à 18:14:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous,

 j'ai été infecté il y à quelques semaines sur mon pc de boulot par un virus plutôt coriace.
 J'ai amené ma bécane chez un professionnel qui n'a pas su me dire de quoi il s'agissait.
 En fait, il bloquait tous les logiciels (antivirus compris, bien sûr ! :hurle: ) et ouvrait la porte à toutes les saletés qui traînent sur le net. Impossible à supprimer car il avait créé un dossier avec mot de passe que le réparateur n'a pu trouver. Il a fallut récupérer ce qui était récupérable, puis tout écraser.

 Depuis 2-3 jours, je retrouve les mêmes symptômes sur le pc de ma femme. Comme il y a des données personnelles, je ne tiens pas à recommencer le même cirque...

 Connaissez-vous ce virus et avez-vous une solution, s'il vous plaît ?
 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/11/2008 à 18:18:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Vévé19


 On va vérifier ça, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt à la fin de l’analyse


 @++

(Publicité)
veve19
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/11/2008 à 19:21:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 voici le rapport info :
 info.txt logfile of random's system information tool 1.04 2008-11-20 19:17:50

 ======Uninstall list======

-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-385​68BC5CF6F}
 -->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
 -->C:\WINDOWS\UNNeroBackItUp.e​xe /UNINSTALL
 -->C:\WINDOWS\UNNeroMediaHome.​exe /UNINSTALL
 -->C:\WINDOWS\UNNeroShowTime.e​xe /UNINSTALL
 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 -->C:\WINDOWS\UNRecode.exe /UNINSTALL
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\FlashUtil9b.exe -uninstallDelete
 Adobe Flash Player ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​300000003}
 Architecte 3D Platinium Demo-->C:\PROGRA~1\ARCHIT~1\UN​WISE.EXE C:\PROGRA~1\ARCHIT~1\INSTALL.L​OG
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 arniWORX Daemon-Tools ShellExtension (remove only)-->"C:\Program Files\arniWORX\awxDTools\unins​tall.exe"
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
 Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Unin​st.exe" "C:\Program Files\Canon\CAL\Uninst.ini"
 Canon Camera Support Core Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Unin​st.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini"
 Canon Camera Window DC_DV 5 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Unin​st.exe" "C:\Program Files\Canon\CameraWindow\Camer​aWindowDVC\Uninst.ini"
 Canon Camera Window DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Unin​st.exe" "C:\Program Files\Canon\CameraWindow\Camer​aWindowDVC6\Uninst.ini"
 Canon Camera Window MC 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Unin​st.exe" "C:\Program Files\Canon\CameraWindow\Camer​aWindowMC\Uninst.ini"
 CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Unin​st.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
 Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Unin​st.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
 Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Unin​st.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini"
 Canon RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Unin​st.exe" "C:\Program Files\Canon\CameraWindow\Remot​eCaptureTask DC\Uninst.ini"
 Canon Utilities Digital Photo Professional 2.2-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Unin​st.exe" "C:\Program Files\Canon\Digital Photo Professional\Uninst.ini"
 Canon Utilities EOS Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Unin​st.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini"
 Canon Utilities PhotoStitch-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Unin​st.exe" "C:\Program Files\Canon\PhotoStitch\Uninst​.ini"
 Canon Utilities ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Unin​st.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Correctif Windows XP - KB834707-->C:\WINDOWS\$NtUnins​tallKB834707$\spuninst\spunins​t.exe
 Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUnins​tallKB867282$\spuninst\spunins​t.exe
 Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUnins​tallKB873333$\spuninst\spunins​t.exe
 Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUnins​tallKB873339$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUnins​tallKB885250$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUnins​tallKB885835$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUnins​tallKB885836$\spuninst\spunins​t.exe
 Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUnins​tallKB886185$\spuninst\spunins​t.exe
 Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUnins​tallKB887472$\spuninst\spunins​t.exe
 Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUnins​tallKB887742$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUnins​tallKB888113$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUnins​tallKB888302$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUnins​tallKB890047$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUnins​tallKB890175$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUnin​stallKB890859$\spuninst\spunin​st.exe"
 Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUnin​stallKB890923$\spuninst\spunin​st.exe"
 Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUnins​tallKB891781$\spuninst\spunins​t.exe
 Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUnin​stallKB893066$\spuninst\spunin​st.exe"
 Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUnin​stallKB893086$\spuninst\spunin​st.exe"
 DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0​BC8038AA0}
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploader​Uninstall.exe /CUPLOADER
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 Dora Sakado-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{3AFC7779-F2B8-49A​4-9689-A2EA86ABCC8A}\setup.exe​" -l0x40c
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 EPSON Logiciel imprimante-->C:\WINDOWS\System​32\spool\DRIVERS\W32X86\3\EPUP​DATE.EXE /r
 EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D​7-875B-0090CC005647}\SETUP.EXE​" -l0x40c anything
 EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F8​8-B3FD-7F449C1EBF32}\SETUP.EXE​" -l0x40c -anything
 ESC66 Guide de référence-->C:\Program Files\EPSON\TPMANUAL\ESC66\REF​_G\DOCUNINS.EXE
 ESC66 Guide des logiciels-->C:\Program Files\EPSON\TPMANUAL\ESC66\PQU​_G\DOCUNINS.EXE
 GetRight-->C:\Program Files\GetRight\GETRIGHT.EXE /UNINSTALL
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Image Transfer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{564A8DD3-70BC-401​8-A5C3-7CEB10BBB6E9}\Setup.exe​" UNINSTALL
 InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
 J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150100}
 J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150060}
 J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150090}
 Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 K-Lite Codec Pack 2.24 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DA​D-90D2-E3B53C9DB825}\setup.exe​" -l0x40c
 Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F4​6-A882-2CFFFE2EEDCB}\Setup.exe​" -l0x40c UNINSTALL
 Logitech Print Service-->C:\PROGRA~1\Logitech​\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\​INSTALL.LOG
 Ma-Config.com-->MsiExec.exe /X{1C02A760-1682-49AE-BB54-FA7​D63BD3504}
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUn​installKB911564$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUn​installKB911565$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUn​installKB925398_WMP64$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUn​installKB883939$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUn​installKB890046$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUn​installKB893756$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUn​installKB896358$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUn​installKB896422$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUn​installKB896423$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUn​installKB896424$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUn​installKB896428$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUn​installKB896688$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUn​installKB899587$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUn​installKB899588$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUn​installKB899589$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUn​installKB899591$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUn​installKB900725$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUn​installKB901017$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUn​installKB901214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUn​installKB902400$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUn​installKB903235$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUn​installKB904706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUn​installKB905414$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUn​installKB905749$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUn​installKB905915$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUn​installKB908519$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUn​installKB908531$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUn​installKB911280$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUn​installKB911562$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUn​installKB911567$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUn​installKB911927$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUn​installKB912812$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUn​installKB912919$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUn​installKB913446$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUn​installKB913580$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUn​installKB914388$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUn​installKB914389$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUn​installKB916281$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUn​installKB917159$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUn​installKB917344$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUn​installKB917422$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUn​installKB917953$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUn​installKB918439$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUn​installKB918899$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUn​installKB919007$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUn​installKB920213$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUn​installKB920214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUn​installKB920670$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUn​installKB920683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUn​installKB920685$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUn​installKB921398$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUn​installKB921883$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUn​installKB922616$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUn​installKB922760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUn​installKB922819$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUn​installKB923191$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUn​installKB923414$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUn​installKB923689$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUn​installKB923694$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUn​installKB923980$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUn​installKB924191$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUn​installKB924270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUn​installKB924496$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUn​installKB925454$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUn​installKB925486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUn​installKB926255$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUn​installKB894391$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUn​installKB896727$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUn​installKB898461$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUn​installKB900485$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUn​installKB910437$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUn​installKB916595$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUn​installKB920872$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUn​installKB922582$\spuninst\spun​inst.exe"
 Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MP3 Player Utilities 4.09-->MsiExec.exe /I{8B9852AF-B0B0-47B7-9BC5-89A​95D77B6C9}
 myHouse pour Windows-->C:\WINDOWS\IsUn040c.​exe -f"C:\Program Files\DesignSoft\myHouse pour Windows\Uninst.isu"
 Nero 7 Demo-->MsiExec.exe /I{513AEC24-3465-8C4F-87BA-652​D6F491036}
 NVIDIA Drivers-->C:\WINDOWS\System32\​nvudisp.exe UninstallGUI
 Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
 Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SET​UP.EXE" UNINSTALL REMOVEPROMPT
 QuickTime-->C:\PROGRA~1\FICHIE​~1\INSTAL~1\Driver\11\INTEL3~1​\IDriver.exe /M{3868A8EE-5051-4DB0-8DF6-4F4​B8A98D083} /l1036
 RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" -l0x40c  -removeonly
 ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-486​3-AA9F-FCAB755BC9E5}\SETUP.EXE​" ADDREMOVEDLG
 Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3​319BA4E82}
 Sony USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-411​4-8D68-9CD080140D4A}\Setup.exe​" UNINSTALL
 Spyware Doctor 6.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
 TVUPlayer 2.4.0.1-->C:\Program Files\TVUPlayer\uninst.exe
 VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICH​IE~1\INSTAL~1\Driver\7\INTEL3~​1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB​1695B0169}
 VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Wanadoo Messager-->C:\PROGRA~1\WANADO~​1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.L​OG
 Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI3​1Uninstall_KB893803$\spuninst\​spuninst.exe"
 Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI3​1Uninstall_KB893803v2$\spunins​t\spuninst.exe"
 Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7​404F44411}
 Windows Live Sign-in Assistant-->MsiExec.exe /I{F652D238-5F29-42D5-BAF3-011​5EF977EC2}
 Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackU​ninstall$\spuninst\spuninst.ex​e
 WinISO 5.3-->"C:\Program Files\WinISO\unins000.exe"
 ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

 ======Security center information======

 AV: Avira AntiVir PersonalEdition
 FW: ZoneAlarm Firewall

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%systemroot%\system32;%​systemroot%;%systemroot%\syste​m32\wbem;C:\Program Files\QuickTime\QTSystem
 "windir"=%SystemRoot%
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
 "PROCESSOR_REVISION"=0801
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "FP_NO_HOST_CHECK"=NO
 "CLASSPATH"=C:\Program Files\QuickTime\QTSystem\QTJav​a.zip
 "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJav​a.zip
 "tvdumpflags"=8

 -----------------EOF----------​-------

 Et le log :

 Logfile of random's system information tool 1.04 (written by random/random)
 Run by vladimira at 2008-11-20 19:17:27
 Microsoft Windows XP Professionnel Service Pack 2
 System drive C: has 21 GB (37%) free of 57 GB
 Total RAM: 1023 MB (43% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:17:46, on 20/11/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 K:\RSIT.exe
 C:\Program Files\trend micro\vladimira.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - (no file)
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.0.926.3450\swg.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-90523​6F6F655} - (no file)
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O8 - Extra context menu item: &Search - ?p=ZNfox000
 O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} - http://download.mcafee.com/mol [...] insctl.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 8957 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll [2008-04-26 308856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll [2008-02-22 509328]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-17 323904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.0.926.3450\swg.dll [2008-11-13 657904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
 EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {BA52B914-B692-46c4-B683-90523​6F6F655}
 {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "nwiz"=nwiz.exe /install []
 "NvMediaCenter"=C:\WINDOWS\Sys​tem32\NvMcTray.dll [2004-10-29 86016]
 "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-17 266497]
 "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2007-12-13 919016]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2004-10-29 4620288]
 "LVCOMSX"=C:\WINDOWS\system32\​LVCOMSX.EXE [2005-07-19 221184]
 "LogitechVideoRepair"=C:\Progr​am Files\Logitech\Video\ISStart.e​xe [2005-06-08 458752]
 "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.​exe [2005-06-08 217088]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2005-11-25 155648]
 "ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2008-11-17 1168264]
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2007-04-16 577536]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]
 "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-09-23 21755688]
 "LogitechSoftwareUpdate"=C:\Pr​ogram Files\Logitech\Video\ManifestE​ngine.exe [2005-06-08 196608]
 "LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe [2008-01-19 20480]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\awxDTools]
 rundll32 C:\PROGRA~1\arniWORX\AWXDTO~1\​awxDTools.dll []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ctfmon.exe]
 C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ISTray]
 C:\Program Files\Spyware Doctor\pctsTray.exe [2008-11-17 1168264]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
 C:\Program Files\Logitech\Video\ISStart.e​xe [2005-06-08 458752]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechVideoTray]
 C:\Program Files\Logitech\Video\LogiTray.​exe [2005-06-08 217088]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LVCOMSX]
 C:\WINDOWS\system32\LVCOMSX.EX​E [2005-07-19 221184]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 C:\PROGRA~1\MSNMES~1\msnmsgr.e​xe [2007-01-19 5674352]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 C:\WINDOWS\System32\NvCpl.dll [2004-10-29 4620288]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Image Transfer.lnk]
 C:\PROGRA~1\SONYCO~1\IMAGET~1\​SonyTray.exe [2002-10-16 73728]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Outil de mise à jour Google.lnk]
 C:\PROGRA~1\Google\GOOGLE~2\GO​OGLE~1.EXE [2008-11-13 161264]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2006-06-19 702768]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sdauxservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sdcoreservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\sdauxservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\sdcoreservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{1a3e09be-1e45-494b-9​174-d7385b45bbf5}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "RunStartupScriptSync"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "RunStartupScriptSync"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=149

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:Disabl​ed:Windows Live Messenger 8.1"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Disab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\WINDOWS\system32\sessmgr.e​xe"="C:\WINDOWS\system32\sessm​gr.exe:*:Disabled:@xpsp2res.dl​l,-22019"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:*:Disa​bled:Connection Manager"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Disabl​ed:eMule"
 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\back​Web-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\back​Web-8876480.exe:*:Disabled:Log​itech Desktop Messenger"
 "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Progr​am Files\Mozilla Firefox\firefox.exe:*:Disabled​:Mozilla Firefox"
 "C:\Program Files\Pando Networks\Pando\pando.exe"="C:\​Program Files\Pando Networks\Pando\pando.exe:*:Dis​abled:Pando Application"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Enabled:ma​confservice"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\MSN Messenger\msncall.exe"="C:\Pro​gram Files\MSN Messenger\msncall.exe:*:Enable​d:Windows Live Messenger 8.0 (Phone)"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:Enable​d:Windows Live Messenger 8.1"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{a7c2bee​3-06d2-11dd-9d47-0016ae046dd3}​]
 shell\AutoRun\command - K:\start.exe
 shell\FramaKey\command - K:\start.exe


 ======List of files/folders created in the last 1 months======

 2008-11-20 19:17:28 ----D---- C:\Program Files\trend micro
 2008-11-20 19:17:27 ----D---- C:\rsit
 2008-11-14 18:11:35 ----SHD---- C:\Config.Msi
 2008-11-12 17:57:56 ----A---- C:\WINDOWS\iplayer.INI
 2008-11-12 17:20:14 ----SHD---- C:\WINDOWS\ftpcache
 2008-11-12 17:18:05 ----D---- C:\Program Files\InterActual

 ======List of files/folders modified in the last 1 months======

 2008-11-20 19:17:44 ----D---- C:\WINDOWS\Prefetch
 2008-11-20 19:17:28 ----RD---- C:\Program Files
 2008-11-20 19:16:48 ----D---- C:\Documents and Settings\vladimira\Application Data\Skype
 2008-11-20 19:16:23 ----D---- C:\WINDOWS\TEMP
 2008-11-20 19:15:38 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
 2008-11-20 19:14:43 ----HD---- C:\WINDOWS\system32\drivers
 2008-11-20 19:09:24 ----D---- C:\WINDOWS\Internet Logs
 2008-11-20 19:07:56 ----D---- C:\Program Files\Mozilla Firefox
 2008-11-20 19:07:08 ----D---- C:\Documents and Settings\vladimira\Application Data\skypePM
 2008-11-19 19:59:04 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
 2008-11-19 18:05:21 ----A---- C:\WINDOWS\SchedLgU.Txt
 2008-11-19 14:48:14 ----D---- C:\Program Files\Spyware Doctor
 2008-11-17 12:41:54 ----D---- C:\WINDOWS\system32
 2008-11-17 12:41:54 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2008-11-15 01:10:52 ----D---- C:\WINDOWS\system32\CatRoot2
 2008-11-14 18:15:49 ----SHD---- C:\WINDOWS\Installer
 2008-11-14 18:14:14 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
 2008-11-14 18:13:32 ----D---- C:\Program Files\Fichiers communs\Adobe
 2008-11-14 18:13:32 ----D---- C:\Program Files\Adobe
 2008-11-12 17:57:56 ----D---- C:\WINDOWS
 2008-11-12 17:51:11 ----A---- C:\WINDOWS\NeroDigital.ini
 2008-11-10 10:59:39 ----D---- C:\Program Files\eMule
 2008-11-04 14:45:34 ----HD---- C:\WINDOWS\inf

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\am​dk7.sys [2004-08-19 41600]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2008-11-11 75072]
 R1 IKSysFlt;System Filter Driver; C:\WINDOWS\system32\drivers\ik​sysflt.sys [2008-11-17 66952]
 R1 IKSysSec;System Security Driver; C:\WINDOWS\system32\drivers\ik​syssec.sys [2008-11-17 81288]
 R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\kl​if.sys [2007-07-19 127768]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2007-03-01 28352]
 R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.s​ys [2007-12-13 394952]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2008-09-24 4122368]
 R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
 R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fe​tnd5.sys [2001-08-17 27165]
 R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lv​usbsta.sys [2005-01-31 22016]
 R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2004-10-29 2826944]
 R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV​561AV.SYS [2005-01-31 211712]
 R3 USB_RNDIS;Inventel Gateway; C:\WINDOWS\system32\DRIVERS\us​b8023.sys [2004-08-04 12672]
 R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2004-08-04 26624]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2004-08-04 57600]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2004-08-04 26496]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2004-08-04 20480]
 S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\In​CDPass.sys []
 S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\In​CDRm.sys []
 S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\ad​ildr.sys []
 S2 TinaKey;TinaKey; C:\WINDOWS\system32\drivers\Ti​naKey.sys []
 S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\ad​iusbaw.sys []
 S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\AL​CXSENS.SYS []
 S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CC​DECODE.sys [2004-08-04 17024]
 S3 DCamUSBVeo532;Veo Stingray/Connect Web Camera; C:\WINDOWS\System32\Drivers\ub​Veo532.sys [2002-07-01 95232]
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys []
 S3 GMSIPCI;GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS []
 S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2001-08-28 9600]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-28 12288]
 S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-04 5504]
 S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NA​BTSFEC.sys [2004-08-04 85376]
 S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\Nd​isIP.sys [2004-08-04 10880]
 S3 NTACCESS;NTACCESS; \??\G:\NTACCESS.sys []
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR​5.SYS []
 S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDI​S5.SYS []
 S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RT​L8139.SYS [2004-08-04 20992]
 S3 SetupNTGLM7X;SetupNTGLM7X; \??\G:\NTGLM7X.sys []
 S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SL​IP.sys [2004-08-04 11136]
 S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SO​NYPVU1.SYS [2001-08-17 7552]
 S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\St​reamIP.sys [2004-08-04 15360]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-04 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-04 15104]
 S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wc​eusbsh.sys [2003-12-22 104064]
 S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WS​TCODEC.SYS [2004-08-04 19328]
 S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\In​CDFs.sys []
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-27 68865]
 R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-27 151297]
 R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2005-09-30 96341]
 R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
 R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2008-11-13 168432]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.ex​e [2004-10-29 127043]
 R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2008-06-13 356920]
 R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2008-11-17 1079176]
 R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
 R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\v​smon.exe [2007-12-13 75304]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 iPodService;iPodService; C:\Program Files\iPod\bin\iPodService.exe []
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2008-09-02 191656]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

 -----------------EOF----------​-------

 Bon courage à toi, pour moi, c'est du  :jap:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/11/2008 à 19:41:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Vévé19


 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 Refais un scan avec RSIT et poste le rapports log.txt à la fin de l’analyse.


 @++

veve19
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/11/2008 à 09:59:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 rien à faire, je n'arrive pas à redémarrer en mode sans échec. F5 ou F8 ne fonctionnent pas et si je fais un scan en mode normal, il bloque.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/11/2008 à 11:50:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Vévé19


 Utilise l'utilitaire de configuration système :

 1- Clique sur le menu démarrer/Exécuter et tape msconfig et OK pour valider.
 2- Dans la nouvelle fenêtre dans l'onglet BOOT.INI, coche l'option /SAFEBOOT, puis clique sur OK
 3- Une nouvelle fenêtre t'invite pour redémarrer l'ordinateur. Clique sur Redémarrer. L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)

 Important: Quand tu auras fini du mode sans échec, refaire l'épate 1 et 2, décoché la case devant /SAFEBOOT et clique sur Appliquer, redémarre l'ordinateur comme tu le fais d'habitude.


 @++

veve19
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/11/2008 à 14:38:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport. Dis donc, ça a bossé là-dedans !

 Malwarebytes' Anti-Malware 1.30
 Version de la base de données: 1414
 Windows 5.1.2600 Service Pack 2

 21/11/2008 14:36:33
 mbam-log-2008-11-21 (14-36-05).txt

 Type de recherche: Examen complet (C:\|E:\|)
 Eléments examinés: 109830
 Temps écoulé: 1 hour(s), 22 minute(s), 9 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 6
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 74

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\PreApproved\{25560540-957​1-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\PreApproved\{3dc201fb-e9c​9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\PreApproved\{63d0ed2c-b45​b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\PreApproved\{98d9753d-d73​b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\PreApproved\{9ff05104-b03​0-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Multimedia\WMPlayer\Sc​hemes\f3pss (Adware.MyWebSearch) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\WINDOWS\system32\drivers\do​wnld (Trojan.Agent) -> No action taken.

 Fichier(s) infecté(s):
 C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> No action taken.
 E:\System Volume Information\_restore{71E5C7E6-​6787-4661-9AFB-6F8679E08F50}\R​P146\A0208018.EXE (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\101656.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\115031.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\133890.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\14701671.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\14741828.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\14771734.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\14804828.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\14870593.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\14903109.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\14943515.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\14944046.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\14973156.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\14973593.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\14978765.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\149921.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\14999687.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\15016015.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\15020765.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\15026531.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\15066140.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\15128000.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\1590562.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\161031.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\165984.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\181375.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\1844406.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\189031.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\1939890.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\194546.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\196984.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\204562.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\2108484.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\2135484.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\228203.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\241718.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\259203.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\269156.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\278796.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\288109.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\293500.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\29432500.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\29457421.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\29487406.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\29510609.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\29535718.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\29540734.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\29554359.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\29619000.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\29684187.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\29724625.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\29778718.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\307671.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\317984.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\326125.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\330812.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\333453.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\340453.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\347546.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\361578.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\371093.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\372734.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\386984.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\399906.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\401765.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\415921.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\427625.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\447718.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\457437.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\474031.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\496906.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\516843.exe (Trojan.Agent) -> No action taken.

 :/  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/11/2008 à 01:30:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Vévé19


 Notre ami Bagle, télécharge FindyKill (de Chiquitine29) sur le bureau :
 http://sd-1.archive-host.com/m [...] dyKill.exe

 Fais un clic droit sur ce lien ci haut, pour Internet Explorer
 - Choisi Enregistrer la cible sous ...
 Pour Firefox
 - Choisi Enregistrer la cible du lien sous...

 - Et choisi le bureau comme lieu d'enregistrement, double clique sur FindyKill.exe sur le bureau pour lancer l’installation

 Branche tous tes supports amovibles (clefs USB, disque dur externe, carte flash etc..).


 Double clique sur le raccourci de FindyKill sur le bureau.
 Au menu principal, choisis l'option 1 (Recherche).

 Poste le rapport a la fin de la recherche, le rapport ce trouve ici C:\ FindyKill.txt


 @++  :)

(Publicité)
veve19
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/11/2008 à 12:26:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà qui est fait dédétraqué :



 ----------------- FindyKill V4.705 ------------------

 * User : vladimira - LENO
 * Emplacement : C:\Program Files\FindyKill
 * Outils Mis a jours le 17/11/08 par Chiquitine29
 * Recherche effectuée à 12:20:57 le 22/11/2008
 * Windows XP - Internet Explorer 6.0.2900.2180
 
 ((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
 --------------- [ Processus actifs ] ----------------  
 

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\WINDOWS\Explorer.EXE
 
 --------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
  » » » » Presence des fichiers dans C:
 
 
  » » » » Presence des fichiers dans C:\WINDOWS
 
 
  » » » » Presence des fichiers dans C:\WINDOWS\Prefetch
 
 
  » » » » Presence des fichiers dans C:\WINDOWS\system32
 
 
  » » » » Presence des fichiers dans C:\WINDOWS\system32\drivers
 
 Found ! [14/04/2008 13:23] - "C:\WINDOWS\system32\drivers\d​ownld"
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\101656.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\115031.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\133890.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\14701671.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\14741828.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\14771734.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\14804828.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\14870593.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\14903109.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\14943515.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\14944046.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\14973156.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\14973593.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\14978765.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\149921.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\14999687.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\15016015.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\15020765.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\15026531.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\15066140.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\15128000.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\1590562.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\161031.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\165984.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\181375.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\1844406.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\189031.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\1939890.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\194546.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\196984.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\204562.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\2108484.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\2135484.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\228203.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\241718.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\259203.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\269156.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\278796.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\288109.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\293500.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\29432500.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\29457421.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\29487406.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\29510609.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\29535718.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\29540734.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\29554359.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\29619000.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\29684187.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\29724625.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\29778718.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\307671.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\317984.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\326125.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\330812.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\333453.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\340453.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\347546.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\361578.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\371093.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\372734.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\386984.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\399906.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\401765.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\415921.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\427625.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\447718.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\457437.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\474031.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\496906.exe
 Found ! [14/04/2008 13:23] - C:\WINDOWS\system32\drivers\do​wnld\516843.exe
 
  » » » » Presence des fichiers dans C:\Documents and Settings\vladimira\Application Data
 
 
  » » » » Presence des fichiers dans C:\DOCUME~1\VLADIM~1\LOCALS~1\​Temp
 
 Found ! - C:\DOCUME~1\VLADIM~1\LOCALS~1\​Temp\PatchByFile.tmp  
 
  » » » » Presence des fichiers dans C:\Documents and Settings\vladimira\Local Settings\Temporary Internet Files\Content.IE5
 
 Found ! [05/05/2008 15:38] - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB57​8D607F42_more.jpg
 
 --------------- [ Registre / Startup ] ----------------  
 
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​run]

msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

LogitechSoftwareUpdate="C:\Pro​gram Files\Logitech\Video\ManifestE​ngine.exe" boot

LDM=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\run]

nwiz=nwiz.exe /install

NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit

avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup

LVCOMSX=C:\WINDOWS\system32\LV​COMSX.EXE

LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.e​xe

LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.​exe

QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime

ISTray="C:\Program Files\Spyware Doctor\pctsTray.exe"

SoundMan=SOUNDMAN.EXE

Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

MSConfig=C:\WINDOWS\pchealth\h​elpctr\Binaries\MSCONFIG.EXE /auto
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents=

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\IMAIL=

Installed=1

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MAPI=

NoChange=1

Installed=1

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MSFS=

Installed=1

<NO NAME>=
 
 --------------- [ Registre / Clés infectieuses ] ----------------  
 
 
 Found ! - HKEY_USERS\S-1-5-21-1292428093​-2139871995-839522115-1003\Sof​tware\EWZ
 Found ! - HKEY_CURRENT_USER\Software\EWZ
 
 --------------- [ Etat / Services ] ----------------
 


 +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

 /!\ Ndisuio - Type de démarrage = 4
 
 /!\ Ip6Fw - Type de démarrage = 4
 
 SharedAccess - Type de démarrage = 2
 
 wuauserv - Type de démarrage = 2
 
 wscsvc - Type de démarrage = 2
 
 
 
 --------------- [ Recherche dans supports amovibles] ----------------  
 
 
 +- Informations :

 C: - Lecteur fixe

 E: - Lecteur fixe

 K: - Lecteur amovible

 
 +- presence des fichiers :  

 
 
 --------------- [ Registre / Mountpoint2 ] ----------------  
 
 
 -> Not found !
 
 
 ------------------- ! Fin du rapport ! --------------------  
 
 Qu'en dis-tu ?  ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/11/2008 à 12:39:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Vévé19


 Sur le bureau, relance FindyKill en double-cliquant sur le raccourci.
 Au menu principal, choisis l'option 2 : (Suppression)
 Il y aura 2 redémarrages du PC.
 Laisse-le travailler jusqu' à l' apparation de : "Nettoyage effectué".
 Un rapport va s' ouvrir. Copie/colle-le dans ta réponse.
 PS : le rapport est aussi conservé à la racine du disque dur C:\FindyKill.txt.


 -----


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://www.techsupportforum.co [...] mboFix.exe
 http://www.forospyware.com/sUBs/ComboFix.exe

 **Renomme-le avant téléchargement en suivant cette procédure : pcastuces.com

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++

veve19
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/11/2008 à 14:07:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport combofix :

 ComboFix 08-11-21.05 - vladimira 2008-11-22 14:00:14.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.593 [GMT 1:00]
 Lancé depuis: c:\documents and settings\vladimira\Bureau\Comb​o-Fix.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\system32\drivers\do​wnld
 c:\windows\system32\drivers\do​wnld\101656.exe
 c:\windows\system32\drivers\do​wnld\115031.exe
 c:\windows\system32\drivers\do​wnld\133890.exe
 c:\windows\system32\drivers\do​wnld\14701671.exe
 c:\windows\system32\drivers\do​wnld\14741828.exe
 c:\windows\system32\drivers\do​wnld\14771734.exe
 c:\windows\system32\drivers\do​wnld\14804828.exe
 c:\windows\system32\drivers\do​wnld\14870593.exe
 c:\windows\system32\drivers\do​wnld\14903109.exe
 c:\windows\system32\drivers\do​wnld\14943515.exe
 c:\windows\system32\drivers\do​wnld\14944046.exe
 c:\windows\system32\drivers\do​wnld\14973156.exe
 c:\windows\system32\drivers\do​wnld\14973593.exe
 c:\windows\system32\drivers\do​wnld\14978765.exe
 c:\windows\system32\drivers\do​wnld\149921.exe
 c:\windows\system32\drivers\do​wnld\14999687.exe
 c:\windows\system32\drivers\do​wnld\15016015.exe
 c:\windows\system32\drivers\do​wnld\15020765.exe
 c:\windows\system32\drivers\do​wnld\15026531.exe
 c:\windows\system32\drivers\do​wnld\15066140.exe
 c:\windows\system32\drivers\do​wnld\15128000.exe
 c:\windows\system32\drivers\do​wnld\1590562.exe
 c:\windows\system32\drivers\do​wnld\161031.exe
 c:\windows\system32\drivers\do​wnld\165984.exe
 c:\windows\system32\drivers\do​wnld\181375.exe
 c:\windows\system32\drivers\do​wnld\1844406.exe
 c:\windows\system32\drivers\do​wnld\189031.exe
 c:\windows\system32\drivers\do​wnld\1939890.exe
 c:\windows\system32\drivers\do​wnld\194546.exe
 c:\windows\system32\drivers\do​wnld\196984.exe
 c:\windows\system32\drivers\do​wnld\204562.exe
 c:\windows\system32\drivers\do​wnld\2108484.exe
 c:\windows\system32\drivers\do​wnld\2135484.exe
 c:\windows\system32\drivers\do​wnld\228203.exe
 c:\windows\system32\drivers\do​wnld\241718.exe
 c:\windows\system32\drivers\do​wnld\259203.exe
 c:\windows\system32\drivers\do​wnld\269156.exe
 c:\windows\system32\drivers\do​wnld\278796.exe
 c:\windows\system32\drivers\do​wnld\288109.exe
 c:\windows\system32\drivers\do​wnld\293500.exe
 c:\windows\system32\drivers\do​wnld\29432500.exe
 c:\windows\system32\drivers\do​wnld\29457421.exe
 c:\windows\system32\drivers\do​wnld\29487406.exe
 c:\windows\system32\drivers\do​wnld\29510609.exe
 c:\windows\system32\drivers\do​wnld\29535718.exe
 c:\windows\system32\drivers\do​wnld\29540734.exe
 c:\windows\system32\drivers\do​wnld\29554359.exe
 c:\windows\system32\drivers\do​wnld\29619000.exe
 c:\windows\system32\drivers\do​wnld\29684187.exe
 c:\windows\system32\drivers\do​wnld\29724625.exe
 c:\windows\system32\drivers\do​wnld\29778718.exe
 c:\windows\system32\drivers\do​wnld\307671.exe
 c:\windows\system32\drivers\do​wnld\317984.exe
 c:\windows\system32\drivers\do​wnld\326125.exe
 c:\windows\system32\drivers\do​wnld\330812.exe
 c:\windows\system32\drivers\do​wnld\333453.exe
 c:\windows\system32\drivers\do​wnld\340453.exe
 c:\windows\system32\drivers\do​wnld\347546.exe
 c:\windows\system32\drivers\do​wnld\361578.exe
 c:\windows\system32\drivers\do​wnld\371093.exe
 c:\windows\system32\drivers\do​wnld\372734.exe
 c:\windows\system32\drivers\do​wnld\386984.exe
 c:\windows\system32\drivers\do​wnld\399906.exe
 c:\windows\system32\drivers\do​wnld\401765.exe
 c:\windows\system32\drivers\do​wnld\415921.exe
 c:\windows\system32\drivers\do​wnld\427625.exe
 c:\windows\system32\drivers\do​wnld\447718.exe
 c:\windows\system32\drivers\do​wnld\457437.exe
 c:\windows\system32\drivers\do​wnld\474031.exe
 c:\windows\system32\drivers\do​wnld\496906.exe
 c:\windows\system32\drivers\do​wnld\516843.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2008-10-22 au 2008-11-22  ))))))))))))))))))))))))))))))​))))))
 .

 2008-11-22 13:50 . 2008-11-22 13:57 <REP> d-------- C:\ComboFix
 2008-11-22 12:20 . 2008-11-22 12:22 <REP> d-------- c:\program files\FindyKill
 2008-11-21 09:11 . 2008-11-21 09:11 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
 2008-11-21 09:11 . 2008-11-21 09:11 <REP> d-------- c:\documents and settings\vladimira\Application Data\Malwarebytes
 2008-11-21 09:11 . 2008-11-21 09:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
 2008-11-21 09:11 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mb​amswissarmy.sys
 2008-11-21 09:11 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mb​am.sys
 2008-11-20 19:17 . 2008-11-20 19:17 <REP> d-------- C:\rsit
 2008-11-20 19:17 . 2008-11-20 19:17 <REP> d-------- c:\program files\trend micro
 2008-11-20 15:46 . 2008-11-20 15:46 <REP> d-------- c:\documents and settings\vladimira\.housecall6​.6
 2008-11-14 10:33 . 2008-11-14 10:33 <REP> d-------- c:\windows\system32\config\sys​temprofile\Application Data\PC Tools
 2008-11-12 17:57 . 2008-11-12 17:57 0 --a------ c:\windows\iplayer.INI
 2008-11-12 17:20 . 2008-11-12 17:20 <REP> d--hs---- c:\windows\ftpcache
 2008-11-12 17:18 . 2008-11-12 17:18 <REP> d-------- c:\program files\InterActual

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-11-22 13:03 116,482,080 --sha-w c:\windows\system32\drivers\fi​dbox.dat
 2008-11-22 12:56 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
 2008-11-22 12:55 --------- d-----w c:\documents and settings\vladimira\Application Data\skypePM
 2008-11-22 12:55 --------- d-----w c:\documents and settings\vladimira\Application Data\Skype
 2008-11-21 12:16 --------- d-----w c:\program files\Spyware Doctor
 2008-11-21 12:08 1,366,184 --sha-w c:\windows\system32\drivers\fi​dbox.idx
 2008-11-20 14:41 1,716,736 ----a-w c:\windows\Internet Logs\xDB2.tmp
 2008-11-19 18:59 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
 2008-11-17 07:53 81,288 ----a-w c:\windows\system32\drivers\ik​syssec.sys
 2008-11-17 07:53 66,952 ----a-w c:\windows\system32\drivers\ik​sysflt.sys
 2008-11-17 07:53 40,840 ----a-w c:\windows\system32\drivers\ik​filesec.sys
 2008-11-14 17:13 --------- d-----w c:\program files\Fichiers communs\Adobe
 2008-11-10 09:59 --------- d-----w c:\program files\eMule
 2008-11-08 14:12 4,238,982 ----a-w c:\windows\Internet Logs\tvDebug.zip
 2008-10-18 14:13 --------- d-----w c:\program files\TVUPlayer
 2008-10-18 14:13 --------- d-----w c:\documents and settings\All Users\Application Data\TVU Networks
 2008-10-14 12:51 --------- d--h--w c:\program files\InstallShield Installation Information
 2008-10-14 12:51 --------- d-----w c:\program files\Realtek AC97
 2008-10-14 12:37 --------- d-----w c:\program files\ma-config.com
 2008-10-14 12:37 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
 2008-10-08 11:52 --------- d-----w c:\program files\DesignSoft
 2008-10-08 09:29 --------- d-----w c:\program files\Architecte 3D Platinium Demo
 2008-09-24 08:40 4,122,368 ----a-r c:\windows\system32\drivers\al​cxwdm.sys
 2006-04-03 15:46 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
 "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-23 21755688]
 "LogitechSoftwareUpdate"="c:\p​rogram files\Logitech\Video\ManifestE​ngine.exe" [2005-06-08 196608]
 "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe" [2008-01-19 20480]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvMediaCenter"="c:\windows\Sy​stem32\NvMcTray.dll" [2004-10-29 86016]
 "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
 "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2004-10-29 4620288]
 "LVCOMSX"="c:\windows\system32​\LVCOMSX.EXE" [2005-07-19 221184]
 "LogitechVideoRepair"="c:\prog​ram files\Logitech\Video\ISStart.e​xe" [2005-06-08 458752]
 "LogitechVideoTray"="c:\progra​m files\Logitech\Video\LogiTray.​exe" [2005-06-08 217088]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-11-25 155648]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
 "MSConfig"="c:\windows\pchealt​h\helpctr\Binaries\MSCONFIG.EX​E" [2004-08-20 160768]
 "nwiz"="nwiz.exe" [2004-10-29 c:\windows\system32\nwiz.exe]
 "SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2004-08-20 15360]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe [2008-01-19 450560]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "vidc.3ivx"= 3ivxVfWCodec.dll
 "vidc.3iv2"= 3ivxVfWCodec.dll
 "msacm.divxa32"= divxa32.acm
 "VIDC.HFYU"= huffyuv.dll
 "VIDC.i263"= i263_32.drv
 "msacm.imc"= imc32.acm
 "VIDC.VP31"= vp31vfw.dll
 "MSACM.CEGSM"= mobilev.acm

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Image Transfer.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Image Transfer.lnk
 backup=c:\windows\pss\Image Transfer.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Outil de mise à jour Google.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Outil de mise à jour Google.lnk
 backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\awxDTools]
 --a------ 2004-09-09 16:43 131072 c:\progra~1\arniWORX\AWXDTO~1\​awxdtools.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ctfmon.exe]
 --a------ 2004-08-20 00:09 15360 c:\windows\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ISTray]
 --a------ 2008-11-17 08:54 1168264 c:\program files\Spyware Doctor\pctsTray.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
 --a------ 2005-06-08 14:24 458752 c:\program files\Logitech\Video\ISStart.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechVideoTray]
 --a------ 2005-06-08 14:14 217088 c:\program files\Logitech\Video\LogiTray.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LVCOMSX]
 --a------ 2005-07-19 17:32 221184 c:\windows\system32\LVCOMSX.EX​E

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 --a------ 2007-01-19 12:55 5674352 c:\progra~1\MSNMES~1\msnmsgr.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 --a------ 2004-10-29 16:50 4620288 c:\windows\system32\nvcpl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001
 "UpdatesDisableNotify"=dword:0​0000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\MSN Messenger\\livecall.exe"=
 "c:\\WINDOWS\\system32\\sessmg​r.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\b​ackWeb-8876480.exe"=
 "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "59091:TCP"= 59091:TCP:*:Disabled:Pando P2P TCP Listening Port
 "59091:UDP"= 59091:UDP:*:Disabled:Pando P2P UDP Listening Port

 S2 TinaKey;TinaKey; []
 S3 DCamUSBVeo532;Veo Stingray/Connect Web Camera;c:\windows\system32\Dri​vers\ubVeo532.sys [2002-07-01 95232]
 S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfserv​ice.exe" [2008-09-02 191656]
 S3 SetupNTGLM7X;SetupNTGLM7X;\??\​G:\NTGLM7X.sys []

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{a7c2bee​3-06d2-11dd-9d47-0016ae046dd3}​]
 \Shell\AutoRun\command - K:\start.exe
 \Shell\FramaKey\command - K:\start.exe
 .
 .
 ------- Examen supplémentaire -------
 .
 FireFox -: Profile - c:\documents and settings\vladimira\Application Data\Mozilla\Firefox\Profiles\​vfabca2t.default\
 FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.netvibes.com/#Gener​al
 FF -: plugin - c:\documents and settings\vladimira\Application Data\Mozilla\Firefox\Profiles\​vfabca2t.default\extensions\{b​b628310-0ab7-11db-9cd8-0800200​c9a66}\plugins\nphardwaredetec​tion.dll
 FF -: plugin - c:\documents and settings\vladimira\Application Data\Mozilla\Firefox\Profiles\​vfabca2t.default\extensions\fi​refox@tvunetworks.com\plugins\​npTVUAx.dll
 FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
 FF -: plugin - c:\program files\Google\Google Updater\2.4.1399.3742\npCIDete​ct13.dll
 FF -: plugin - c:\program files\ma-config.com\nphardware​detection.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-11-22 14:03:19
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 Heure de fin: 2008-11-22 14:04:44
 ComboFix-quarantined-files.txt  2008-11-22 13:04:34
 ComboFix2.txt  2008-04-07 14:21:21

 Avant-CF: 22,277,234,688 octets libres
 Après-CF: 23,582,896,128 octets libres

 234

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/11/2008 à 14:28:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Vévé19


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 Registry::
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{a7c2be​e3-06d2-11dd-9d47-0016ae046dd3​}]

 File::
 c:\windows\iplayer.INI




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Déconnecte toi de l’internet et désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://images4.hiboox.com/imag​es/3408/6af2c97f0f4e497013ed9b​32fc36b566.gif

  * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.
  * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


 Avais-tu fais un scan avec FindyKill comme demandé? Refais l'option 1 et poste aussi ce rapport.


 @++

veve19
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/11/2008 à 14:49:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, excuses moi, le deuxième rapport findykill est là :



 ----------------- FindyKill V4.705 ------------------

 * User : vladimira - LENO
 * executed from : C:\Program Files\FindyKill
 * Update on 17/11/08 par Chiquitine29
 * Start at 14:41:10 the 22/11/2008
 * Windows XP - Internet Explorer 6.0.2900.2180
 
 
 ((((((((((((((( *** deleting *** ))))))))))))))))))  
 
 
 --------------- [ Active Processes ] ----------------  
 

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\logonui.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\userinit.e​xe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 
 --------------- [ Infected files / folders ] ----------------  
 
 
  » » » » Supression files in C:
 
 
  » » » » Supression files in C:\WINDOWS
 
 
  » » » » Supression files in C:\WINDOWS\Prefetch
 
 
  » » » » Supression files in C:\WINDOWS\system32
 
 
  » » » » Supression files in C:\WINDOWS\system32\drivers
 
 
  » » » » Supression files in C:\Documents and Settings\vladimira\Application Data
 
 
  » » » » Supression files in C:\DOCUME~1\VLADIM~1\LOCALS~1\​Temp
 
 
  » » » » Supression files in C:\Documents and Settings\vladimira\Local Settings\Temporary Internet Files\Content.IE5
 
 Deleted ! - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB57​8D607F42_more.jpg    
 
 --------------- [  Registry / Infected keys ] ----------------
 
 Deleted ! - HKEY_CURRENT_CONFIG\System\Cur​rentControlSet\Enum\ROOT\LEGAC​Y_SROSA  
 
 --------------- [ States / Restarting of services ] ----------------
 


 +- Services : [ Auto=2 / Request=3 / Disable=4 ]

 Ndisuio - Type of startup  = 3
 
 Ip6Fw - Type of startup  = 2
 
 SharedAccess - Type of startup  = 2
 
 wuauserv - Type of startup  = 2
 
 wscsvc - Type of startup  = 2
 
 
 ---------------   [ Cleaning removable drives ] ----------------  
 
 +- Informations :

 C: - Lecteur fixe

 E: - Lecteur fixe

 
 +- deleting files :
 
 
 --------------- [ Registry / Mountpoint2 ] ----------------  
 
 
 -> Not found !
 
 
 --------------- [ Searching Cracks / Keygen ] ----------------  
 
 
 
 ---------------- ! End of report ! ------------------  
 
 

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/11/2008 à 15:25:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Vévé19


 Et le rapport de Combofix?


 @++

(Publicité)
veve19
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/11/2008 à 17:33:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le voilà :

 ComboFix 08-11-21.05 - vladimira 2008-11-22 15:30:48.2 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.685 [GMT 1:00]
 Lancé depuis: c:\documents and settings\vladimira\Bureau\Comb​o-Fix.exe
 Commutateurs utilisés :: c:\documents and settings\vladimira\Bureau\CFSc​ript.txt
 * Un nouveau point de restauration a été créé

 FILE ::
 c:\windows\iplayer.INI
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\iplayer.INI

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2008-10-22 au 2008-11-22  ))))))))))))))))))))))))))))))​))))))
 .

 2008-11-22 13:50 . 2008-11-22 13:57 <REP> d-------- C:\ComboFix
 2008-11-22 12:20 . 2008-11-22 14:43 <REP> d-------- c:\program files\FindyKill
 2008-11-21 09:11 . 2008-11-21 09:11 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
 2008-11-21 09:11 . 2008-11-21 09:11 <REP> d-------- c:\documents and settings\vladimira\Application Data\Malwarebytes
 2008-11-21 09:11 . 2008-11-21 09:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
 2008-11-21 09:11 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mb​amswissarmy.sys
 2008-11-21 09:11 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mb​am.sys
 2008-11-20 19:17 . 2008-11-20 19:17 <REP> d-------- C:\rsit
 2008-11-20 19:17 . 2008-11-20 19:17 <REP> d-------- c:\program files\trend micro
 2008-11-20 15:46 . 2008-11-20 15:46 <REP> d-------- c:\documents and settings\vladimira\.housecall6​.6
 2008-11-14 10:33 . 2008-11-14 10:33 <REP> d-------- c:\windows\system32\config\sys​temprofile\Application Data\PC Tools
 2008-11-12 17:20 . 2008-11-12 17:20 <REP> d--hs---- c:\windows\ftpcache
 2008-11-12 17:18 . 2008-11-12 17:18 <REP> d-------- c:\program files\InterActual

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-11-22 14:33 116,559,904 --sha-w c:\windows\system32\drivers\fi​dbox.dat
 2008-11-22 13:39 1,367,312 --sha-w c:\windows\system32\drivers\fi​dbox.idx
 2008-11-22 13:08 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
 2008-11-22 12:56 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
 2008-11-22 12:55 --------- d-----w c:\documents and settings\vladimira\Application Data\skypePM
 2008-11-22 12:55 --------- d-----w c:\documents and settings\vladimira\Application Data\Skype
 2008-11-21 12:16 --------- d-----w c:\program files\Spyware Doctor
 2008-11-20 14:41 1,716,736 ----a-w c:\windows\Internet Logs\xDB2.tmp
 2008-11-17 07:53 81,288 ----a-w c:\windows\system32\drivers\ik​syssec.sys
 2008-11-17 07:53 66,952 ----a-w c:\windows\system32\drivers\ik​sysflt.sys
 2008-11-17 07:53 40,840 ----a-w c:\windows\system32\drivers\ik​filesec.sys
 2008-11-14 17:13 --------- d-----w c:\program files\Fichiers communs\Adobe
 2008-11-10 09:59 --------- d-----w c:\program files\eMule
 2008-11-08 14:12 4,238,982 ----a-w c:\windows\Internet Logs\tvDebug.zip
 2008-10-18 14:13 --------- d-----w c:\program files\TVUPlayer
 2008-10-18 14:13 --------- d-----w c:\documents and settings\All Users\Application Data\TVU Networks
 2008-10-14 12:51 --------- d--h--w c:\program files\InstallShield Installation Information
 2008-10-14 12:51 --------- d-----w c:\program files\Realtek AC97
 2008-10-14 12:37 --------- d-----w c:\program files\ma-config.com
 2008-10-14 12:37 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
 2008-10-08 11:52 --------- d-----w c:\program files\DesignSoft
 2008-10-08 09:29 --------- d-----w c:\program files\Architecte 3D Platinium Demo
 2008-09-24 08:40 4,122,368 ----a-r c:\windows\system32\drivers\al​cxwdm.sys
 2006-04-03 15:46 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
 .

 (((((((((((((((((((((((((((((   snapshot@2008-11-22_14.04.01.0​0   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-11-17 11:41:54 40,836 ----a-w c:\windows\system32\perfc009.d​at
 + 2008-11-22 13:43:51 40,836 ----a-w c:\windows\system32\perfc009.d​at
 - 2008-11-17 11:41:54 49,494 ----a-w c:\windows\system32\perfc00C.d​at
 + 2008-11-22 13:43:51 49,494 ----a-w c:\windows\system32\perfc00C.d​at
 - 2008-11-17 11:41:54 314,508 ----a-w c:\windows\system32\perfh009.d​at
 + 2008-11-22 13:43:51 314,508 ----a-w c:\windows\system32\perfh009.d​at
 - 2008-11-17 11:41:54 370,414 ----a-w c:\windows\system32\perfh00C.d​at
 + 2008-11-22 13:43:51 370,414 ----a-w c:\windows\system32\perfh00C.d​at
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
 "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-23 21755688]
 "LogitechSoftwareUpdate"="c:\p​rogram files\Logitech\Video\ManifestE​ngine.exe" [2005-06-08 196608]
 "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe" [2008-01-19 20480]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvMediaCenter"="c:\windows\Sy​stem32\NvMcTray.dll" [2004-10-29 86016]
 "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
 "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2004-10-29 4620288]
 "LVCOMSX"="c:\windows\system32​\LVCOMSX.EXE" [2005-07-19 221184]
 "LogitechVideoRepair"="c:\prog​ram files\Logitech\Video\ISStart.e​xe" [2005-06-08 458752]
 "LogitechVideoTray"="c:\progra​m files\Logitech\Video\LogiTray.​exe" [2005-06-08 217088]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-11-25 155648]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
 "MSConfig"="c:\windows\pchealt​h\helpctr\Binaries\MSCONFIG.EX​E" [2004-08-20 160768]
 "nwiz"="nwiz.exe" [2004-10-29 c:\windows\system32\nwiz.exe]
 "SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2004-08-20 15360]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe [2008-01-19 450560]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "vidc.3ivx"= 3ivxVfWCodec.dll
 "vidc.3iv2"= 3ivxVfWCodec.dll
 "msacm.divxa32"= divxa32.acm
 "VIDC.HFYU"= huffyuv.dll
 "VIDC.i263"= i263_32.drv
 "msacm.imc"= imc32.acm
 "VIDC.VP31"= vp31vfw.dll
 "MSACM.CEGSM"= mobilev.acm

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Image Transfer.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Image Transfer.lnk
 backup=c:\windows\pss\Image Transfer.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Outil de mise à jour Google.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Outil de mise à jour Google.lnk
 backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\awxDTools]
 --a------ 2004-09-09 16:43 131072 c:\progra~1\arniWORX\AWXDTO~1\​awxdtools.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ctfmon.exe]
 --a------ 2004-08-20 00:09 15360 c:\windows\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ISTray]
 --a------ 2008-11-17 08:54 1168264 c:\program files\Spyware Doctor\pctsTray.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
 --a------ 2005-06-08 14:24 458752 c:\program files\Logitech\Video\ISStart.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechVideoTray]
 --a------ 2005-06-08 14:14 217088 c:\program files\Logitech\Video\LogiTray.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LVCOMSX]
 --a------ 2005-07-19 17:32 221184 c:\windows\system32\LVCOMSX.EX​E

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 --a------ 2007-01-19 12:55 5674352 c:\progra~1\MSNMES~1\msnmsgr.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 --a------ 2004-10-29 16:50 4620288 c:\windows\system32\nvcpl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001
 "UpdatesDisableNotify"=dword:0​0000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\MSN Messenger\\livecall.exe"=
 "c:\\WINDOWS\\system32\\sessmg​r.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\b​ackWeb-8876480.exe"=
 "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "59091:TCP"= 59091:TCP:*:Disabled:Pando P2P TCP Listening Port
 "59091:UDP"= 59091:UDP:*:Disabled:Pando P2P UDP Listening Port

 S2 TinaKey;TinaKey; []
 S3 DCamUSBVeo532;Veo Stingray/Connect Web Camera;c:\windows\system32\Dri​vers\ubVeo532.sys [2002-07-01 95232]
 S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfserv​ice.exe" [2008-09-02 191656]
 S3 SetupNTGLM7X;SetupNTGLM7X;\??\​G:\NTGLM7X.sys []

 *Newly Created Service* - IP6FW
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-11-22 15:33:03
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 Heure de fin: 2008-11-22 15:34:18
 ComboFix-quarantined-files.txt  2008-11-22 14:34:07
 ComboFix2.txt  2008-11-22 13:04:46
 ComboFix3.txt  2008-04-07 14:21:21

 Avant-CF: 23 526 924 288 octets libres
 Après-CF: 23,507,484,672 octets libres

 165

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/11/2008 à 19:18:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Vévé19


 On va vérifier si rien de caché :

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus avant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kas [...] f31s10.htm
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++

veve19
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/11/2008 à 21:45:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je profite de la mi-temps du Rugby  :super:

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Saturday, November 22, 2008 9:44:37 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 22/11/2008
 Enregistrements dans la base antivirus Kaspersky : 1259483
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\
  F:\
  G:\
  H:\
  I:\
  J:\

 Statistiques de l'analyse:
  Total d'objets analysés: 64357
  Nombre de virus trouvés: 0
  Nombre d'objets infectés: 0 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:49:06

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\vladimira\Cookies\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\vladimira\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\vladimira\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\vladimira\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\vladimira\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\vladimira\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\vladimira\NTUSER.DAT.​LOG L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{8C2691CE-​7993-4EB9-A74C-E9B360A3D44C}\R​P924\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
 C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
 C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
 C:\WINDOWS\Internet Logs\LENO.ldb L'objet est verrouillé ignoré
 C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\at​api.sys L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\fi​dbox.dat L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\fi​dbox.idx L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\TEMP\ZLT06b0d.TMP L'objet est verrouillé ignoré
 C:\WINDOWS\TEMP\ZLT06b10.TMP L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 E:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 E:\System Volume Information\_restore{8C2691CE-​7993-4EB9-A74C-E9B360A3D44C}\R​P924\change.log L'objet est verrouillé ignoré

 Analyse terminée.


 On dirait bien que ça sent bon, non !?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/11/2008 à 22:05:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Vévé19


 Effectivement ton rapport est propre, on va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 On va mettre à jour ta version de Java et supprimer les vieilles versions :

 Télécharge JavaRa (de Paul McLain et Fred de Vries) sur le bureau :

 http://raproducts.org/click/click.php?id=1


 - Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
 - Double-clique sur le répertoire JavaRa obtenu
 - Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
 - Sous Vista: clic droit/Exécuter en temps qu'administrateur Clique sur Search For Updates
 - Sélectionne Update Using jucheck.exe puis clique sur Search
 - Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
 - Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions
 - Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
 - Un rapport va s'ouvrir, copie/colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
 - Ferme l'application


 -----


 Mettre à jour Windows(catégories critique, Services Pack et Services Release) ici : http://www.windowsupdate.com/


 As-tu d'autre souci?


 @++ :)

veve19
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/11/2008 à 22:41:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dédétraqué, je ne trouve pas le fichier texte Toolscleaner.

 Je cherche sur C:mais je ne le vois pas.

veve19
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/11/2008 à 22:46:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour Java, il ne peut pas faire d'update car il me demande de vérifier les paramètres proxy, j'ai vérifié, à priori rien de spécial. Je n'ai pas de proxy et du coup, rien n'est coché.

veve19
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/11/2008 à 22:49:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais sans update :

 JavaRa 1.11 Removal Log.

 Report follows after line.

 ------------------------------​------

 The JavaRa removal process was started on Sat Nov 22 22:47:20 2008

 Found and removed: C:\Program Files\Java\jre1.5.0_06

 Found and removed: C:\Program Files\Java\jre1.5.0_09

 Found and removed: C:\Program Files\Java\jre1.5.0_10

 Found and removed: C:\Program Files\Java\jre1.6.0_01

 Found and removed: C:\Program Files\Java\jre1.6.0_02

 Found and removed: C:\Program Files\Java\jre1.6.0_03

 Found and removed: Software\JavaSoft\Java2D\1.5.0​_06

 Found and removed: Software\JavaSoft\Java2D\1.5.0​_09

 Found and removed: Software\JavaSoft\Java2D\1.5.0​_10

 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEF​AC-0015-0000-0006-ABCDEFFEDCBA​}

 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEF​AC-0015-0000-0009-ABCDEFFEDCBA​}

 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEF​AC-0015-0000-0010-ABCDEFFEDCBA​}

 Found and removed: SOFTWARE\Classes\Installer\Fea​tures\8A0F842331866D117AB7000B​0D510006

 Found and removed: SOFTWARE\Classes\Installer\Fea​tures\8A0F842331866D117AB7000B​0D510009

 Found and removed: SOFTWARE\Classes\Installer\Fea​tures\8A0F842331866D117AB7000B​0D511000

 Found and removed: SOFTWARE\Classes\Installer\Pro​ducts\8A0F842331866D117AB7000B​0D510006

 Found and removed: SOFTWARE\Classes\Installer\Pro​ducts\8A0F842331866D117AB7000B​0D510009

 Found and removed: SOFTWARE\Classes\Installer\Pro​ducts\8A0F842331866D117AB7000B​0D511000

 Found and removed: SOFTWARE\Classes\Installer\Upg​radeCodes\7A0F842331866D117AB7​000B0D510006

 Found and removed: SOFTWARE\Classes\Installer\Upg​radeCodes\7A0F842331866D117AB7​000B0D510009

 Found and removed: SOFTWARE\Classes\Installer\Upg​radeCodes\7A0F842331866D117AB7​000B0D511000

 Found and removed: SOFTWARE\Classes\JavaPlugin.15​0_06

 Found and removed: SOFTWARE\Classes\JavaPlugin.15​0_09

 Found and removed: SOFTWARE\Classes\JavaPlugin.15​0_10

 Found and removed: SOFTWARE\Classes\JavaWebStart.​isInstalled.1.5.0.0

 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06

 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_09

 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_10

 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06

 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_09

 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_10

 Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006​-ABCDEFFEDCBA}

 Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0009​-ABCDEFFEDCBA}

 Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010​-ABCDEFFEDCBA}

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Components\ACBB9B231​8A96D117A58000B0D510006

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Components\ACBB9B231​8A96D117A58000B0D510009

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Components\ACBB9B231​8A96D117A58000B0D511000

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Products\8A0F8423318​66D117AB7000B0D510006

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Products\8A0F8423318​66D117AB7000B0D510009

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Products\8A0F8423318​66D117AB7000B0D511000

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Uninstall\{3248F0A​8-6813-11D6-A77B-00B0D0150060}

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Uninstall\{3248F0A​8-6813-11D6-A77B-00B0D0150090}

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Uninstall\{3248F0A​8-6813-11D6-A77B-00B0D0150100}

 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEF​AC-0016-0000-0001-ABCDEFFEDCBA​}

 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEF​AC-0016-0000-0002-ABCDEFFEDCBA​}

 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEF​AC-0016-0000-0003-ABCDEFFEDCBA​}

 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEF​AC-0016-0000-0005-ABCDEFFEDCBA​}

 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEF​AC-0016-0000-0001-ABCDEFFEDCBB​}

 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEF​AC-0016-0000-0002-ABCDEFFEDCBB​}

 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEF​AC-0016-0000-0003-ABCDEFFEDCBB​}

 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEF​AC-0016-0000-0005-ABCDEFFEDCBB​}

 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEF​AC-0016-0000-0001-ABCDEFFEDCBC​}

 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEF​AC-0016-0000-0002-ABCDEFFEDCBC​}

 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEF​AC-0016-0000-0003-ABCDEFFEDCBC​}

 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEF​AC-0016-0000-0005-ABCDEFFEDCBC​}

 Found and removed: SOFTWARE\Classes\Installer\Fea​tures\8A0F842331866D117AB7000B​0D610001

 Found and removed: SOFTWARE\Classes\Installer\Fea​tures\8A0F842331866D117AB7000B​0D610002

 Found and removed: SOFTWARE\Classes\Installer\Fea​tures\8A0F842331866D117AB7000B​0D610003

 Found and removed: SOFTWARE\Classes\Installer\Fea​tures\8A0F842331866D117AB7000B​0D610005

 Found and removed: SOFTWARE\Classes\Installer\Pro​ducts\8A0F842331866D117AB7000B​0D610001

 Found and removed: SOFTWARE\Classes\Installer\Pro​ducts\8A0F842331866D117AB7000B​0D610002

 Found and removed: SOFTWARE\Classes\Installer\Pro​ducts\8A0F842331866D117AB7000B​0D610003

 Found and removed: SOFTWARE\Classes\Installer\Pro​ducts\8A0F842331866D117AB7000B​0D610005

 Found and removed: SOFTWARE\Classes\Installer\Upg​radeCodes\7A0F842331866D117AB7​000B0D610001

 Found and removed: SOFTWARE\Classes\Installer\Upg​radeCodes\7A0F842331866D117AB7​000B0D610002

 Found and removed: SOFTWARE\Classes\Installer\Upg​radeCodes\7A0F842331866D117AB7​000B0D610003

 Found and removed: SOFTWARE\Classes\Installer\Upg​radeCodes\7A0F842331866D117AB7​000B0D610005

 Found and removed: SOFTWARE\Classes\JavaPlugin.16​0_01

 Found and removed: SOFTWARE\Classes\JavaPlugin.16​0_02

 Found and removed: SOFTWARE\Classes\JavaPlugin.16​0_03

 Found and removed: SOFTWARE\Classes\JavaPlugin.16​0_05

 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_01

 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_02

 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_01

 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_02

 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

 Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001​-ABCDEFFEDCBA}

 Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005​-ABCDEFFEDCBA}

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UpgradeC​odes\7A0F842331866D117AB7000B0​D610001

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UpgradeC​odes\7A0F842331866D117AB7000B0​D610002

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UpgradeC​odes\7A0F842331866D117AB7000B0​D610003

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UpgradeC​odes\7A0F842331866D117AB7000B0​D610005

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Components\ACBB9B231​8A96D117A58000B0D610001

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Components\ACBB9B231​8A96D117A58000B0D610002

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Components\ACBB9B231​8A96D117A58000B0D610003

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Components\ACBB9B231​8A96D117A58000B0D610005

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Products\8A0F8423318​66D117AB7000B0D610001

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Products\8A0F8423318​66D117AB7000B0D610002

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Products\8A0F8423318​66D117AB7000B0D610003

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Products\8A0F8423318​66D117AB7000B0D610005

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Uninstall\{3248F0A​8-6813-11D6-A77B-00B0D0160010}

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Uninstall\{3248F0A​8-6813-11D6-A77B-00B0D0160020}

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Uninstall\{3248F0A​8-6813-11D6-A77B-00B0D0160030}

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Uninstall\{3248F0A​8-6813-11D6-A77B-00B0D0160050}

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_09

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_10

 Found and removed: Software\Classes\JavaPlugin.16​0_01

 Found and removed: Software\Classes\JavaPlugin.16​0_02

 Found and removed: Software\Classes\JavaPlugin.16​0_03

 Found and removed: Software\Classes\JavaPlugin.16​0_05

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0000-0003-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0000-0004-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0000-0005-ABCDEFFEDCBA​}

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\Folders\​\C:\Program Files\Java\jre1.5.0_06\

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\Folders\​\C:\Program Files\Java\jre1.5.0_09\

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\Folders\​\C:\Program Files\Java\jre1.5.0_10\

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\Folders\​\C:\Program Files\Java\jre1.6.0_01\

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\Folders\​\C:\Program Files\Java\jre1.6.0_02\

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\Folders\​\C:\Program Files\Java\jre1.6.0_03\

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\Folders\​\C:\Program Files\Java\jre1.6.0_05\

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\Folders\​\C:\Program Files\Java\jre1.6.0_01\bin\

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\Folders\​\C:\Program Files\Java\jre1.6.0_02\bin\

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\Folders\​\C:\Program Files\Java\jre1.6.0_03\bin\

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\Folders\​\C:\Program Files\Java\jre1.6.0_05\bin\

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_01

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_02

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

 Found and removed: Software\JavaSoft\Java2D\1.6.0​_01

 Found and removed: Software\JavaSoft\Java2D\1.6.0​_02

 Found and removed: Software\JavaSoft\Java2D\1.6.0​_03

 Found and removed: Software\JavaSoft\Java2D\1.6.0​_05

 Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_01

 Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_02

 Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

 Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0000-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0001-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0001-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0002-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0002-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0003-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0003-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0004-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0004-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0005-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0005-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0006-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0006-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0007-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0007-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0008-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0008-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0009-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0009-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0010-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0010-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0011-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0011-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0012-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0012-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0013-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0013-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0014-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0014-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0015-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0015-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0016-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0016-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0017-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0017-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0018-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0018-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0019-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0019-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0020-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0020-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0021-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0021-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0022-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0022-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0023-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0023-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0024-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0024-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0025-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0025-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0026-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0026-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0027-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0027-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0028-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0028-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0029-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0029-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0030-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0030-ABCDEFFEDCBB​}

 ------------------------------​------

 Finished reporting.



 :pt1cable:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/11/2008 à 22:54:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Vévé19


 Relance FindyKill en double-cliquant sur le raccourci.
 Au menu principal, choisis l'option 3 : (Désinstaller)

 - Supprime ComboFix.exe du bureau
 - Supprime C:\ Qoobox
 -Supprime tous les rapports qui on été généré lors de la désinfection, ainsi que les outils restants.

 - Vide la corbeille


 -----

 Mettre à jour JAVA manuellement ici :
 http://java.com/fr/download/manual.jsp

 Après passe cette étape avec JavaRa et continue pour supprimer les anciennes versions.


 @++  :)

 Édit :   :pt1cable:  

veve19
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/11/2008 à 23:04:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 c'est une affaire qui roule.
 Ménage fait, la bécane à l'air de tourner, je touche du bois !
 Merci beaucoup !!!!
 Pour l'antivirus, beaucoup de monde me conseille bitdefender.
 Qu'en penses-tu ?

 Je lirai ta réponse demain parce que maintenant  :sleep:  demain, je me lève trés tôt !
 :super:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/11/2008 à 05:45:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Vévé19


 Bien de rien, je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et remplace ton titre(Virus inconnu ?) par Bagle[résolu].


 Bon dimanche et bon surf  :)


 @++

veve19
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/11/2008 à 11:01:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué,

 effectivement, problème résolu. Pas de dysfonctionnement en vue !
 Vraiment sympa de ta part d'avoir pris du temps pour m'aider  :super:
 J'ai mis de côté notre échange, au cas où...
 Je vais voir avec ma p'tite femme pour qu'on soit un peu plus prudent (tous les 2).

 Bon dimanche et encore merci  :youpi:

 Page :
1

Aller à :
 

Sujets relatifs
qu'est ce qu'une bombe de décompression ? RESOLU Besoin d'une aide expérimentée pour déloger BAGLE
(Bagle) virus empêchant d'installer Antivirus Virus Bagle [résolu]
Inféction par bagle je n'arrive pas à me debarrasser d'un bagle , aidez moi svp
Plus de sujets relatifs à : Bagle [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Un virus Lany 0
XP Antispyware 2009 - Your computer is infected! 1
"Résolu" Message "You have a security Problem" 10
spam me et spam moi sont sur un bateau... 0
anti programme 0