Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Je suis infecté,Résolu un Gros Merci dédétraqué

 

LOGICIELS : Jérémie Lerigab, 1 utilisateur anonyme et 67 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Je suis infecté,Résolu un Gros Merci dédétraqué

Prévenir les modérateurs en cas d'abus 
Copine
copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2008 à 15:34:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!

 Voilà mon ordi tourne au ralenti,j'ai toute les miseres du monde à ouvrir une page sur explorer et mon ordi ne se met plus à jour sur windows et mon antivirus qui est Avira non plus ne fais plus ses mises à jour.

 Je ne sais plus par ou cherché alors si quelqu'un peut bien vouloir prendre un peu de temps pour me donné un coupe de main j'apprécierais énormément.

 Hélène



---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/06/2008 à 15:43:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Télécharge Hijackthis V 2.02 :

 http://www.trendsecure.com/por [...] nstall.exe


 - Clique sur Install ensuite sur I Accept

 - fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile

 - une fenêtre Notepad s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.

 - mettre le texte dans un poste ci-dessous (Ctrl-V) pour analyse


 Tutoriel si besoin d’aide : http://cybersecurite.xooit.com [...] -2-0-2.htm


 @++

(Publicité)
copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2008 à 15:49:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà, j'ai fais se que tu m'as dis mais est ce normal que le scan a pris quelque secondes seulement???
 Voici le résultat

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:46:09, on 2008-06-26
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe
 C:\WINDOWS\system32\svrhost.ex​e
 C:\PROGRA~1\HEWLET~1\HPSHAR~1\​hpgs2wnf.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Ares\Ares.exe
 C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\PROGRA~1\HEWLET~1\AiO\Share​d\Bin\hpoevm07.exe
 C:\Program Files\Hewlett-Packard\AiO\Shar​ed\bin\hpOSTS07.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.canoe.ca/accueil.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {170D9102-5D79-4DB1-8BFE-21B6A​04A30A8} - C:\WINDOWS\system32\qomnopQK.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: (no name) - {C5E84927-CFF0-4CA3-A068-02E7C​01C1E7C} - C:\WINDOWS\system32\mlJBTnmm.d​ll
 O2 - BHO: {a61fa078-05c0-631a-ee54-12df2​8def45f} - {f54fed82-fd21-45ee-a136-0c508​70af16a} - C:\WINDOWS\system32\mvxtwiim.d​ll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Microsoft Windows Sound] svrhost.exe
 O4 - HKLM\..\Run: [352b1eaf] rundll32.exe "C:\WINDOWS\system32\mbpyhtmv.​dll",b
 O4 - HKLM\..\Run: [BM36182d33] Rundll32.exe "C:\WINDOWS\system32\iwxcxjui.​dll",s
 O4 - HKLM\..\RunServices: [Microsoft Windows Sound] svrhost.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
 O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O16 - DPF: {05D44720-58E3-49E6-BDF6-D0033​0E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWo [...] b55579.cab
 O16 - DPF: {3BB54395-5982-4788-8AF4-B5388​FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWo [...] b55579.cab
 O16 - DPF: {5736C456-EA94-4AAC-BB08-917AB​DD035B3} (ZonePAChat Object) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFr [...] b56649.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771B​B369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F​0BEFAA4} (ChessControl Class) - http://zone.msn.com/bingame/zp [...] b56961.cab
 O16 - DPF: {FF3C5A9F-5A91-4930-80E8-47091​94C2AD3} (CheckersZPA Object) - http://zone.msn.com/bingame/zp [...] b55579.cab
 O20 - Winlogon Notify: mlJBTnmm - C:\WINDOWS\SYSTEM32\mlJBTnmm.d​ll
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 7621 bytes


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/06/2008 à 16:27:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Télécharge SDFix par AndyManchesta sur le Bureau :

 http://downloads.andymanchesta [...] /SDFix.exe


 Double clic sur SDFix.exe sur le bureau et clic sur Install , un dossier sera créer sur le bureau.


 Redémarre ton PC en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


 Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.

 Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.

 Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse avec un nouveau log Hijackthis.


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2008 à 16:52:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re Salut Dédétraqué !

 Voilà, quand j'essais de faire fonctionné SDFix le programme se met en marche mais au bout de 3 secondes il disparait pour ne me laissé qu'une page tout noir et je dois par la suite fermé l ordi pour manuellement pour pouvoir faire disparaitre cette page

 Hélène


---------------
Copine
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/06/2008 à 16:55:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Tu le fais bien en mode sans échec?


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2008 à 16:56:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui et sur mon compte et non celui de l'administrateur


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/06/2008 à 17:16:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 IMPORTANT: La procédure  ci-dessous a été intentionnellement rédigée pour cet utilisateur.
 Si vous n'êtes pas cet utilisateur, ne pas appliquer ces directives : elles pourraient endommager votre système.



 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas



 Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

 Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)

 - Donne lui un nom
 - Enregistre la sur le bureau. Comme cela tu retrouvera la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau.  L'accés à internet ne sera donc pas possible


 -----


 - Télécharge OTMoveIt (de Old_Timer) sur le bureau :

 http://download.bleepingcomput [...] oveIt2.exe


 - Télécharge et installe CCleaner :
 http://www.01net.com/telecharg [...] 32599.html
 Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - Télécharge et installe MalwareByte's Anti-Malware :
 http://www.majorgeeks.com/Malw [...] d5756.html
 Mets-le à jour


 -----


 Clique sur le menu démarrer/Exécuter et tape services.msc clique sur Ok
 - repère ce service :


 Boonty Games


 - Fais un double clic dessus :


 A Type de démarrage choisis  Désactivé.

 - Clic ensuite sur Appliquer et Ok  quitte le gestionnaire des services.


 -----


 Redémarre ton PC en mode sans échec


 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 Aide : http://forum.telecharger.01net [...] ges-1.html


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: (no name) - {170D9102-5D79-4DB1-8BFE-21B6A​04A30A8} - C:\WINDOWS\system32\qomnopQK.d​ll
 O2 - BHO: (no name) - {C5E84927-CFF0-4CA3-A068-02E7C​01C1E7C} - C:\WINDOWS\system32\mlJBTnmm.d​ll
 O2 - BHO: {a61fa078-05c0-631a-ee54-12df2​8def45f} - {f54fed82-fd21-45ee-a136-0c508​70af16a} - C:\WINDOWS\system32\mvxtwiim.d​ll
 O4 - HKLM\..\Run: [Microsoft Windows Sound] svrhost.exe
 O4 - HKLM\..\Run: [352b1eaf] rundll32.exe "C:\WINDOWS\system32\mbpyhtmv.​dll",b
 O4 - HKLM\..\Run: [BM36182d33] Rundll32.exe "C:\WINDOWS\system32\iwxcxjui.​dll",s
 O4 - HKLM\..\RunServices: [Microsoft Windows Sound] svrhost.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O20 - Winlogon Notify: mlJBTnmm - C:\WINDOWS\SYSTEM32\mlJBTnmm.d​ll



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 Dans Hijackthis clic sur Config/Misc tools/Delete an Nt sercice

 - Copie/colle ou tape Boonty Games

 - Clique sur Ok ensuite sur Oui

 - Quitte HijackThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\Program Files\Fichiers communs\BOONTY Shared
 C:\WINDOWS\system32\svrhost.ex​e
 C:\WINDOWS\system32\qomnopQK.d​ll
 C:\WINDOWS\system32\mlJBTnmm.d​ll
 C:\WINDOWS\system32\mvxtwiim.d​ll
 C:\WINDOWS\system32\mbpyhtmv.d​ll
 C:\WINDOWS\system32\iwxcxjui.d​ll




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Démarre Ccleaner

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici http://www.malekal.com/tutoria [...] alware.php


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
 - Le rapport MalwareByte's


 @++

(Publicité)
copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2008 à 18:11:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE salut dédétraqué !
 Je ne crois pas que tu vas pouvoir avoir mes rapports se soir, mon ordi est tres slow et n arrive pas à me télécharger le MalwareByte's, cest le seul qui me reste à prendre, mais ca fais 15 min qu il ne veut rien savoir :(


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/06/2008 à 18:25:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2008 à 19:52:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re salut dédétraqué!!
 Voici enfin les résultats

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:44:46, on 2008-06-26
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe
 C:\PROGRA~1\HEWLET~1\HPSHAR~1\​hpgs2wnf.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Ares\Ares.exe
 C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\PROGRA~1\HEWLET~1\AiO\Share​d\Bin\hpoevm07.exe
 C:\WINDOWS\system32\hpoipm07.e​xe
 C:\Program Files\Hewlett-Packard\AiO\Shar​ed\bin\hpOSTS07.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.canoe.ca/accueil.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {20B22E31-49AF-414D-BD61-9BD6F​973D2AD} - C:\WINDOWS\system32\qomnopQK.d​ll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: (no name) - {C5E84927-CFF0-4CA3-A068-02E7C​01C1E7C} - C:\WINDOWS\system32\mlJBTnmm.d​ll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
 O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O16 - DPF: {05D44720-58E3-49E6-BDF6-D0033​0E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWo [...] b55579.cab
 O16 - DPF: {3BB54395-5982-4788-8AF4-B5388​FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWo [...] b55579.cab
 O16 - DPF: {5736C456-EA94-4AAC-BB08-917AB​DD035B3} (ZonePAChat Object) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFr [...] b56649.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771B​B369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F​0BEFAA4} (ChessControl Class) - http://zone.msn.com/bingame/zp [...] b56961.cab
 O16 - DPF: {FF3C5A9F-5A91-4930-80E8-47091​94C2AD3} (CheckersZPA Object) - http://zone.msn.com/bingame/zp [...] b55579.cab
 O20 - Winlogon Notify: mlJBTnmm - C:\WINDOWS\SYSTEM32\mlJBTnmm.d​ll
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 6782 bytes

 Malwarebytes' Anti-Malware 1.18
 Version de la base de données: 894

 15:40:46 2008-06-26
 mbam-log-6-26-2008 (15-40-46).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 80896
 Temps écoulé: 43 minute(s), 36 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 1
 Clé(s) du Registre infectée(s): 8
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 14

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 C:\WINDOWS\system32\mlJBTnmm.d​ll (Trojan.Vundo) -> Unloaded module successfully.

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\CLSID\{c5e84​927-cff0-4ca3-a068-02e7c01c1e7​c} (Trojan.Vundo) -> Delete on reboot.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{c5e84927-cff0-4ca3-a0​68-02e7c01c1e7c} (Trojan.Vundo) -> Delete on reboot.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Not​ify\mljbtnmm (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks\{c​5e84927-cff0-4ca3-a068-02e7c01​c1e7c} (Trojan.Vundo) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\mlJBTnmm.d​ll (Trojan.Vundo) -> Delete on reboot.
 C:\WINDOWS\system32\iifCtqrO.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\geBuuroN.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Temp\td0.47.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Program Files\Trend Micro\HijackThis\backups\backu​p-20080626-144737-785.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\Program Files\Trend Micro\HijackThis\backups\backu​p-20080626-144737-702.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4BE27112-​20C9-4CB4-B6E3-7983C4DB4E5E}\R​P43\A0018937.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4BE27112-​20C9-4CB4-B6E3-7983C4DB4E5E}\R​P44\A0020967.DLL (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\_OTMoveIt\MovedFiles\062620​08_145138\WINDOWS\system32\svr​host.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\_OTMoveIt\MovedFiles\062620​08_145138\WINDOWS\system32\qom​nopQK.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\_OTMoveIt\MovedFiles\062620​08_145138\WINDOWS\system32\mbp​yhtmv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\msupdte.ex​e (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

 C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
 C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
 C:\WINDOWS\system32\svrhost.ex​e moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\qomnopQK.d​ll
 C:\WINDOWS\system32\qomnopQK.d​ll NOT unregistered.
 C:\WINDOWS\system32\qomnopQK.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\mlJBTnmm.d​ll
 C:\WINDOWS\system32\mlJBTnmm.d​ll NOT unregistered.
 File move failed. C:\WINDOWS\system32\mlJBTnmm.d​ll scheduled to be moved on reboot.
 File/Folder C:\WINDOWS\system32\mvxtwiim.d​ll not found.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\mbpyhtmv.d​ll
 C:\WINDOWS\system32\mbpyhtmv.d​ll NOT unregistered.
 C:\WINDOWS\system32\mbpyhtmv.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\iwxcxjui.d​ll
 C:\WINDOWS\system32\iwxcxjui.d​ll NOT unregistered.
 C:\WINDOWS\system32\iwxcxjui.d​ll moved successfully.

 OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06262008_145138

 Files moved on Reboot...
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\mlJBTnmm.d​ll
 C:\WINDOWS\system32\mlJBTnmm.d​ll NOT unregistered.
 File move failed. C:\WINDOWS\system32\mlJBTnmm.d​ll scheduled to be moved on reboot.

 Hélène

 P.S mon ordi est toujours aussi slow et j aui tjrs des pages qui apparaisse genre protectionassurancee.com


---------------
Copine
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/06/2008 à 20:11:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Redémarre ton PC en mode sans échec


 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 Aide : http://forum.telecharger.01net [...] ges-1.html


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: (no name) - {20B22E31-49AF-414D-BD61-9BD6F​973D2AD} - C:\WINDOWS\system32\qomnopQK.d​ll (file missing)
 O2 - BHO: (no name) - {C5E84927-CFF0-4CA3-A068-02E7C​01C1E7C} - C:\WINDOWS\system32\mlJBTnmm.d​ll
 O20 - Winlogon Notify: mlJBTnmm - C:\WINDOWS\SYSTEM32\mlJBTnmm.d​ll



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\WINDOWS\SYSTEM32\mlJBTnmm.d​ll




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2008 à 20:43:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re salut dédéraqué!

 Voici le rapport de OTMoveIt

 DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\mlJBTnmm.d​ll
 C:\WINDOWS\SYSTEM32\mlJBTnmm.d​ll NOT unregistered.
 File move failed. C:\WINDOWS\SYSTEM32\mlJBTnmm.d​ll scheduled to be moved on reboot.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06262008_163624

 Files moved on Reboot...
 DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\mlJBTnmm.d​ll
 C:\WINDOWS\SYSTEM32\mlJBTnmm.d​ll NOT unregistered.
 File move failed. C:\WINDOWS\SYSTEM32\mlJBTnmm.d​ll scheduled to be moved on reboot


 Mais pour se qui est de Hijackthis
 Il ne veut pas détruire ces 2 là O2 - BHO: (no name) - {C5E84927-CFF0-4CA3-A068-02E7C​01C1E7C} - C:\WINDOWS\system32\mlJBTnmm.d​ll
 O20 - Winlogon Notify: mlJBTnmm - C:\WINDOWS\SYSTEM32\mlJBTnmm.d​ll

 Il dit que je dois fermer les programme de explorer mais je n'ai absolument rien d ouvert, alors je n y comprend rien

 Hélène


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/06/2008 à 20:50:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Poste moi un nouveau rapport HijacThis


 @++

(Publicité)
copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2008 à 20:51:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:50:56, on 2008-06-26
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Ares\Ares.exe
 C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 C:\PROGRA~1\HEWLET~1\HPSHAR~1\​hpgs2wnf.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\HEWLET~1\AiO\Share​d\Bin\hpoevm07.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Hewlett-Packard\AiO\Shar​ed\bin\hpOSTS07.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.canoe.ca/accueil.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: {ef4df5bb-2bf4-330b-17c4-2971d​c35c762} - {267c53cd-1792-4c71-b033-4fb2b​b5fd4fe} - C:\WINDOWS\system32\utilutcq.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: (no name) - {C5E84927-CFF0-4CA3-A068-02E7C​01C1E7C} - C:\WINDOWS\system32\mlJBTnmm.d​ll
 O2 - BHO: (no name) - {DF95FD8F-841E-4586-8C8A-75DC4​2622318} - C:\WINDOWS\system32\wvUnOedd.d​ll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [352b1eaf] rundll32.exe "C:\WINDOWS\system32\pudoanns.​dll",b
 O4 - HKLM\..\Run: [BM36182d33] Rundll32.exe "C:\WINDOWS\system32\kfarnlmf.​dll",s
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
 O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O16 - DPF: {05D44720-58E3-49E6-BDF6-D0033​0E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWo [...] b55579.cab
 O16 - DPF: {3BB54395-5982-4788-8AF4-B5388​FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWo [...] b55579.cab
 O16 - DPF: {5736C456-EA94-4AAC-BB08-917AB​DD035B3} (ZonePAChat Object) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFr [...] b56649.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771B​B369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F​0BEFAA4} (ChessControl Class) - http://zone.msn.com/bingame/zp [...] b56961.cab
 O16 - DPF: {FF3C5A9F-5A91-4930-80E8-47091​94C2AD3} (CheckersZPA Object) - http://zone.msn.com/bingame/zp [...] b55579.cab
 O20 - Winlogon Notify: mlJBTnmm - C:\WINDOWS\SYSTEM32\mlJBTnmm.d​ll
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 7138 bytes


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/06/2008 à 20:57:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Essaie SDFix en mode sans échec


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2008 à 21:11:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Y a rien a faire avec SDFIX il me donne encore une page noir et rien ne se passe


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/06/2008 à 21:24:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe   ou

 http://www.techsupportforum.co [...] mboFix.exe
 

 Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif

 N'en tiens pas compte continue la procédure


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2008 à 21:31:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Heu dédétraqué...lepremier lien ne s ouvre pas le 2ieme que j ai mis sur le bureau me dis quand je l ouvre que se n est pas une application Win32 valide


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/06/2008 à 21:36:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut


 Voici le lien :

 http://download.bleepingcomput [...] mboFix.exe


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2008 à 21:49:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport

 ComboFix 08-06-20.4 - Den&Hel&Ann&Mart 2008-06-26 17:39:31.1 - FAT32x86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.691 [GMT -4:00]
 Endroit: C:\Documents and Settings\Den&Hel&Ann&Mart\Bure​au\ComboFix.exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\BM36182d33.xml
 C:\WINDOWS\cookies.ini
 C:\WINDOWS\pskt.ini
 C:\WINDOWS\system32\ddeOnUvw.i​ni
 C:\WINDOWS\system32\ddeOnUvw.i​ni2
 C:\WINDOWS\system32\drivers\np​f.sys
 C:\WINDOWS\system32\KQponmoq.i​ni
 C:\WINDOWS\system32\KQponmoq.i​ni2
 C:\WINDOWS\system32\mcrh.tmp
 C:\WINDOWS\system32\packet.dll
 C:\WINDOWS\system32\snnaodup.i​ni
 C:\WINDOWS\system32\vmthypbm.i​ni
 C:\WINDOWS\system32\wpcap.dll
 C:\WINDOWS\system32\wvUnOedd.d​ll

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_NPF


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-05-26 to 2008-06-26  ))))))))))))))))))))))))))))))​))))))
 .

 2008-06-26 15:49 . 2008-06-26 15:49 80,896 --a------ C:\WINDOWS\system32\pudoanns.d​ll
 2008-06-26 15:48 . 2008-06-26 15:48 106,496 --a------ C:\WINDOWS\system32\utilutcq.d​ll
 2008-06-26 15:48 . 2008-06-26 15:48 91,648 --a------ C:\WINDOWS\system32\kfarnlmf.d​ll
 2008-06-26 14:51 . 2008-06-26 14:51 <REP> d-------- C:\_OTMoveIt
 2008-06-26 14:35 . 2008-06-26 14:35 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-06-26 14:35 . 2008-06-26 14:35 <REP> d-------- C:\Program Files\CCleaner
 2008-06-26 14:35 . 2008-06-26 14:35 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Malwarebytes
 2008-06-26 14:35 . 2008-06-26 14:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-06-26 14:35 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mb​amcatchme.sys
 2008-06-26 14:35 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-06-26 14:20 . 2008-06-26 14:20 1,665,344 --a------ C:\Program Files\mbam-setup.exe
 2008-06-26 13:31 . 2008-06-26 13:31 2,914,296 --a------ C:\Program Files\ccsetup208.exe
 2008-06-26 11:45 . 2008-06-26 11:45 <REP> d-------- C:\Program Files\Trend Micro
 2008-06-24 22:23 . 2008-06-24 22:23 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\MSNInstaller
 2008-06-24 10:25 . 2008-06-24 10:25 <REP> d-------- C:\Extracted
 2008-06-24 10:25 . 2008-06-24 10:25 25,088 --------- C:\WINDOWS\system32\mlJBTnmm.d​ll
 2008-06-21 02:41 . 2008-06-21 02:41 <REP> d--hs---- C:\FOUND.001
 2008-06-20 13:44 . 2008-06-20 13:44 <REP> d-------- C:\WINDOWS\Hidden Expedition Amazon
 2008-06-19 18:49 . 2008-06-19 18:49 <REP> d--hs---- C:\FOUND.000
 2008-06-19 13:08 . 2008-06-19 13:08 <REP> d--hs---- C:\WINDOWS\ftpcache
 2008-06-19 13:08 . 2008-06-19 13:08 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\BigFish
 2008-06-19 13:08 . 2008-06-19 13:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BigFish
 2008-06-19 13:05 . 2008-06-19 13:05 <REP> d-------- C:\WINDOWS\The Three Stooges - Treasure Hunt Hijinks
 2008-06-17 12:34 . 2008-06-17 12:34 523 --a------ C:\WINDOWS\eReg.dat
 2008-06-17 12:32 . 2008-06-17 12:32 <REP> d-------- C:\Program Files\EA Games
 2008-06-16 16:06 . 2008-06-16 16:06 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\PowerChallenge
 2008-06-15 20:45 . 2008-06-15 20:45 <REP> d-------- C:\Program Files\Google
 2008-06-15 20:45 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dl​l
 2008-06-15 20:45 . 2008-03-19 18:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dl​l
 2008-06-15 09:22 . 2008-06-15 09:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MumboJumbo
 2008-06-15 09:20 . 2008-06-15 09:20 <REP> d-------- C:\WINDOWS\Discovery A Seek And Find Adventure
 2008-06-15 00:38 . 2008-06-15 00:38 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\OpenOffice.org2
 2008-06-15 00:37 .  <REP>  C:\Documents and Settings\Administrateur\Applic​ation Data\Dossier de t‚l‚chargement Share-to-Web
 2008-06-15 00:36 . 2008-06-09 23:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age r‚seau
 2008-06-15 00:36 . 2008-06-09 23:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-06-15 00:36 . 2008-06-09 23:21 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠle​s
 2008-06-15 00:36 . 2008-06-09 23:21 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
 2008-06-15 00:36 . 2008-06-09 23:21 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
 2008-06-15 00:36 . 2008-06-09 23:21 <REP> d-------- C:\Documents and Settings\Administrateur\Favori​s
 2008-06-15 00:36 . 2008-06-09 23:21 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-06-15 00:36 . 2008-06-15 00:36 <REP> d-------- C:\Documents and Settings\Administrateur
 2008-06-14 21:28 . 2008-06-14 21:28 <REP> d-------- C:\Program Files\mIRC
 2008-06-14 21:28 . 2008-06-14 21:28 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\mIRC
 2008-06-14 09:01 . 2008-06-14 09:01 <REP> d--h----- C:\WINDOWS\PIF
 2008-06-12 23:14 . 2008-06-12 23:14 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\OpenOffice.org2
 2008-06-12 23:11 . 2008-06-12 23:11 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
 2008-06-12 11:05 . 2008-06-12 11:05 <REP> d-------- C:\WINDOWS\ERUNT
 2008-06-12 11:01 . 2008-06-11 02:08 <REP> d-------- C:\SDFix
 2008-06-12 10:16 . 2002-04-09 21:56 22,139 -ra------ C:\WINDOWS\system32\hpocoi08.d​ll
 2008-06-11 20:24 . 2008-06-11 20:24 <REP> d-------- C:\Program Files\Ares
 2008-06-11 19:50 . 2008-06-11 19:50 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
 2008-06-11 19:50 . 2008-06-11 19:50 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Talkback
 2008-06-11 19:49 . 2008-06-11 19:49 0 --a------ C:\WINDOWS\nsreg.dat
 2008-06-11 19:48 . 2008-06-11 19:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
 2008-06-11 17:22 . 2008-06-11 17:22 <REP> d-------- C:\Program Files\BoontyGames
 2008-06-11 17:22 . 2008-06-11 17:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BOONTY
 2008-06-11 13:56 . 2008-06-11 13:56 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\cerasus
 2008-06-11 12:04 . 2008-06-12 09:10 4,050 --a------ C:\3.exe
 2008-06-10 21:31 . 2008-06-14 13:59 272,768 --------- C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-10 21:31 . 2008-06-14 13:59 272,768 --------- C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-06-10 21:28 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dl​l
 2008-06-10 21:28 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
 2008-06-10 21:28 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dl​l.mui
 2008-06-10 20:37 . 2008-06-10 20:37 <REP> d-------- C:\WINDOWS\system32\Adobe
 2008-06-10 20:17 . 2008-06-10 20:17 <REP> d-------- C:\Games
 2008-06-10 19:24 . 2004-08-05 08:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
 2008-06-10 17:48 . 2008-06-10 17:48 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Corel
 2008-06-10 17:48 . 2008-06-10 17:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Corel
 2008-06-10 17:47 . 2008-06-10 17:47 <REP> d-------- C:\Program Files\Fichiers communs\Corel
 2008-06-10 17:45 . 2008-06-25 21:57 2,516 --ahs---- C:\WINDOWS\system32\KGyGaAvL.s​ys
 2008-06-10 17:45 . 2008-06-25 21:57 88 -r-hs---- C:\WINDOWS\system32\92387490F3​.sys
 2008-06-10 17:44 . 2008-06-10 17:44 <REP> d-------- C:\Program Files\Corel
 2008-06-10 17:33 . 2006-10-04 22:42 2,560 --------- C:\WINDOWS\system32\drivers\cd​ralw2k.sys
 2008-06-10 17:33 . 2006-10-04 22:42 2,432 --------- C:\WINDOWS\system32\drivers\cd​r4_xp.sys
 2008-06-10 17:31 . 2008-06-10 17:32 <REP> d-------- C:\Program Files\Picasa2
 2008-06-10 17:25 . 2008-06-10 17:25 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Ahead
 2008-06-10 17:24 . 2008-06-25 21:57 116 --a------ C:\WINDOWS\NeroDigital.ini
 2008-06-10 17:23 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\u​sbstor.sys
 2008-06-10 16:40 . 2008-06-10 16:40 <REP> d-------- C:\WINDOWS\Sun
 2008-06-10 16:40 . 2008-06-10 16:40 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\LimeWire
 2008-06-10 16:40 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2008-06-10 16:39 . 2008-06-10 16:39 <REP> d-------- C:\Program Files\Java
 2008-06-10 16:39 . 2008-06-10 16:39 <REP> d-------- C:\Program Files\Fichiers communs\Java
 2008-06-10 13:40 . 2008-06-10 13:40 <REP> d-------- C:\WINDOWS\The Secret of Margrave Manor
 2008-06-10 12:16 . 2008-06-10 12:16 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Creative
 2008-06-10 12:15 . 2000-05-22 04:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.o​cx
 2008-06-10 12:15 . 1999-10-10 21:00 41,984 --------- C:\WINDOWS\Ctregrun.exe
 2008-06-10 12:12 . 2008-06-10 12:12 <REP> d-------- C:\WINDOWS\CtDrvInstall
 2008-06-10 12:11 . 2008-06-10 12:11 <REP> d-------- C:\Program Files\ArcSoft
 2008-06-10 12:11 . 2001-08-23 16:25 1,706,800 --a------ C:\WINDOWS\system32\gdiplus.dl​l
 2008-06-10 12:11 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
 2008-06-10 12:11 . 1998-07-21 20:29 21 --a------ C:\WINDOWS\PI5_SETUP.ini
 2008-06-10 12:06 . 2008-06-10 12:06 <REP> d-------- C:\Program Files\Creative
 2008-06-10 12:00 . 2008-06-10 12:00 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Dossier de t‚l‚chargement Share-to-Web
 2008-06-10 12:00 . 2008-06-10 12:00 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Dossier de t‚l‚chargement Share-to-Web
 2008-06-10 12:00 . 2001-09-13 12:52 38,912 -ra------ C:\WINDOWS\system32\hh.exe
 2008-06-10 12:00 . 2008-06-10 12:00 20 --a------ C:\WINDOWS\Hposcv07.INI
 2008-06-10 11:58 . 2008-06-10 11:58 <REP> d-------- C:\WINDOWS\system32\NtmsData
 2008-06-10 11:58 . 2008-06-10 11:58 <REP> d-------- C:\Program Files\Hewlett-Packard
 2008-06-10 11:58 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
 2008-06-10 11:57 . 2008-06-10 11:57 <REP> d-------- C:\WINDOWS\AiOTemp
 2008-06-10 03:07 . 2008-06-10 03:07 268 --ah----- C:\sqmdata01.sqm
 2008-06-10 03:07 . 2008-06-10 03:07 244 --ah----- C:\sqmnoopt01.sqm
 2008-06-10 02:57 . 2008-06-10 02:57 268 --ah----- C:\sqmdata00.sqm
 2008-06-10 02:57 . 2008-06-10 02:57 244 --ah----- C:\sqmnoopt00.sqm
 2008-06-10 02:48 . 2008-04-23 00:16 6,066,176 --------- C:\WINDOWS\system32\dllcache\i​eframe.dll
 2008-06-10 02:48 . 2007-04-17 05:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\i​eapfltr.dat
 2008-06-10 02:48 . 2007-03-08 01:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\i​eframe.dll.mui
 2008-06-10 02:48 . 2008-04-23 00:16 459,264 --------- C:\WINDOWS\system32\dllcache\m​sfeeds.dll
 2008-06-10 02:48 . 2008-04-23 00:16 383,488 --------- C:\WINDOWS\system32\dllcache\i​eapfltr.dll
 2008-06-10 02:48 . 2008-04-23 00:16 267,776 --------- C:\WINDOWS\system32\dllcache\i​ertutil.dll
 2008-06-10 02:48 . 2008-04-23 00:16 63,488 --------- C:\WINDOWS\system32\dllcache\i​cardie.dll
 2008-06-10 02:48 . 2008-04-23 00:16 52,224 --------- C:\WINDOWS\system32\dllcache\m​sfeedsbs.dll
 2008-06-10 02:48 . 2008-04-22 03:39 13,824 --------- C:\WINDOWS\system32\dllcache\i​eudinit.exe
 2008-06-10 02:45 . 2006-06-14 05:00 82,944 --a------ C:\WINDOWS\system32\drivers\wd​maud.sys
 2008-06-10 02:45 . 2006-06-14 05:00 82,944 --a------ C:\WINDOWS\system32\dllcache\w​dmaud.sys
 2008-06-10 02:45 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DM​usic.sys
 2008-06-10 02:45 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\dllcache\d​music.sys
 2008-06-10 02:45 . 2006-06-14 04:47 6,400 --a------ C:\WINDOWS\system32\drivers\sp​litter.sys
 2008-06-10 02:45 . 2006-06-14 04:47 6,400 --a------ C:\WINDOWS\system32\dllcache\s​plitter.sys
 2008-06-10 02:44 . 2008-06-10 02:44 <REP> d--h----- C:\Program Files\InstallShield Installation Information
 2008-06-10 02:44 . 2008-06-10 02:44 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
 2008-06-10 02:44 . 2008-06-10 02:44 <REP> d-------- C:\Program Files\Analog Devices
 2008-06-10 02:43 . 2004-01-28 04:21 5,824 --a------ C:\WINDOWS\system32\drivers\AS​USHWIO.SYS
 2008-06-10 02:43 . 2008-06-10 02:43 4,005 --a------ C:\WINDOWS\Ascd_tmp.ini

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-06-15 04:37 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Dossier de téléchargement Share-to-Web
 2008-06-10 16:00 --------- d-----w C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Dossier de téléchargement Share-to-Web
 2008-06-10 16:00 --------- d-----w C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Dossier de téléchargement Share-to-Web
 2008-06-10 03:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
 2008-06-10 03:35 --------- d-----w C:\Program Files\microsoft frontpage
 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RM​Cast.sys
 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\r​mcast.sys
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\q​uartz.dll
 2008-04-24 02:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\m​shtml.dll
 2008-04-22 07:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\i​e4uinit.exe
 2008-04-22 07:41 625,664 ----a-w C:\WINDOWS\system32\dllcache\i​explore.exe
 2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\i​eakui.dll
 2004-08-05 16:00 94,864 --sh--w C:\WINDOWS\twain.dll
 2004-08-05 16:00 50,688 --sh--w C:\WINDOWS\twain_32.dll
 2004-08-05 16:00 343,040 --sh--w C:\WINDOWS\system32\msvcrt.dll
 2004-08-05 16:00 413,696 --sh--w C:\WINDOWS\system32\msvcp60.dl​l
 2004-08-05 16:00 12,288 --sh--w C:\WINDOWS\system32\regsvr32.e​xe
 2004-08-05 16:00 1,028,096 --sh--w C:\WINDOWS\system32\mfc42.dll
 2004-08-05 16:00 54,784 --sh--w C:\WINDOWS\system32\msvcirt.dl​l
 2004-08-05 16:00 83,456 --sh--w C:\WINDOWS\system32\olepro32.d​ll
 2007-12-04 18:41 550,912 --sh--w C:\WINDOWS\system32\oleaut32.d​ll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{267c53cd-1792-4c71-b033-4fb2bb5fd4fe}]
 2008-06-26 15:48 106496 --a------ C:\WINDOWS\system32\utilutcq.d​ll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}]
 2008-06-24 10:25 25088 --------- C:\WINDOWS\system32\mlJBTnmm.d​ll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 12:00 15360]
 "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe" [2008-02-25 21:23 443968]
 "ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 10:33 963072]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 09:11 57344]
 "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 11:04 245760]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_06\bin\jus​ched.exe" [2008-03-25 04:28 144784]
 "352b1eaf"="C:\WINDOWS\system3​2\pudoanns.dll" [2008-06-26 15:49 80896]
 "BM36182d33"="C:\WINDOWS\syste​m32\kfarnlmf.dll" [2008-06-26 15:48 91648]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 12:00 15360]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{C5E84927-CFF0-4CA3-A068-02E7​C01C1E7C}"= C:\WINDOWS\system32\mlJBTnmm.d​ll [2008-06-24 10:25 25088]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\mlJBTnmm]
 mlJBTnmm.dll 2008-06-24 10:25 25088 C:\WINDOWS\system32\mlJBTnmm.d​ll

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Azureus\\Azureus.exe"=
 "C:\\Program Files\\BoontyGames\\Pro Cycling Manager\\Cym2005.exe"=
 "C:\\Program Files\\Ares\\Ares.exe"=
 "C:\\Documents and Settings\\Den&Hel&Ann&Mart\\Ap​plication Data\\PowerChallenge\\PowerSoc​cer\\PowerSoccer.exe"=
 "C:\\Program Files\\mIRC\\mirc.exe"=

 R3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIV​ERS\P0630Vid.sys [2004-07-29 21:55]

 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-06-26 17:45:06
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a charg‚ sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\system32\winlogon.e​xe
 -> C:\WINDOWS\system32\mlJBTnmm.d​ll

 PROCESS: C:\WINDOWS\explorer.exe
 -> C:\WINDOWS\system32\pudoanns.d​ll
 -> C:\WINDOWS\system32\kfarnlmf.d​ll
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE
 C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE
 C:\WINDOWS\SYSTEM32\PSISERVICE​.EXE
 C:\PROGRAM FILES\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE
 C:\WINDOWS\SYSTEM32\WSCNTFY.EX​E
 C:\WINDOWS\SYSTEM32\RUNDLL32.E​XE
 C:\WINDOWS\SYSTEM32\RUNDLL32.E​XE
 C:\PROGRAM FILES\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
 C:\PROGRAM FILES\HEWLETT-PACKARD\AIO\HP PSC 700 SERIES\BIN\HPOBRT07.EXE
 C:\PROGRAM FILES\OPENOFFICE.ORG 2.4\PROGRAM\SOFFICE.EXE
 C:\PROGRAM FILES\OPENOFFICE.ORG 2.4\PROGRAM\SOFFICE.BIN
 C:\PROGRAM FILES\HEWLETT-PACKARD\AIO\SHAR​ED\BIN\HPOEVM07.EXE
 C:\Program Files\Hewlett-Packard\AiO\Shar​ed\bin\hpOSTS07.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-06-26 17:47:09 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-06-26 21:47:00

 Pre-Run: 122,630,930,432 octets libres
 Post-Run: 122,867,974,144 octets libres

 258 --- E O F --- 2008-06-20 15:10:04


---------------
Copine
copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2008 à 22:03:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Copine a écrit :

Voici le rapport

 ComboFix 08-06-20.4 - Den&Hel&Ann&Mart 2008-06-26 17:39:31.1 - FAT32x86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.691 [GMT -4:00]
 Endroit: C:\Documents and Settings\Den&Hel&Ann&Mart\Bure​au\ComboFix.exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\BM36182d33.xml
 C:\WINDOWS\cookies.ini
 C:\WINDOWS\pskt.ini
 C:\WINDOWS\system32\ddeOnUvw.i​ni
 C:\WINDOWS\system32\ddeOnUvw.i​ni2
 C:\WINDOWS\system32\drivers\np​f.sys
 C:\WINDOWS\system32\KQponmoq.i​ni
 C:\WINDOWS\system32\KQponmoq.i​ni2
 C:\WINDOWS\system32\mcrh.tmp
 C:\WINDOWS\system32\packet.dll
 C:\WINDOWS\system32\snnaodup.i​ni
 C:\WINDOWS\system32\vmthypbm.i​ni
 C:\WINDOWS\system32\wpcap.dll
 C:\WINDOWS\system32\wvUnOedd.d​ll

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_NPF


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-05-26 to 2008-06-26  ))))))))))))))))))))))))))))))​))))))
 .

 2008-06-26 15:49 . 2008-06-26 15:49 80,896 --a------ C:\WINDOWS\system32\pudoanns.d​ll
 2008-06-26 15:48 . 2008-06-26 15:48 106,496 --a------ C:\WINDOWS\system32\utilutcq.d​ll
 2008-06-26 15:48 . 2008-06-26 15:48 91,648 --a------ C:\WINDOWS\system32\kfarnlmf.d​ll
 2008-06-26 14:51 . 2008-06-26 14:51 <REP> d-------- C:\_OTMoveIt
 2008-06-26 14:35 . 2008-06-26 14:35 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-06-26 14:35 . 2008-06-26 14:35 <REP> d-------- C:\Program Files\CCleaner
 2008-06-26 14:35 . 2008-06-26 14:35 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Malwarebytes
 2008-06-26 14:35 . 2008-06-26 14:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-06-26 14:35 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mb​amcatchme.sys
 2008-06-26 14:35 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-06-26 14:20 . 2008-06-26 14:20 1,665,344 --a------ C:\Program Files\mbam-setup.exe
 2008-06-26 13:31 . 2008-06-26 13:31 2,914,296 --a------ C:\Program Files\ccsetup208.exe
 2008-06-26 11:45 . 2008-06-26 11:45 <REP> d-------- C:\Program Files\Trend Micro
 2008-06-24 22:23 . 2008-06-24 22:23 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\MSNInstaller
 2008-06-24 10:25 . 2008-06-24 10:25 <REP> d-------- C:\Extracted
 2008-06-24 10:25 . 2008-06-24 10:25 25,088 --------- C:\WINDOWS\system32\mlJBTnmm.d​ll
 2008-06-21 02:41 . 2008-06-21 02:41 <REP> d--hs---- C:\FOUND.001
 2008-06-20 13:44 . 2008-06-20 13:44 <REP> d-------- C:\WINDOWS\Hidden Expedition Amazon
 2008-06-19 18:49 . 2008-06-19 18:49 <REP> d--hs---- C:\FOUND.000
 2008-06-19 13:08 . 2008-06-19 13:08 <REP> d--hs---- C:\WINDOWS\ftpcache
 2008-06-19 13:08 . 2008-06-19 13:08 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\BigFish
 2008-06-19 13:08 . 2008-06-19 13:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BigFish
 2008-06-19 13:05 . 2008-06-19 13:05 <REP> d-------- C:\WINDOWS\The Three Stooges - Treasure Hunt Hijinks
 2008-06-17 12:34 . 2008-06-17 12:34 523 --a------ C:\WINDOWS\eReg.dat
 2008-06-17 12:32 . 2008-06-17 12:32 <REP> d-------- C:\Program Files\EA Games
 2008-06-16 16:06 . 2008-06-16 16:06 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\PowerChallenge
 2008-06-15 20:45 . 2008-06-15 20:45 <REP> d-------- C:\Program Files\Google
 2008-06-15 20:45 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dl​l
 2008-06-15 20:45 . 2008-03-19 18:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dl​l
 2008-06-15 09:22 . 2008-06-15 09:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MumboJumbo
 2008-06-15 09:20 . 2008-06-15 09:20 <REP> d-------- C:\WINDOWS\Discovery A Seek And Find Adventure
 2008-06-15 00:38 . 2008-06-15 00:38 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\OpenOffice.org2
 2008-06-15 00:37 .  <REP>  C:\Documents and Settings\Administrateur\Applic​ation Data\Dossier de t‚l‚chargement Share-to-Web
 2008-06-15 00:36 . 2008-06-09 23:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age r‚seau
 2008-06-15 00:36 . 2008-06-09 23:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-06-15 00:36 . 2008-06-09 23:21 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠle​s
 2008-06-15 00:36 . 2008-06-09 23:21 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
 2008-06-15 00:36 . 2008-06-09 23:21 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
 2008-06-15 00:36 . 2008-06-09 23:21 <REP> d-------- C:\Documents and Settings\Administrateur\Favori​s
 2008-06-15 00:36 . 2008-06-09 23:21 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-06-15 00:36 . 2008-06-15 00:36 <REP> d-------- C:\Documents and Settings\Administrateur
 2008-06-14 21:28 . 2008-06-14 21:28 <REP> d-------- C:\Program Files\mIRC
 2008-06-14 21:28 . 2008-06-14 21:28 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\mIRC
 2008-06-14 09:01 . 2008-06-14 09:01 <REP> d--h----- C:\WINDOWS\PIF
 2008-06-12 23:14 . 2008-06-12 23:14 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\OpenOffice.org2
 2008-06-12 23:11 . 2008-06-12 23:11 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
 2008-06-12 11:05 . 2008-06-12 11:05 <REP> d-------- C:\WINDOWS\ERUNT
 2008-06-12 11:01 . 2008-06-11 02:08 <REP> d-------- C:\SDFix
 2008-06-12 10:16 . 2002-04-09 21:56 22,139 -ra------ C:\WINDOWS\system32\hpocoi08.d​ll
 2008-06-11 20:24 . 2008-06-11 20:24 <REP> d-------- C:\Program Files\Ares
 2008-06-11 19:50 . 2008-06-11 19:50 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
 2008-06-11 19:50 . 2008-06-11 19:50 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Talkback
 2008-06-11 19:49 . 2008-06-11 19:49 0 --a------ C:\WINDOWS\nsreg.dat
 2008-06-11 19:48 . 2008-06-11 19:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
 2008-06-11 17:22 . 2008-06-11 17:22 <REP> d-------- C:\Program Files\BoontyGames
 2008-06-11 17:22 . 2008-06-11 17:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BOONTY
 2008-06-11 13:56 . 2008-06-11 13:56 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\cerasus
 2008-06-11 12:04 . 2008-06-12 09:10 4,050 --a------ C:\3.exe
 2008-06-10 21:31 . 2008-06-14 13:59 272,768 --------- C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-10 21:31 . 2008-06-14 13:59 272,768 --------- C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-06-10 21:28 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dl​l
 2008-06-10 21:28 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
 2008-06-10 21:28 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dl​l.mui
 2008-06-10 20:37 . 2008-06-10 20:37 <REP> d-------- C:\WINDOWS\system32\Adobe
 2008-06-10 20:17 . 2008-06-10 20:17 <REP> d-------- C:\Games
 2008-06-10 19:24 . 2004-08-05 08:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
 2008-06-10 17:48 . 2008-06-10 17:48 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Corel
 2008-06-10 17:48 . 2008-06-10 17:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Corel
 2008-06-10 17:47 . 2008-06-10 17:47 <REP> d-------- C:\Program Files\Fichiers communs\Corel
 2008-06-10 17:45 . 2008-06-25 21:57 2,516 --ahs---- C:\WINDOWS\system32\KGyGaAvL.s​ys
 2008-06-10 17:45 . 2008-06-25 21:57 88 -r-hs---- C:\WINDOWS\system32\92387490F3​.sys
 2008-06-10 17:44 . 2008-06-10 17:44 <REP> d-------- C:\Program Files\Corel
 2008-06-10 17:33 . 2006-10-04 22:42 2,560 --------- C:\WINDOWS\system32\drivers\cd​ralw2k.sys
 2008-06-10 17:33 . 2006-10-04 22:42 2,432 --------- C:\WINDOWS\system32\drivers\cd​r4_xp.sys
 2008-06-10 17:31 . 2008-06-10 17:32 <REP> d-------- C:\Program Files\Picasa2
 2008-06-10 17:25 . 2008-06-10 17:25 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Ahead
 2008-06-10 17:24 . 2008-06-25 21:57 116 --a------ C:\WINDOWS\NeroDigital.ini
 2008-06-10 17:23 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\u​sbstor.sys
 2008-06-10 16:40 . 2008-06-10 16:40 <REP> d-------- C:\WINDOWS\Sun
 2008-06-10 16:40 . 2008-06-10 16:40 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\LimeWire
 2008-06-10 16:40 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2008-06-10 16:39 . 2008-06-10 16:39 <REP> d-------- C:\Program Files\Java
 2008-06-10 16:39 . 2008-06-10 16:39 <REP> d-------- C:\Program Files\Fichiers communs\Java
 2008-06-10 13:40 . 2008-06-10 13:40 <REP> d-------- C:\WINDOWS\The Secret of Margrave Manor
 2008-06-10 12:16 . 2008-06-10 12:16 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Creative
 2008-06-10 12:15 . 2000-05-22 04:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.o​cx
 2008-06-10 12:15 . 1999-10-10 21:00 41,984 --------- C:\WINDOWS\Ctregrun.exe
 2008-06-10 12:12 . 2008-06-10 12:12 <REP> d-------- C:\WINDOWS\CtDrvInstall
 2008-06-10 12:11 . 2008-06-10 12:11 <REP> d-------- C:\Program Files\ArcSoft
 2008-06-10 12:11 . 2001-08-23 16:25 1,706,800 --a------ C:\WINDOWS\system32\gdiplus.dl​l
 2008-06-10 12:11 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
 2008-06-10 12:11 . 1998-07-21 20:29 21 --a------ C:\WINDOWS\PI5_SETUP.ini
 2008-06-10 12:06 . 2008-06-10 12:06 <REP> d-------- C:\Program Files\Creative
 2008-06-10 12:00 . 2008-06-10 12:00 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Dossier de t‚l‚chargement Share-to-Web
 2008-06-10 12:00 . 2008-06-10 12:00 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Dossier de t‚l‚chargement Share-to-Web
 2008-06-10 12:00 . 2001-09-13 12:52 38,912 -ra------ C:\WINDOWS\system32\hh.exe
 2008-06-10 12:00 . 2008-06-10 12:00 20 --a------ C:\WINDOWS\Hposcv07.INI
 2008-06-10 11:58 . 2008-06-10 11:58 <REP> d-------- C:\WINDOWS\system32\NtmsData
 2008-06-10 11:58 . 2008-06-10 11:58 <REP> d-------- C:\Program Files\Hewlett-Packard
 2008-06-10 11:58 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
 2008-06-10 11:57 . 2008-06-10 11:57 <REP> d-------- C:\WINDOWS\AiOTemp
 2008-06-10 03:07 . 2008-06-10 03:07 268 --ah----- C:\sqmdata01.sqm
 2008-06-10 03:07 . 2008-06-10 03:07 244 --ah----- C:\sqmnoopt01.sqm
 2008-06-10 02:57 . 2008-06-10 02:57 268 --ah----- C:\sqmdata00.sqm
 2008-06-10 02:57 . 2008-06-10 02:57 244 --ah----- C:\sqmnoopt00.sqm
 2008-06-10 02:48 . 2008-04-23 00:16 6,066,176 --------- C:\WINDOWS\system32\dllcache\i​eframe.dll
 2008-06-10 02:48 . 2007-04-17 05:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\i​eapfltr.dat
 2008-06-10 02:48 . 2007-03-08 01:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\i​eframe.dll.mui
 2008-06-10 02:48 . 2008-04-23 00:16 459,264 --------- C:\WINDOWS\system32\dllcache\m​sfeeds.dll
 2008-06-10 02:48 . 2008-04-23 00:16 383,488 --------- C:\WINDOWS\system32\dllcache\i​eapfltr.dll
 2008-06-10 02:48 . 2008-04-23 00:16 267,776 --------- C:\WINDOWS\system32\dllcache\i​ertutil.dll
 2008-06-10 02:48 . 2008-04-23 00:16 63,488 --------- C:\WINDOWS\system32\dllcache\i​cardie.dll
 2008-06-10 02:48 . 2008-04-23 00:16 52,224 --------- C:\WINDOWS\system32\dllcache\m​sfeedsbs.dll
 2008-06-10 02:48 . 2008-04-22 03:39 13,824 --------- C:\WINDOWS\system32\dllcache\i​eudinit.exe
 2008-06-10 02:45 . 2006-06-14 05:00 82,944 --a------ C:\WINDOWS\system32\drivers\wd​maud.sys
 2008-06-10 02:45 . 2006-06-14 05:00 82,944 --a------ C:\WINDOWS\system32\dllcache\w​dmaud.sys
 2008-06-10 02:45 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DM​usic.sys
 2008-06-10 02:45 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\dllcache\d​music.sys
 2008-06-10 02:45 . 2006-06-14 04:47 6,400 --a------ C:\WINDOWS\system32\drivers\sp​litter.sys
 2008-06-10 02:45 . 2006-06-14 04:47 6,400 --a------ C:\WINDOWS\system32\dllcache\s​plitter.sys
 2008-06-10 02:44 . 2008-06-10 02:44 <REP> d--h----- C:\Program Files\InstallShield Installation Information
 2008-06-10 02:44 . 2008-06-10 02:44 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
 2008-06-10 02:44 . 2008-06-10 02:44 <REP> d-------- C:\Program Files\Analog Devices
 2008-06-10 02:43 . 2004-01-28 04:21 5,824 --a------ C:\WINDOWS\system32\drivers\AS​USHWIO.SYS
 2008-06-10 02:43 . 2008-06-10 02:43 4,005 --a------ C:\WINDOWS\Ascd_tmp.ini

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-06-15 04:37 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Dossier de téléchargement Share-to-Web
 2008-06-10 16:00 --------- d-----w C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Dossier de téléchargement Share-to-Web
 2008-06-10 16:00 --------- d-----w C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Dossier de téléchargement Share-to-Web
 2008-06-10 03:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
 2008-06-10 03:35 --------- d-----w C:\Program Files\microsoft frontpage
 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RM​Cast.sys
 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\r​mcast.sys
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\q​uartz.dll
 2008-04-24 02:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\m​shtml.dll
 2008-04-22 07:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\i​e4uinit.exe
 2008-04-22 07:41 625,664 ----a-w C:\WINDOWS\system32\dllcache\i​explore.exe
 2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\i​eakui.dll
 2004-08-05 16:00 94,864 --sh--w C:\WINDOWS\twain.dll
 2004-08-05 16:00 50,688 --sh--w C:\WINDOWS\twain_32.dll
 2004-08-05 16:00 343,040 --sh--w C:\WINDOWS\system32\msvcrt.dll
 2004-08-05 16:00 413,696 --sh--w C:\WINDOWS\system32\msvcp60.dl​l
 2004-08-05 16:00 12,288 --sh--w C:\WINDOWS\system32\regsvr32.e​xe
 2004-08-05 16:00 1,028,096 --sh--w C:\WINDOWS\system32\mfc42.dll
 2004-08-05 16:00 54,784 --sh--w C:\WINDOWS\system32\msvcirt.dl​l
 2004-08-05 16:00 83,456 --sh--w C:\WINDOWS\system32\olepro32.d​ll
 2007-12-04 18:41 550,912 --sh--w C:\WINDOWS\system32\oleaut32.d​ll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{267c53cd-1792-4c71-b033-4fb2bb5fd4fe}]
 2008-06-26 15:48 106496 --a------ C:\WINDOWS\system32\utilutcq.d​ll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}]
 2008-06-24 10:25 25088 --------- C:\WINDOWS\system32\mlJBTnmm.d​ll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 12:00 15360]
 "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe" [2008-02-25 21:23 443968]
 "ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 10:33 963072]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 09:11 57344]
 "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 11:04 245760]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_06\bin\jus​ched.exe" [2008-03-25 04:28 144784]
 "352b1eaf"="C:\WINDOWS\system3​2\pudoanns.dll" [2008-06-26 15:49 80896]
 "BM36182d33"="C:\WINDOWS\syste​m32\kfarnlmf.dll" [2008-06-26 15:48 91648]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 12:00 15360]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{C5E84927-CFF0-4CA3-A068-02E7​C01C1E7C}"= C:\WINDOWS\system32\mlJBTnmm.d​ll [2008-06-24 10:25 25088]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\mlJBTnmm]
 mlJBTnmm.dll 2008-06-24 10:25 25088 C:\WINDOWS\system32\mlJBTnmm.d​ll

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Azureus\\Azureus.exe"=
 "C:\\Program Files\\BoontyGames\\Pro Cycling Manager\\Cym2005.exe"=
 "C:\\Program Files\\Ares\\Ares.exe"=
 "C:\\Documents and Settings\\Den&Hel&Ann&Mart\\Ap​plication Data\\PowerChallenge\\PowerSoc​cer\\PowerSoccer.exe"=
 "C:\\Program Files\\mIRC\\mirc.exe"=

 R3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIV​ERS\P0630Vid.sys [2004-07-29 21:55]

 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-06-26 17:45:06
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a charg‚ sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\system32\winlogon.e​xe
 -> C:\WINDOWS\system32\mlJBTnmm.d​ll

 PROCESS: C:\WINDOWS\explorer.exe
 -> C:\WINDOWS\system32\pudoanns.d​ll
 -> C:\WINDOWS\system32\kfarnlmf.d​ll
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE
 C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE
 C:\WINDOWS\SYSTEM32\PSISERVICE​.EXE
 C:\PROGRAM FILES\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE
 C:\WINDOWS\SYSTEM32\WSCNTFY.EX​E
 C:\WINDOWS\SYSTEM32\RUNDLL32.E​XE
 C:\WINDOWS\SYSTEM32\RUNDLL32.E​XE
 C:\PROGRAM FILES\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
 C:\PROGRAM FILES\HEWLETT-PACKARD\AIO\HP PSC 700 SERIES\BIN\HPOBRT07.EXE
 C:\PROGRAM FILES\OPENOFFICE.ORG 2.4\PROGRAM\SOFFICE.EXE
 C:\PROGRAM FILES\OPENOFFICE.ORG 2.4\PROGRAM\SOFFICE.BIN
 C:\PROGRAM FILES\HEWLETT-PACKARD\AIO\SHAR​ED\BIN\HPOEVM07.EXE
 C:\Program Files\Hewlett-Packard\AiO\Shar​ed\bin\hpOSTS07.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-06-26 17:47:09 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-06-26 21:47:00

 Pre-Run: 122,630,930,432 octets libres
 Post-Run: 122,867,974,144 octets libres

 258 --- E O F --- 2008-06-20 15:10:04

 P.S je ne l ai pas fait en mode sans echec est grave ??

 En passant dédétraqué merci pour ton aide et ta patience :)
 



---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/06/2008 à 01:50:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



Registry::
 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{267c53cd-1792-4c71-b033-4fb2bb5fd4fe}]
 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "352b1eaf"="-
 "BM36182d33"=-
 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{C5E84927-CFF0-4CA3-A068-02E7​C01C1E7C}"=-
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\windows nt\currentversion\winlogon\notify\mlJBTnmm]

 File::
 C:\WINDOWS\system32\pudoanns.d​ll
 C:\WINDOWS\system32\utilutcq.d​ll
 C:\WINDOWS\system32\kfarnlmf.d​ll
 C:\WINDOWS\system32\mlJBTnmm.d​ll
 C:\WINDOWS\eReg.dat
 C:\WINDOWS\nsreg.dat
 C:\3.exe
 C:\WINDOWS\system32\92387490F3​.sys
 C:\WINDOWS\PI5_SETUP.ini





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes


 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture :

 http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif

 * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
 * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.
 * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
 * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 @++


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/06/2008 à 02:09:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/06/2008 à 02:17:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re salut dédétraqué !
 Voici le rapport en passant j ai encore des pages de pub qui qui apparait tout le temps.

 ComboFix 08-06-20.4 - Den&Hel&Ann&Mart 2008-06-26 22:11:27.3 - FAT32x86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.699 [GMT -4:00]
 Endroit: C:\Documents and Settings\Den&Hel&Ann&Mart\Bure​au\ComboFix.exe
 Command switches used :: C:\Documents and Settings\Den&Hel&Ann&Mart\Bure​au\CFScript.txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 C:\3.exe
 C:\WINDOWS\eReg.dat
 C:\WINDOWS\nsreg.dat
 C:\WINDOWS\PI5_SETUP.ini
 C:\WINDOWS\system32\92387490F3​.sys
 C:\WINDOWS\system32\kfarnlmf.d​ll
 C:\WINDOWS\system32\mlJBTnmm.d​ll
 C:\WINDOWS\system32\pudoanns.d​ll
 C:\WINDOWS\system32\utilutcq.d​ll
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\3.exe
 C:\WINDOWS\eReg.dat
 C:\WINDOWS\nsreg.dat
 C:\WINDOWS\PI5_SETUP.ini
 C:\WINDOWS\pskt.ini
 C:\WINDOWS\system32\92387490F3​.sys
 C:\WINDOWS\system32\kfarnlmf.d​ll
 C:\WINDOWS\system32\mlJBTnmm.d​ll
 C:\WINDOWS\system32\utilutcq.d​ll

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-05-27 to 2008-06-27  ))))))))))))))))))))))))))))))​))))))
 .

 2008-06-26 22:00 . 2008-06-26 22:14 414 ---hs---- C:\WINDOWS\system32\chrmwlwv.i​ni
 2008-06-26 21:59 . 2008-06-26 21:59 0 --a------ C:\WINDOWS\BM36182d33.xml
 2008-06-26 19:52 . 2008-06-26 19:52 0 --a------ C:\23990098.$$$
 2008-06-26 18:34 . 2008-06-26 18:34 <REP> d-------- C:\Downloads
 2008-06-26 18:34 . 2008-06-26 18:34 <REP> d-------- C:\Bases
 2008-06-26 18:33 . 2008-06-26 18:33 <REP> d-------- C:\Kaspersky
 2008-06-26 17:54 . 2008-06-26 17:54 80,896 --a------ C:\WINDOWS\system32\vwlwmrhc.d​ll
 2008-06-26 17:53 . 2008-06-26 17:54 106,496 --a------ C:\WINDOWS\system32\ogqrlchc.d​ll
 2008-06-26 17:53 . 2008-06-26 17:53 91,648 --a------ C:\WINDOWS\system32\ssukxehu.d​ll
 2008-06-26 17:47 . 2008-06-26 17:54 354 ---hs---- C:\WINDOWS\system32\snnaodup.i​ni
 2008-06-26 14:51 . 2008-06-26 14:51 <REP> d-------- C:\_OTMoveIt
 2008-06-26 14:35 . 2008-06-26 14:35 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-06-26 14:35 . 2008-06-26 14:35 <REP> d-------- C:\Program Files\CCleaner
 2008-06-26 14:35 . 2008-06-26 14:35 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Malwarebytes
 2008-06-26 14:35 . 2008-06-26 14:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-06-26 14:35 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mb​amcatchme.sys
 2008-06-26 14:35 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-06-26 14:20 . 2008-06-26 14:20 1,665,344 --a------ C:\Program Files\mbam-setup.exe
 2008-06-26 13:31 . 2008-06-26 13:31 2,914,296 --a------ C:\Program Files\ccsetup208.exe
 2008-06-26 11:45 . 2008-06-26 11:45 <REP> d-------- C:\Program Files\Trend Micro
 2008-06-24 22:23 . 2008-06-24 22:23 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\MSNInstaller
 2008-06-24 10:25 . 2008-06-24 10:25 <REP> d-------- C:\Extracted
 2008-06-21 02:41 . 2008-06-21 02:41 <REP> d--hs---- C:\FOUND.001
 2008-06-20 13:44 . 2008-06-20 13:44 <REP> d-------- C:\WINDOWS\Hidden Expedition Amazon
 2008-06-19 18:49 . 2008-06-19 18:49 <REP> d--hs---- C:\FOUND.000
 2008-06-19 13:08 . 2008-06-19 13:08 <REP> d--hs---- C:\WINDOWS\ftpcache
 2008-06-19 13:08 . 2008-06-19 13:08 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\BigFish
 2008-06-19 13:08 . 2008-06-19 13:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BigFish
 2008-06-19 13:05 . 2008-06-19 13:05 <REP> d-------- C:\WINDOWS\The Three Stooges - Treasure Hunt Hijinks
 2008-06-17 12:32 . 2008-06-17 12:32 <REP> d-------- C:\Program Files\EA Games
 2008-06-16 16:06 . 2008-06-16 16:06 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\PowerChallenge
 2008-06-15 20:45 . 2008-06-15 20:45 <REP> d-------- C:\Program Files\Google
 2008-06-15 20:45 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dl​l
 2008-06-15 20:45 . 2008-03-19 18:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dl​l
 2008-06-15 09:22 . 2008-06-15 09:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MumboJumbo
 2008-06-15 09:20 . 2008-06-15 09:20 <REP> d-------- C:\WINDOWS\Discovery A Seek And Find Adventure
 2008-06-15 00:38 . 2008-06-15 00:38 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\OpenOffice.org2
 2008-06-15 00:37 .  <REP>  C:\Documents and Settings\Administrateur\Applic​ation Data\Dossier de t‚l‚chargement Share-to-Web
 2008-06-15 00:36 . 2008-06-09 23:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age r‚seau
 2008-06-15 00:36 . 2008-06-09 23:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-06-15 00:36 . 2008-06-09 23:21 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠle​s
 2008-06-15 00:36 . 2008-06-09 23:21 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
 2008-06-15 00:36 . 2008-06-09 23:21 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
 2008-06-15 00:36 . 2008-06-09 23:21 <REP> d-------- C:\Documents and Settings\Administrateur\Favori​s
 2008-06-15 00:36 . 2008-06-09 23:21 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-06-15 00:36 . 2008-06-15 00:36 <REP> d-------- C:\Documents and Settings\Administrateur
 2008-06-14 21:28 . 2008-06-14 21:28 <REP> d-------- C:\Program Files\mIRC
 2008-06-14 21:28 . 2008-06-14 21:28 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\mIRC
 2008-06-14 09:01 . 2008-06-14 09:01 <REP> d--h----- C:\WINDOWS\PIF
 2008-06-12 23:14 . 2008-06-12 23:14 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\OpenOffice.org2
 2008-06-12 23:11 . 2008-06-12 23:11 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
 2008-06-12 11:05 . 2008-06-12 11:05 <REP> d-------- C:\WINDOWS\ERUNT
 2008-06-12 11:01 . 2008-06-11 02:08 <REP> d-------- C:\SDFix
 2008-06-12 10:16 . 2002-04-09 21:56 22,139 -ra------ C:\WINDOWS\system32\hpocoi08.d​ll
 2008-06-11 20:24 . 2008-06-11 20:24 <REP> d-------- C:\Program Files\Ares
 2008-06-11 19:50 . 2008-06-11 19:50 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
 2008-06-11 19:50 . 2008-06-11 19:50 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Talkback
 2008-06-11 19:48 . 2008-06-11 19:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
 2008-06-11 17:22 . 2008-06-11 17:22 <REP> d-------- C:\Program Files\BoontyGames
 2008-06-11 17:22 . 2008-06-11 17:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BOONTY
 2008-06-11 13:56 . 2008-06-11 13:56 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\cerasus
 2008-06-10 21:31 . 2008-06-14 13:59 272,768 --------- C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-10 21:31 . 2008-06-14 13:59 272,768 --------- C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-06-10 21:28 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dl​l
 2008-06-10 21:28 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
 2008-06-10 21:28 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dl​l.mui
 2008-06-10 20:37 . 2008-06-10 20:37 <REP> d-------- C:\WINDOWS\system32\Adobe
 2008-06-10 20:17 . 2008-06-10 20:17 <REP> d-------- C:\Games
 2008-06-10 19:24 . 2004-08-05 08:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
 2008-06-10 17:48 . 2008-06-10 17:48 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Corel
 2008-06-10 17:48 . 2008-06-10 17:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Corel
 2008-06-10 17:47 . 2008-06-10 17:47 <REP> d-------- C:\Program Files\Fichiers communs\Corel
 2008-06-10 17:45 . 2008-06-25 21:57 2,516 --ahs---- C:\WINDOWS\system32\KGyGaAvL.s​ys
 2008-06-10 17:44 . 2008-06-10 17:44 <REP> d-------- C:\Program Files\Corel
 2008-06-10 17:33 . 2006-10-04 22:42 2,560 --------- C:\WINDOWS\system32\drivers\cd​ralw2k.sys
 2008-06-10 17:33 . 2006-10-04 22:42 2,432 --------- C:\WINDOWS\system32\drivers\cd​r4_xp.sys
 2008-06-10 17:31 . 2008-06-10 17:32 <REP> d-------- C:\Program Files\Picasa2
 2008-06-10 17:25 . 2008-06-10 17:25 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Ahead
 2008-06-10 17:24 . 2008-06-25 21:57 116 --a------ C:\WINDOWS\NeroDigital.ini
 2008-06-10 17:23 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\u​sbstor.sys
 2008-06-10 16:40 . 2008-06-10 16:40 <REP> d-------- C:\WINDOWS\Sun
 2008-06-10 16:40 . 2008-06-10 16:40 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\LimeWire
 2008-06-10 16:40 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2008-06-10 16:39 . 2008-06-10 16:39 <REP> d-------- C:\Program Files\Java
 2008-06-10 16:39 . 2008-06-10 16:39 <REP> d-------- C:\Program Files\Fichiers communs\Java
 2008-06-10 13:40 . 2008-06-10 13:40 <REP> d-------- C:\WINDOWS\The Secret of Margrave Manor
 2008-06-10 12:16 . 2008-06-10 12:16 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Creative
 2008-06-10 12:15 . 2000-05-22 04:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.o​cx
 2008-06-10 12:15 . 1999-10-10 21:00 41,984 --------- C:\WINDOWS\Ctregrun.exe
 2008-06-10 12:12 . 2008-06-10 12:12 <REP> d-------- C:\WINDOWS\CtDrvInstall
 2008-06-10 12:11 . 2008-06-10 12:11 <REP> d-------- C:\Program Files\ArcSoft
 2008-06-10 12:11 . 2001-08-23 16:25 1,706,800 --a------ C:\WINDOWS\system32\gdiplus.dl​l
 2008-06-10 12:11 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
 2008-06-10 12:06 . 2008-06-10 12:06 <REP> d-------- C:\Program Files\Creative
 2008-06-10 12:00 . 2008-06-10 12:00 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Dossier de t‚l‚chargement Share-to-Web
 2008-06-10 12:00 . 2008-06-10 12:00 <REP> d-------- C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Dossier de t‚l‚chargement Share-to-Web
 2008-06-10 12:00 . 2001-09-13 12:52 38,912 -ra------ C:\WINDOWS\system32\hh.exe
 2008-06-10 12:00 . 2008-06-10 12:00 20 --a------ C:\WINDOWS\Hposcv07.INI
 2008-06-10 11:58 . 2008-06-10 11:58 <REP> d-------- C:\WINDOWS\system32\NtmsData
 2008-06-10 11:58 . 2008-06-10 11:58 <REP> d-------- C:\Program Files\Hewlett-Packard
 2008-06-10 11:58 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
 2008-06-10 11:57 . 2008-06-10 11:57 <REP> d-------- C:\WINDOWS\AiOTemp
 2008-06-10 03:07 . 2008-06-10 03:07 268 --ah----- C:\sqmdata01.sqm
 2008-06-10 03:07 . 2008-06-10 03:07 244 --ah----- C:\sqmnoopt01.sqm
 2008-06-10 02:57 . 2008-06-10 02:57 268 --ah----- C:\sqmdata00.sqm
 2008-06-10 02:57 . 2008-06-10 02:57 244 --ah----- C:\sqmnoopt00.sqm
 2008-06-10 02:48 . 2008-04-23 00:16 6,066,176 --------- C:\WINDOWS\system32\dllcache\i​eframe.dll
 2008-06-10 02:48 . 2007-04-17 05:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\i​eapfltr.dat
 2008-06-10 02:48 . 2007-03-08 01:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\i​eframe.dll.mui
 2008-06-10 02:48 . 2008-04-23 00:16 459,264 --------- C:\WINDOWS\system32\dllcache\m​sfeeds.dll
 2008-06-10 02:48 . 2008-04-23 00:16 383,488 --------- C:\WINDOWS\system32\dllcache\i​eapfltr.dll
 2008-06-10 02:48 . 2008-04-23 00:16 267,776 --------- C:\WINDOWS\system32\dllcache\i​ertutil.dll
 2008-06-10 02:48 . 2008-04-23 00:16 63,488 --------- C:\WINDOWS\system32\dllcache\i​cardie.dll
 2008-06-10 02:48 . 2008-04-23 00:16 52,224 --------- C:\WINDOWS\system32\dllcache\m​sfeedsbs.dll
 2008-06-10 02:48 . 2008-04-22 03:39 13,824 --------- C:\WINDOWS\system32\dllcache\i​eudinit.exe
 2008-06-10 02:45 . 2006-06-14 05:00 82,944 --a------ C:\WINDOWS\system32\drivers\wd​maud.sys
 2008-06-10 02:45 . 2006-06-14 05:00 82,944 --a------ C:\WINDOWS\system32\dllcache\w​dmaud.sys
 2008-06-10 02:45 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DM​usic.sys
 2008-06-10 02:45 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\dllcache\d​music.sys
 2008-06-10 02:45 . 2006-06-14 04:47 6,400 --a------ C:\WINDOWS\system32\drivers\sp​litter.sys
 2008-06-10 02:45 . 2006-06-14 04:47 6,400 --a------ C:\WINDOWS\system32\dllcache\s​plitter.sys
 2008-06-10 02:44 . 2008-06-10 02:44 <REP> d--h----- C:\Program Files\InstallShield Installation Information
 2008-06-10 02:44 . 2008-06-10 02:44 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
 2008-06-10 02:44 . 2008-06-10 02:44 <REP> d-------- C:\Program Files\Analog Devices
 2008-06-10 02:43 . 2004-01-28 04:21 5,824 --a------ C:\WINDOWS\system32\drivers\AS​USHWIO.SYS

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-06-15 04:37 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Dossier de téléchargement Share-to-Web
 2008-06-10 16:00 --------- d-----w C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Dossier de téléchargement Share-to-Web
 2008-06-10 16:00 --------- d-----w C:\Documents and Settings\Den&Hel&Ann&Mart\Appl​ication Data\Dossier de téléchargement Share-to-Web
 2008-06-10 03:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
 2008-06-10 03:35 --------- d-----w C:\Program Files\microsoft frontpage
 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RM​Cast.sys
 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\r​mcast.sys
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\q​uartz.dll
 2008-04-24 02:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\m​shtml.dll
 2008-04-22 07:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\i​e4uinit.exe
 2008-04-22 07:41 625,664 ----a-w C:\WINDOWS\system32\dllcache\i​explore.exe
 2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\i​eakui.dll
 2004-08-05 16:00 94,864 --sh--w C:\WINDOWS\twain.dll
 2004-08-05 16:00 50,688 --sh--w C:\WINDOWS\twain_32.dll
 2004-08-05 16:00 343,040 --sh--w C:\WINDOWS\system32\msvcrt.dll
 2004-08-05 16:00 413,696 --sh--w C:\WINDOWS\system32\msvcp60.dl​l
 2004-08-05 16:00 12,288 --sh--w C:\WINDOWS\system32\regsvr32.e​xe
 2004-08-05 16:00 1,028,096 --sh--w C:\WINDOWS\system32\mfc42.dll
 2004-08-05 16:00 54,784 --sh--w C:\WINDOWS\system32\msvcirt.dl​l
 2004-08-05 16:00 83,456 --sh--w C:\WINDOWS\system32\olepro32.d​ll
 2007-12-04 18:41 550,912 --sh--w C:\WINDOWS\system32\oleaut32.d​ll
 .

 (((((((((((((((((((((((((((((   snapshot@2008-06-26_17.46.06.6​5   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-06-26 21:44:10 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 + 2008-06-27 02:13:44 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 - 2008-05-29 23:35:12 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
 + 2008-05-29 20:35:12 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c1c6a39e-56a5-48cf-8f30-dfdf7880db17}]
 2008-06-26 17:54 106496 --a------ C:\WINDOWS\system32\ogqrlchc.d​ll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 12:00 15360]
 "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe" [2008-02-25 21:23 443968]
 "ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 10:33 963072]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 09:11 57344]
 "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 11:04 245760]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_06\bin\jus​ched.exe" [2008-03-25 04:28 144784]
 "352b1eaf"="C:\WINDOWS\system3​2\vwlwmrhc.dll" [2008-06-26 17:54 80896]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 12:00 15360]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Azureus\\Azureus.exe"=
 "C:\\Program Files\\BoontyGames\\Pro Cycling Manager\\Cym2005.exe"=
 "C:\\Program Files\\Ares\\Ares.exe"=
 "C:\\Documents and Settings\\Den&Hel&Ann&Mart\\Ap​plication Data\\PowerChallenge\\PowerSoc​cer\\PowerSoccer.exe"=
 "C:\\Program Files\\mIRC\\mirc.exe"=

 R3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIV​ERS\P0630Vid.sys [2004-07-29 21:55]

 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-06-26 22:14:00
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE
 C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE
 C:\WINDOWS\SYSTEM32\PSISERVICE​.EXE
 C:\WINDOWS\SYSTEM32\RUNDLL32.E​XE
 C:\PROGRAM FILES\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
 C:\PROGRAM FILES\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE
 C:\PROGRAM FILES\HEWLETT-PACKARD\AIO\HP PSC 700 SERIES\BIN\HPOBRT07.EXE
 C:\PROGRAM FILES\OPENOFFICE.ORG 2.4\PROGRAM\SOFFICE.EXE
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\WINDOWS\SYSTEM32\WSCNTFY.EX​E
 C:\PROGRA~1\HEWLET~1\AiO\Share​d\Bin\hpoevm07.exe
 C:\Program Files\Hewlett-Packard\AiO\Shar​ed\bin\hpOSTS07.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-06-26 22:15:37 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-06-27 02:15:34
 ComboFix3.txt  2008-06-26 21:47:12
 ComboFix2.txt  2008-06-27 02:01:56

 Pre-Run: 123,050,033,152 octets libres
 Post-Run: 123,056,914,432 octets libres

 255 --- E O F --- 2008-06-20 15:10:04



---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/06/2008 à 09:54:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Poste moi un nouveau rapport Hijackthis


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/06/2008 à 13:02:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué!
 Le voici

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:01:11, on 2008-06-27
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Ares\Ares.exe
 C:\PROGRA~1\HEWLET~1\HPSHAR~1\​hpgs2wnf.exe
 C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\PROGRA~1\HEWLET~1\AiO\Share​d\Bin\hpoevm07.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Hewlett-Packard\AiO\Shar​ed\bin\hpOSTS07.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.canoe.ca/accueil.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: {71bd0887-fdfd-03f8-fc84-5a65e​93a6c1c} - {c1c6a39e-56a5-48cf-8f30-dfdf7​880db17} - C:\WINDOWS\system32\ogqrlchc.d​ll
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [352b1eaf] rundll32.exe "C:\WINDOWS\system32\vwlwmrhc.​dll",b
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
 O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O16 - DPF: {05D44720-58E3-49E6-BDF6-D0033​0E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWo [...] b55579.cab
 O16 - DPF: {3BB54395-5982-4788-8AF4-B5388​FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWo [...] b55579.cab
 O16 - DPF: {5736C456-EA94-4AAC-BB08-917AB​DD035B3} (ZonePAChat Object) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFr [...] b56649.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771B​B369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F​0BEFAA4} (ChessControl Class) - http://zone.msn.com/bingame/zp [...] b56961.cab
 O16 - DPF: {FF3C5A9F-5A91-4930-80E8-47091​94C2AD3} (CheckersZPA Object) - http://zone.msn.com/bingame/zp [...] b55579.cab
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 6413 bytes


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/06/2008 à 13:15:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 Registry::
 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c1c6a39e-56a5-48cf-8f30-dfdf7880db17}]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "352b1eaf"="-

 File::
 C:\WINDOWS\system32\vwlwmrhc.d​ll
 C:\WINDOWS\system32\ogqrlchc.d​ll





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes


 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture :

 http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 Poste aussi un nouveau rapport Hijackthis


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/06/2008 à 13:23:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:22:30, on 2008-06-27
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Ares\Ares.exe
 C:\PROGRA~1\HEWLET~1\HPSHAR~1\​hpgs2wnf.exe
 C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\PROGRA~1\HEWLET~1\AiO\Share​d\Bin\hpoevm07.exe
 C:\Program Files\Hewlett-Packard\AiO\Shar​ed\bin\hpOSTS07.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.canoe.ca/accueil.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [352b1eaf] rundll32.exe "C:\WINDOWS\system32\vwlwmrhc.​dll",b
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
 O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O16 - DPF: {05D44720-58E3-49E6-BDF6-D0033​0E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWo [...] b55579.cab
 O16 - DPF: {3BB54395-5982-4788-8AF4-B5388​FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWo [...] b55579.cab
 O16 - DPF: {5736C456-EA94-4AAC-BB08-917AB​DD035B3} (ZonePAChat Object) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFr [...] b56649.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771B​B369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F​0BEFAA4} (ChessControl Class) - http://zone.msn.com/bingame/zp [...] b56961.cab
 O16 - DPF: {FF3C5A9F-5A91-4930-80E8-47091​94C2AD3} (CheckersZPA Object) - http://zone.msn.com/bingame/zp [...] b55579.cab
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 6286 bytes


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/06/2008 à 13:53:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/06/2008 à 16:02:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le résultat...et en passant quand je démarre mon ordi j ai le message suivant. RUNDLL  Erreur de chargement de C:\WINDOWS\systeme32\vwlwmrhc.​dll  est introuvable' j ai se message depuis la derniere fois que j ai utilisé COMBOFix.

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Friday, June 27, 2008 11:59:01 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 27/06/2008
 Enregistrements dans la base antivirus Kaspersky : 792494
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\
  F:\

 Statistiques de l'analyse:
  Total d'objets analysés: 51678
  Nombre de virus trouvés: 5
  Nombre d'objets infectés: 13 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 00:39:04

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SOF​TWARE.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SYS​TEM.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\DEF​AULT.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SOF​TWARE L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SYS​TEM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\DEF​AULT L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\ssukxehu.d​ll Infecté : Trojan.Win32.Monder.aeo ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\NTUS​ER.DAT.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Historique\History.IE​5\MSHist012008062720080628\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Mes documents\Azureus Downloads\Hidden Object Game - The Secret of Margrave Manor + Full\The Secret of Margrave Manor.exe/wr-1-1381.exe Infecté : Trojan-Downloader.Win32.Small.​wqq ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Mes documents\Azureus Downloads\Hidden Object Game - The Secret of Margrave Manor + Full\The Secret of Margrave Manor.exe SetupFactory: infecté - 1 ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Cook​ies\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\ntus​er.dat L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{4BE27112-​20C9-4CB4-B6E3-7983C4DB4E5E}\R​P49\A0027308.dll Infecté : Trojan.Win32.Monder.aen ignoré
 C:\System Volume Information\_restore{4BE27112-​20C9-4CB4-B6E3-7983C4DB4E5E}\R​P50\A0029414.dll Infecté : Trojan.Win32.Monder.aeo ignoré
 C:\System Volume Information\_restore{4BE27112-​20C9-4CB4-B6E3-7983C4DB4E5E}\R​P50\A0029416.dll Infecté : Trojan.Win32.Monder.wf ignoré
 C:\System Volume Information\_restore{4BE27112-​20C9-4CB4-B6E3-7983C4DB4E5E}\R​P51\A0029478.DLL Infecté : Trojan.Win32.Monder.wf ignoré
 C:\System Volume Information\_restore{4BE27112-​20C9-4CB4-B6E3-7983C4DB4E5E}\R​P51\A0029479.DLL Infecté : Trojan.Win32.Monder.aen ignoré
 C:\System Volume Information\_restore{4BE27112-​20C9-4CB4-B6E3-7983C4DB4E5E}\R​P51\change.log L'objet est verrouillé ignoré
 C:\sti.log L'objet est verrouillé ignoré
 C:\_OTMoveIt\MovedFiles\062620​08_145138\WINDOWS\system32\iwx​cxjui.dll Infecté : Trojan.Win32.Monder.acy ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\kfarnlmf.dll.vir Infecté : Trojan.Win32.Monder.aeo ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\utilutcq.dll.vir Infecté : Trojan.Win32.Monder.wf ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\ogqrlchc.dll.vir Infecté : Trojan.Win32.Monder.wf ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\vwlwmrhc.dll.vir Infecté : Trojan.Win32.Monder.aen ignoré
 D:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré

 Analyse terminée.


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/06/2008 à 16:20:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\Documents and Settings\Den&Hel&Ann&Mart\Mes documents\Azureus Downloads\Hidden Object Game - The Secret of Margrave Manor + Full
 C:\QooBox\Quarantine




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 Désactive la restauration système :

 -Clic droit sur le poste de travail sur le bureau, dans propriété tu clic sur l'onglet Restauration système
 -Coche la case désactiver la restauration et applique

 Redémarre et réactive la restauration system.

 Tutoriel :  http://www.libellules.ch/desac [...] ration.php

 Refais un scan en ligne avec Kaspersky


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/06/2008 à 19:43:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolée dédétraqué d avoir mis si longtemps à mettre le rapport, c est que mon ordi arrivait pas à terminé le scan il plantait tjrs.
 Alors le voici

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Friday, June 27, 2008 3:40:48 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 27/06/2008
 Enregistrements dans la base antivirus Kaspersky : 793591
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\
  F:\

 Statistiques de l'analyse:
  Total d'objets analysés: 52669
  Nombre de virus trouvés: 6
  Nombre d'objets infectés: 23 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 00:40:26

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SOF​TWARE.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SYS​TEM.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\DEF​AULT.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SOF​TWARE L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SYS​TEM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\DEF​AULT L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\ssukxehu.d​ll Infecté : Trojan.Win32.Monder.aeo ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\NTUS​ER.DAT.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Historique\History.IE​5\MSHist012008062720080628\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Mes documents\Azureus Downloads\Bigfish Games  - Hidden Expedition Amazon +  2008 + Precracked\Hidden Expedition Amazon.exe/is156807.exe Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Mes documents\Azureus Downloads\Bigfish Games  - Hidden Expedition Amazon +  2008 + Precracked\Hidden Expedition Amazon.exe ZIP: infecté - 1 ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Mes documents\Azureus Downloads\Bigfish Games  - Hidden Expedition Amazon +  2008 + Precracked\Hidden Expedition Amazon.exe.bak/is156807.exe Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Mes documents\Azureus Downloads\Bigfish Games  - Hidden Expedition Amazon +  2008 + Precracked\Hidden Expedition Amazon.exe.bak ZIP: infecté - 1 ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Mes documents\Azureus Downloads\Bigfish Games  - Hidden Expedition Amazon +  2008 + Precracked\is156807.exe Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Cook​ies\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\ntus​er.dat L'objet est verrouillé ignoré
 C:\Program Files\Trend Micro\HijackThis\backups\backu​p-20080626-144737-974.dll Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\Program Files\Trend Micro\HijackThis\backups\backu​p-20080626-161824-669.dll Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\Program Files\Trend Micro\HijackThis\backups\backu​p-20080626-163312-148.dll Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\Program Files\Trend Micro\HijackThis\backups\backu​p-20080626-163355-527.dll Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\Program Files\Trend Micro\HijackThis\backups\backu​p-20080626-163501-818.dll Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\Program Files\Trend Micro\HijackThis\backups\backu​p-20080626-163546-786.dll Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\System Volume Information\_restore{4BE27112-​20C9-4CB4-B6E3-7983C4DB4E5E}\R​P1\change.log L'objet est verrouillé ignoré
 C:\sti.log L'objet est verrouillé ignoré
 C:\Extracted\is156807.exe Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\_OTMoveIt\MovedFiles\062620​08_145138\WINDOWS\system32\iwx​cxjui.dll Infecté : Trojan.Win32.Monder.acy ignoré
 C:\_OTMoveIt\MovedFiles\062720​08_122713\Documents and Settings\Den&Hel&Ann&Mart\Mes documents\Azureus Downloads\Hidden Object Game - The Secret of Margrave Manor + Full\The Secret of Margrave Manor.exe/wr-1-1381.exe Infecté : Trojan-Downloader.Win32.Small.​wqq ignoré
 C:\_OTMoveIt\MovedFiles\062720​08_122713\Documents and Settings\Den&Hel&Ann&Mart\Mes documents\Azureus Downloads\Hidden Object Game - The Secret of Margrave Manor + Full\The Secret of Margrave Manor.exe SetupFactory: infecté - 1 ignoré
 C:\_OTMoveIt\MovedFiles\062720​08_122713\QooBox\Quarantine\C\​WINDOWS\system32\wvUnOedd.dll.​vir Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\_OTMoveIt\MovedFiles\062720​08_122713\QooBox\Quarantine\C\​WINDOWS\system32\nnnkHbYp.dll.​vir Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\_OTMoveIt\MovedFiles\062720​08_122713\QooBox\Quarantine\C\​WINDOWS\system32\kfarnlmf.dll.​vir Infecté : Trojan.Win32.Monder.aeo ignoré
 C:\_OTMoveIt\MovedFiles\062720​08_122713\QooBox\Quarantine\C\​WINDOWS\system32\mlJBTnmm.dll.​vir Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\_OTMoveIt\MovedFiles\062720​08_122713\QooBox\Quarantine\C\​WINDOWS\system32\utilutcq.dll.​vir Infecté : Trojan.Win32.Monder.wf ignoré
 C:\_OTMoveIt\MovedFiles\062720​08_122713\QooBox\Quarantine\C\​WINDOWS\system32\ogqrlchc.dll.​vir Infecté : Trojan.Win32.Monder.wf ignoré
 C:\_OTMoveIt\MovedFiles\062720​08_122713\QooBox\Quarantine\C\​WINDOWS\system32\vwlwmrhc.dll.​vir Infecté : Trojan.Win32.Monder.aen ignoré
 D:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré

 Analyse terminée.


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/06/2008 à 23:37:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\Documents and Settings\Den&Hel&Ann&Mart\Mes documents\Azureus Downloads\Bigfish Games - Hidden Expedition Amazon + 2008 + Precracked
 C:\Program Files\Trend Micro\HijackThis\backups
 C:\Extracted




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 - Supprime  C:\_OTMoveIt\ MovedFiles  <=== ce dossier

 - Vide la corbeille et refais un scan et poste son rapport


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/06/2008 à 03:03:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Resalut dédétraqué!
 J'ai finalement réussi à faire un scann mais j ai du laissé mon anti virus ouvert en meme temps car sinon mon ordi plantait tjrs et durant le scann mon ordi a détecter minimun 5 virus que j ai supprimer à mesure.

 Voici le scann avec KASPERSKY

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Saturday, June 28, 2008 12:03:10 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 28/06/2008
 Enregistrements dans la base antivirus Kaspersky : 796205
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\
  F:\

 Statistiques de l'analyse:
  Total d'objets analysés: 53825
  Nombre de virus trouvés: 2
  Nombre d'objets infectés: 7 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 00:43:56

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SOF​TWARE.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SYS​TEM.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\DEF​AULT.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SOF​TWARE L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SYS​TEM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\DEF​AULT L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\{​127D0A1D-4EF2-11D1-8608-00C04F​C295EE}\catdb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\{​F750E6C3-38EE-11D1-85E5-00C04F​C295EE}\catdb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\NTUS​ER.DAT.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Historique\History.IE​5\MSHist012008062720080628\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Application Data\Microsoft\Windows Live Contacts\copine7@hotmail.com\r​eal\members.stg L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Application Data\Microsoft\Windows Live Contacts\copine7@hotmail.com\s​hadow\members.stg L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Temp\~DFC283.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Temp\~DFC28E.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Temp\~DFF933.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Temp\~DFF94C.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Mes documents\Azureus Downloads\Bigfish Games  - Hidden Expedition Amazon +  2008 + Precracked\Hidden Expedition Amazon.exe/is156807.exe Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Mes documents\Azureus Downloads\Bigfish Games  - Hidden Expedition Amazon +  2008 + Precracked\Hidden Expedition Amazon.exe ZIP: infecté - 1 ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Mes documents\Azureus Downloads\Bigfish Games  - Hidden Expedition Amazon +  2008 + Precracked\Hidden Expedition Amazon.exe.bak/is156807.exe Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Mes documents\Azureus Downloads\Bigfish Games  - Hidden Expedition Amazon +  2008 + Precracked\Hidden Expedition Amazon.exe.bak ZIP: infecté - 1 ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Cook​ies\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\ntus​er.dat L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{4BE27112-​20C9-4CB4-B6E3-7983C4DB4E5E}\R​P1\A0003008.dll Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\System Volume Information\_restore{4BE27112-​20C9-4CB4-B6E3-7983C4DB4E5E}\R​P1\A0003014.exe/wr-1-1381.exe Infecté : Trojan-Downloader.Win32.Small.​wqq ignoré
 C:\System Volume Information\_restore{4BE27112-​20C9-4CB4-B6E3-7983C4DB4E5E}\R​P1\A0003014.exe SetupFactory: infecté - 1 ignoré
 C:\System Volume Information\_restore{4BE27112-​20C9-4CB4-B6E3-7983C4DB4E5E}\R​P1\change.log L'objet est verrouillé ignoré
 C:\sti.log L'objet est verrouillé ignoré
 D:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré

 Analyse terminée.


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/06/2008 à 14:39:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 ~ Désactive la restauration système :

 -Clic droit sur le poste de travail sur le bureau, dans propriété tu clic sur l'onglet Restauration système
 -Coche la case désactiver la restauration et applique


 Redémarre ton PC en mode sans échec

 Supprime le dossier en gras :

 C:\Documents and Settings\Den&Hel&Ann&Mart\Mes documents\Azureus Downloads\ Bigfish Games - Hidden Expedition Amazon + 2008 + Precracked <==ce dossier


 Redémarre et réactive la restauration système.

 Tutoriel :  http://www.libellules.ch/desac [...] ration.php

 Refais un scan,


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/06/2008 à 15:06:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re dédétraqué!
 J'ai un petit problème quand je fais OTMoveIt2 en node sans échec ca me dit ceci:
 Error
 Invalid time flag!
 (is 156807.exe)
 Must be numerical


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/06/2008 à 17:23:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 J'ai modifié mon dernier poste


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/06/2008 à 21:29:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re dédétraqué !

 J'ai encore un autre probleme, faut croire que ca me suis lol
 Voilà j'arrive plus a ne connecté sur la page de KASPERSKY,
 la page est tout blanche avec se texte

 Warning: mysql_select_db(): supplied argument is not a valid MySQL-Link resource in /home/www/support.kaspersky.fr​/ressources/secure_attacked.ph​p on line 11


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/06/2008 à 21:40:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Ne pas t'en faire, le problème viens du serveur et non de ton Ordinateur  :super:  


 Attendre plus tard


 @++

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Je suis infecté,Résolu un Gros Merci dédétraqué

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc qui rame 84
Kavo again 1
rootkit.gen + autre 2
Trojan Win32:Crypt-CKQ[trj] aidez moi svp !!! 6
spyware 5