Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Userinit se réinitialise pas et infection Malware (RESOLU)

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Userinit se réinitialise pas et infection Malware (RESOLU)

Prévenir les modérateurs en cas d'abus 
MZE1975
mze1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/08/2008 à 16:39:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici mon problème: il y a 2 semaines mon ordinateur portable (XP) a chopé plusieurs virus et malwares à cause de la désactivation involontaire de mon antivirus McAfee. Cette infection a probablement corrompu l'application "Userinit" qui ne se réinitialisait plus correctement. Et donc je n'avais plus accès à mon bureau.
 Depuis je me suis documenté sur ce forum et j'ai fait les actions correctives suivantes :
 1. J'ai redémarré mon PC en mode sans échec. Une fois dans ma session habituelle, j'ai forcé l'exécution de "Userinit" via la gestionnaire des tâches ensuite j'ai lancé le Anti-Malware "Malwarebyte's" que j'ai installé pour l'occasion. Il a pu détecter une centaine d'infections que j'ai supprimées. Puis par magie après redérmarrage aucun problème avec l'application "Userinit"!
 2. ensuite, j'ai désinstallé McAfee et installé à la place AntiVir. J'ai scanné mon PC avec ce dernier qui a détecté une cinquantaine d'infections (virus et autres) que j'ai supprimées bien sûr.
 3. j'ai désinstallé Internet Explorer 7 et installé à la place Mozilla V3.
 4. J'ai mis à jour ma console Java dernière version et Acrobat reader V9.
 5. J'ai scanné mon PC avec Spybot V1.6 qui a détecté une dizaine de spywares que j'ai supprimés.
 6. J'ai nettoyé le PC avec CCleaner.
 7. J'ai installé le Firewall ZoneAlarm pour une protection renforcée.

 Maintenant je souhaite m'assurer que tout est entré dans l'ordre et que mon PC n'est plus infecté et que la suite des logiciels que j'ai installés suffise pour protéger correctement mon PC. Est-ce quelqu'un pourrait m'aider SVP ?
 PS: j'ai un rapport Hijackthis sous le coud.
 Merci.






no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/08/2008 à 12:48:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour MZE1975,

 Poste ton rapport Hijackthis

 Oui, ta protection est suffisante maintenant. ;)

(Publicité)
mze1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/08/2008 à 14:28:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour ta réponse.
 Comme je ne suis pas chez moi, je t'enverrai le rapport demandé ce soir à partir de 20h00.
 A ce soir.

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/08/2008 à 15:43:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Entendu :super:

 À ce soir ;)

mze1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/08/2008 à 19:03:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Voici le rapport HijackThis :


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:46:30, on 07/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 C:\WINDOWS\system32\ZoomingHoo​k.exe
 C:\WINDOWS\system32\TCtrlIOHoo​k.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\D-Tools\daemon.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\PROGRA~1\MI3AA1~1\wcescomm.​exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: (no name) - {20E8B044-1EEC-479E-AE57-9439D​889825C} - (no file)
 O2 - BHO: (no name) - {26F25F4C-222B-4D04-BCA6-F4400​FF75C30} - (no file)
 O2 - BHO: (no name) - {2E723F92-F9D9-478E-8324-6BB43​5A9F0BA} - (no file)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {613352A3-6C53-484D-A73D-89751​DD665CD} - C:\WINDOWS\system32\mlJDwUmj.d​ll (file missing)
 O2 - BHO: (no name) - {6166D058-2109-4B09-B084-A140C​D81E38F} - (no file)
 O2 - BHO: (no name) - {64A3AEBD-6768-4CA8-A7D2-9FA68​FC1E5A5} - (no file)
 O2 - BHO: (no name) - {70451663-A911-4455-B06B-6C5F1​A0DD5A8} - (no file)
 O2 - BHO: (no name) - {75fd00cc-5ed4-43f1-857d-b1dc8​9cc1f34} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7C267030-CE5A-4923-94CF-BCD38​45AA643} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: (no name) - {CF15C850-E070-42F1-8009-E9AD5​172E78B} - (no file)
 O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-90523​6F6F655} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
 O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
 O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
 O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
 O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm​.exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} -
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020A​FBBCCFA} (RealPlayer G2 Control) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - AppInit_DLLs: rxdvvg.dll
 O20 - Winlogon Notify: pmnonNde - pmnonNde.dll (file missing)
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 11846 bytes

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/08/2008 à 19:12:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On retrouve pas mal de restes effectivement.
 On les supprimera après.

 Ton Windows n'est pas à jour aussi

 Affiche les Fichiers cachés de Windows XP : Afficher les fichiers cachés de XP


 /!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

 Télécharge ComboFix (de sUBs) sur ton bureau
 Exécute-le.
 Le bureau peut disparaître pendant le scan : c'est normal.
 À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt)
 Ouvre-le et colle-le ici.

 NOTE : Si l'écran ne réapparaît pas :
 Appuie simultanément sur CTRL + ALT + SUPPR.
 Le Gestionnaire des tâches s'ouvre. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau.

 /!\ Réactive toutes tes protections résidentes /!\

mze1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/08/2008 à 19:52:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu entends quoi exactement par protections résidentes ?

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/08/2008 à 19:59:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Antivirus, pare feu, le teatimer de Spybot..

(Publicité)
mze1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/08/2008 à 20:40:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fais exactement ce t'as demandé. Mais un seul hic, quand comboFix a terminé l'analyse et redémarré le PC les protections se sont réactivées, notamment TeeTimer de Spybot qui s'est emballé en me demandant si je voulais autoriser ou refuser une vingtaine de suppresions/modifications dans le registre. J'ai autorisé quelques unes et j'ai refusé d'autres sans être vraiment sûr de mes choix. T'en penses quoi ?


 Voici le rapport :

 ComboFix 08-08-07.01 - RAYAN 2008-08-07 21:13:17.1 - NTFSx86
 Endroit: C:\Documents and Settings\RAYAN\Bureau\ComboFix​.exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
 C:\Documents and Settings\BB\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
 C:\Documents and Settings\Invité\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
 C:\WINDOWS\system32\avzlrm.dll
 C:\WINDOWS\system32\bipupois.d​ll
 C:\WINDOWS\system32\bmmwxf.dll
 C:\WINDOWS\system32\eypcgw.dll
 C:\WINDOWS\system32\jhtyjpce.i​ni
 C:\WINDOWS\system32\jmUwDJlm.i​ni
 C:\WINDOWS\system32\jmUwDJlm.i​ni2
 C:\WINDOWS\system32\lqscfwmb.d​ll
 C:\WINDOWS\system32\mcrh.tmp
 C:\WINDOWS\system32\odnmdltf.i​ni
 C:\WINDOWS\system32\rdrhkwoh.d​ll
 C:\WINDOWS\system32\utcxbmhm.d​ll
 C:\WINDOWS\system32\vtaolntm.i​ni

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-07-07 to 2008-08-07  ))))))))))))))))))))))))))))))​))))))
 .

 2008-08-07 08:22 . 2008-08-07 08:22 <REP> d---s---- C:\Documents and Settings\BB\UserData
 2008-08-06 21:47 . 2008-08-06 21:47 <REP> d-------- C:\Program Files\filehippo.com
 2008-08-06 19:49 . 2008-08-06 21:37 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2008-08-05 23:42 . 2008-08-07 21:22 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-08-05 23:42 . 2008-08-05 23:42 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-08-05 22:28 . 2008-08-07 21:24 847,904 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-08-05 22:28 . 2008-08-07 21:20 10,964 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.idx
 2008-08-05 22:23 . 2008-08-05 22:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
 2008-08-05 22:23 . 2008-07-09 09:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
 2008-08-05 22:23 . 2008-07-09 09:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc​040c.dll
 2008-08-05 22:23 . 2008-07-09 09:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040​c.dll
 2008-08-05 22:23 . 2008-07-09 09:05 21,904 --a------ C:\WINDOWS\system32\imsinstall​_loc040c.dll
 2008-08-05 22:23 . 2008-07-09 09:05 17,808 --a------ C:\WINDOWS\system32\imslsp_ins​tall_loc040c.dll
 2008-08-05 22:23 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dl​l
 2008-08-05 22:23 . 2008-08-05 22:26 4,212 ---h----- C:\WINDOWS\system32\zllictbl.d​at
 2008-08-05 22:22 . 2008-08-05 22:22 <REP> d-------- C:\Program Files\Zone Labs
 2008-08-05 20:15 . 2008-08-05 20:15 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
 2008-08-05 19:46 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2008-08-05 08:14 . 2008-08-05 08:14 <REP> d-------- C:\Program Files\Avira
 2008-08-05 08:14 . 2008-08-05 08:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-08-05 07:54 . 2008-08-05 07:55 <REP> d-------- C:\CCleaner
 2008-08-04 21:29 . 2008-08-04 21:29 <REP> d-------- C:\Malwarebytes' Anti-Malware
 2008-08-04 21:29 . 2008-08-04 21:29 <REP> d-------- C:\Documents and Settings\RAYAN\Application Data\Malwarebytes
 2008-08-04 21:29 . 2008-08-04 21:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-08-04 21:29 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-08-04 21:29 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> d-------- C:\Documents and Settings\BB\WINDOWS
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> d-------- C:\Documents and Settings\BB\Voisinage r‚seau
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> d--h----- C:\Documents and Settings\BB\Voisinage d'impression
 2008-08-03 23:35 . 2008-08-07 08:22 <REP> dr------- C:\Documents and Settings\BB\Mes documents
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> dr------- C:\Documents and Settings\BB\Menu D‚marrer
 2008-08-03 23:35 . 2008-08-07 08:19 <REP> d-------- C:\Documents and Settings\BB\Bureau
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> d-------- C:\Documents and Settings\BB\Application Data\Symantec
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> d-------- C:\Documents and Settings\BB\Application Data\Sonic
 2008-08-03 23:35 . 2008-08-05 07:52 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOW​S
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> d-------- C:\Documents and Settings\Administrateur\Voisin​age r‚seau
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Symantec
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Sonic
 2008-08-03 23:34 . 2008-08-03 23:34 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
 2008-08-03 23:14 . 2008-08-03 23:14 <REP> d-------- C:\Documents and Settings\RAYAN\Application Data\Uniblue
 2008-08-03 17:27 . 2008-08-03 23:30 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠle​s
 2008-08-03 17:27 . 2008-08-03 23:30 <REP> dr------- C:\Documents and Settings\Administrateur\Favori​s
 2008-08-03 17:27 . 2005-09-16 11:02 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\toshiba
 2008-08-03 17:27 . 2008-08-03 23:30 <REP> d-------- C:\Documents and Settings\Administrateur
 2008-08-01 19:11 . 2008-08-01 19:11 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
 2008-07-29 23:02 . 2008-08-07 08:22 <REP> d-------- C:\Documents and Settings\BB\Contacts
 2008-07-27 23:48 . 2008-08-03 23:30 <REP> d-------- C:\Program Files\Microsoft Calculatrice Plus
 2008-07-27 23:37 . 2008-08-06 21:57 23,392 --a------ C:\WINDOWS\system32\nscompat.t​lb
 2008-07-27 23:37 . 2008-08-06 21:57 16,832 --a------ C:\WINDOWS\system32\amcompat.t​lb
 2008-07-27 23:02 . 2008-08-03 23:31 <REP> d--h----- C:\Documents and Settings\BB\ModŠles
 2008-07-27 23:02 . 2008-08-05 23:14 <REP> dr------- C:\Documents and Settings\BB\Favoris
 2008-07-27 23:02 . 2005-09-16 11:02 <REP> d-------- C:\Documents and Settings\BB\Application Data\toshiba
 2008-07-27 23:02 . 2008-08-07 08:31 <REP> d-------- C:\Documents and Settings\BB
 2008-07-27 14:30 . 2008-07-27 14:30 0 --a------ C:\WINDOWS\TPTray.INI
 2008-07-26 22:21 . 2008-08-03 23:33 <REP> d-------- C:\BL
 2008-07-24 21:24 . 2008-07-24 21:24 <REP> d-------- C:\Program Files\Realtek AC97
 2008-07-24 21:24 . 2008-08-05 23:41 <REP> d-------- C:\Program Files\QuickTime
 2008-07-24 21:24 . 2008-07-24 21:24 <REP> d-------- C:\Program Files\Bonjour
 2008-07-24 21:24 . 2008-07-24 21:24 <REP> d-------- C:\Documents and Settings\RAYAN\Application Data\sansendommagement
 2008-07-24 21:24 . 2008-07-24 21:24 <REP> d-------- C:\Documents and Settings\RAYAN\Application Data\Participatory Culture Foundation
 2008-07-24 21:24 . 2008-07-24 21:24 <REP> d-------- C:\3455b6a51930ccb307a990f1bd
 2008-07-24 21:05 . 2008-07-24 21:05 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-24 20:58 . 2008-07-24 21:09 708,608 --a------ C:\WINDOWS\system32\ciektxou.t​mp

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-08-07 19:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-08-07 17:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
 2008-08-06 19:56 --------- d-----w C:\Program Files\Windows Media Connect 2
 2008-08-05 21:48 --------- d-----w C:\Program Files\Apple Software Update
 2008-08-05 21:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2008-08-05 19:50 --------- d-----w C:\Program Files\Fichiers communs\SansenDommagement
 2008-08-05 18:09 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-08-05 17:48 --------- d-----w C:\Program Files\Java
 2008-08-03 21:31 --------- d-----w C:\Program Files\Windows Live Toolbar
 2008-07-27 12:11 --------- d-----w C:\Program Files\Google
 2008-07-24 07:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dl​l
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 12:00 15360]
 "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe" [2005-04-11 16:08 65536]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
 "H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\w​cescomm.exe" [2006-06-21 01:20 1211176]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-10-22 10:38 68856]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-09-06 19:16 184320]
 "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2004-03-24 07:40 196608]
 "CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe​" [2005-09-06 14:04 671744]
 "TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe" [2005-08-25 19:11 53248]
 "HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 13:45 28672]
 "SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 13:45 65536]
 "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784]
 "PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 12:31 1077328]
 "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 16:25 73728]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-12-11 21:05 344064]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 10:50 155648]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-05-21 14:29 180269]
 "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
 "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1​\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 06:03 221184]
 "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2004-08-09 06:03 81920]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 04:27 144784]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
 "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 09:05 919016]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
 "AGRSMMSG"="AGRSMMSG.exe" [2004-12-22 10:10 88358 C:\WINDOWS\agrsmmsg.exe]
 "Zooming"="ZoomingHook.exe" [2005-06-06 09:58 24576 C:\WINDOWS\system32\ZoomingHook.exe]
 "TCtryIOHook"="TCtrlIOHook.exe​" [2005-08-22 16:49 28672 C:\WINDOWS\system32\TCtrlIOHook.exe]
 "TFncKy"="TFncKy.exe" [BU]
 "NDSTray.exe"="NDSTray.exe" [BU]
 "TPSMain"="TPSMain.exe" [2005-08-12 11:14 266240 C:\WINDOWS\system32\TPSMain.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 12:00 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=rxdvvg.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
 "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
 "C:\\Program Files\\EA GAMES\\Battlefield 2\\bf2_w32ded.exe"=
 "C:\\Program Files\\Freeplayer\\vlc\\vlc.ex​e"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.​255.0:Enabled:ActiveSync Service
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

 2008-08-05 C:\WINDOWS\Tasks\AppleSoftware​Update.job
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
 .
 - - - - ORPHANS REMOVED - - - -

 BHO-{20E8B044-1EEC-479E-AE57-9​439D889825C} - (no file)
 BHO-{26F25F4C-222B-4D04-BCA6-F​4400FF75C30} - (no file)
 BHO-{2E723F92-F9D9-478E-8324-6​BB435A9F0BA} - (no file)
 BHO-{613352A3-6C53-484D-A73D-8​9751DD665CD} - C:\WINDOWS\system32\mlJDwUmj.d​ll
 BHO-{6166D058-2109-4B09-B084-A​140CD81E38F} - (no file)
 BHO-{64A3AEBD-6768-4CA8-A7D2-9​FA68FC1E5A5} - (no file)
 BHO-{70451663-A911-4455-B06B-6​C5F1A0DD5A8} - (no file)
 BHO-{75fd00cc-5ed4-43f1-857d-b​1dc89cc1f34} - (no file)
 BHO-{7C267030-CE5A-4923-94CF-B​CD3845AA643} - (no file)
 BHO-{CF15C850-E070-42F1-8009-E​9AD5172E78B} - (no file)
 HKCU-Run-RegistryBooster 2 d’Uniblue  - C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
 Notify-pmnonNde - pmnonNde.dll
 MSConfigStartUp-BMd36629b7 - C:\WINDOWS\system32\ylthssgm.d​ll


 .
 ------- Supplementary Scan -------
 .
 FireFox -: Profile - C:\Documents and Settings\RAYAN\Application Data\Mozilla\Firefox\Profiles\​fknvpimz.default\
 FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF -: plugin - C:\Program Files\Google\Google Updater\2.2.969.23408\npCIDete​ct11.dll
 FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
 FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.d​ll


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-07 21:23:25
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\WINDOWS\system32\ati2evxx.e​xe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\ati2evxx.e​xe
 C:\Program Files\Toshiba\ConfigFree\NDSTr​ay.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Apoint2K\ApntEx.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\iPod\bin\iPodService.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-08-07 21:28:22 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-08-07 19:28:15

 Pre-Run: 36,578,603,008 octets libres
 Post-Run: 36,932,988,928 octets libres

 244 --- E O F --- 2008-08-07 17:37:17

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/08/2008 à 20:58:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Que je n'aime pas le TeaTimer :D


 Tu as installé un rogue : sansendommagement

 Désinstalle le via "Ajout/Suppression de programmes" si présent.

 /!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

 Crée un nouveau document texte : clique droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans la citation suivante :

 



Folder::
 C:\Documents and Settings\RAYAN\Application Data\sansendommagement
 C:\3455b6a51930ccb307a990f1bd
 C:\Program Files\Fichiers communs\SansenDommagement

 File::
 C:\WINDOWS\system32\ciektxou.t​mp

 Registry::
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=""




 Enregistre ce fichier sous le nom CFScript.txt


 Fais un glisser/déposer de ce fichier CFScript.txt sur ComboFix.exe > http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif


 Une fenêtre bleue va apparaître : Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
 Ne touche à rien tant que le scan n'est pas terminé.
 Une fois le scan achevé, un rapport va s'afficher : copie/colle son contenu, en précisant où en sont tes soucis.

 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 /!\ Réactive toutes tes protections résidentes /!\

mze1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/08/2008 à 21:03:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je désinstalle quoi exactement?

(Publicité)
mze1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/08/2008 à 21:22:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il n'est pas présent.

 voici le rapport :

 ComboFix 08-08-07.01 - RAYAN 2008-08-07 22:15:12.2 - NTFSx86
 Endroit: C:\Documents and Settings\RAYAN\Bureau\ComboFix​.exe
 Command switches used :: C:\Documents and Settings\RAYAN\Bureau\CFScript​.txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 C:\WINDOWS\system32\ciektxou.t​mp
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\3455b6a51930ccb307a990f1bd
 C:\Documents and Settings\RAYAN\Application Data\sansendommagement
 C:\Program Files\Fichiers communs\SansenDommagement
 C:\WINDOWS\system32\ciektxou.t​mp

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-07-07 to 2008-08-07  ))))))))))))))))))))))))))))))​))))))
 .

 2008-08-07 21:28 . 2008-08-07 21:28 <REP> d-------- C:\Documents and Settings\InvitÚ
 2008-08-07 08:22 . 2008-08-07 08:22 <REP> d---s---- C:\Documents and Settings\BB\UserData
 2008-08-06 21:47 . 2008-08-06 21:47 <REP> d-------- C:\Program Files\filehippo.com
 2008-08-06 19:49 . 2008-08-06 21:37 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2008-08-05 23:42 . 2008-08-07 21:22 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-08-05 23:42 . 2008-08-05 23:42 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-08-05 22:28 . 2008-08-07 22:17 890,912 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-08-05 22:28 . 2008-08-07 21:20 10,964 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.idx
 2008-08-05 22:23 . 2008-08-05 22:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
 2008-08-05 22:23 . 2008-07-09 09:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
 2008-08-05 22:23 . 2008-07-09 09:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc​040c.dll
 2008-08-05 22:23 . 2008-07-09 09:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040​c.dll
 2008-08-05 22:23 . 2008-07-09 09:05 21,904 --a------ C:\WINDOWS\system32\imsinstall​_loc040c.dll
 2008-08-05 22:23 . 2008-07-09 09:05 17,808 --a------ C:\WINDOWS\system32\imslsp_ins​tall_loc040c.dll
 2008-08-05 22:23 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dl​l
 2008-08-05 22:23 . 2008-08-05 22:26 4,212 ---h----- C:\WINDOWS\system32\zllictbl.d​at
 2008-08-05 22:22 . 2008-08-05 22:22 <REP> d-------- C:\Program Files\Zone Labs
 2008-08-05 20:15 . 2008-08-05 20:15 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
 2008-08-05 19:46 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2008-08-05 08:14 . 2008-08-05 08:14 <REP> d-------- C:\Program Files\Avira
 2008-08-05 08:14 . 2008-08-05 08:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-08-05 07:54 . 2008-08-05 07:55 <REP> d-------- C:\CCleaner
 2008-08-04 21:29 . 2008-08-04 21:29 <REP> d-------- C:\Malwarebytes' Anti-Malware
 2008-08-04 21:29 . 2008-08-04 21:29 <REP> d-------- C:\Documents and Settings\RAYAN\Application Data\Malwarebytes
 2008-08-04 21:29 . 2008-08-04 21:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-08-04 21:29 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-08-04 21:29 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> d-------- C:\Documents and Settings\BB\WINDOWS
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> d-------- C:\Documents and Settings\BB\Voisinage réseau
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> d--h----- C:\Documents and Settings\BB\Voisinage d'impression
 2008-08-03 23:35 . 2008-08-07 08:22 <REP> dr------- C:\Documents and Settings\BB\Mes documents
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> dr------- C:\Documents and Settings\BB\Menu Démarrer
 2008-08-03 23:35 . 2008-08-07 08:19 <REP> d-------- C:\Documents and Settings\BB\Bureau
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> d-------- C:\Documents and Settings\BB\Application Data\Symantec
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> d-------- C:\Documents and Settings\BB\Application Data\Sonic
 2008-08-03 23:35 . 2008-08-05 07:52 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOW​S
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> d-------- C:\Documents and Settings\Administrateur\Voisin​age réseau
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Symantec
 2008-08-03 23:35 . 2008-08-03 23:35 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Sonic
 2008-08-03 23:34 . 2008-08-03 23:34 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
 2008-08-03 23:14 . 2008-08-03 23:14 <REP> d-------- C:\Documents and Settings\RAYAN\Application Data\Uniblue
 2008-08-03 17:27 . 2008-08-03 23:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèle​s
 2008-08-03 17:27 . 2008-08-03 23:30 <REP> dr------- C:\Documents and Settings\Administrateur\Favori​s
 2008-08-03 17:27 . 2005-09-16 11:02 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\toshiba
 2008-08-03 17:27 . 2008-08-03 23:30 <REP> d-------- C:\Documents and Settings\Administrateur
 2008-08-01 19:11 . 2008-08-01 19:11 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
 2008-07-29 23:02 . 2008-08-07 08:22 <REP> d-------- C:\Documents and Settings\BB\Contacts
 2008-07-27 23:48 . 2008-08-03 23:30 <REP> d-------- C:\Program Files\Microsoft Calculatrice Plus
 2008-07-27 23:37 . 2008-08-06 21:57 23,392 --a------ C:\WINDOWS\system32\nscompat.t​lb
 2008-07-27 23:37 . 2008-08-06 21:57 16,832 --a------ C:\WINDOWS\system32\amcompat.t​lb
 2008-07-27 23:02 . 2008-08-03 23:31 <REP> d--h----- C:\Documents and Settings\BB\Modèles
 2008-07-27 23:02 . 2008-08-05 23:14 <REP> dr------- C:\Documents and Settings\BB\Favoris
 2008-07-27 23:02 . 2005-09-16 11:02 <REP> d-------- C:\Documents and Settings\BB\Application Data\toshiba
 2008-07-27 23:02 . 2008-08-07 08:31 <REP> d-------- C:\Documents and Settings\BB
 2008-07-27 14:30 . 2008-07-27 14:30 0 --a------ C:\WINDOWS\TPTray.INI
 2008-07-26 22:21 . 2008-08-03 23:33 <REP> d-------- C:\BL
 2008-07-24 21:24 . 2008-07-24 21:24 <REP> d-------- C:\Program Files\Realtek AC97
 2008-07-24 21:24 . 2008-08-05 23:41 <REP> d-------- C:\Program Files\QuickTime
 2008-07-24 21:24 . 2008-07-24 21:24 <REP> d-------- C:\Program Files\Bonjour
 2008-07-24 21:24 . 2008-07-24 21:24 <REP> d-------- C:\Documents and Settings\RAYAN\Application Data\Participatory Culture Foundation
 2008-07-24 21:05 . 2008-07-24 21:05 <REP> d-------- C:\Program Files\Trend Micro

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-08-07 19:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-08-07 17:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
 2008-08-06 19:56 --------- d-----w C:\Program Files\Windows Media Connect 2
 2008-08-05 21:48 --------- d-----w C:\Program Files\Apple Software Update
 2008-08-05 21:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2008-08-05 18:09 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-08-05 17:48 --------- d-----w C:\Program Files\Java
 2008-08-03 21:31 --------- d-----w C:\Program Files\Windows Live Toolbar
 2008-07-27 12:11 --------- d-----w C:\Program Files\Google
 2008-07-24 07:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dl​l
 2008-06-30 08:34 --------- d-----w C:\Documents and Settings\Invité\Application Data\Apple Computer
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 12:00 15360]
 "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe" [2005-04-11 16:08 65536]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
 "H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\w​cescomm.exe" [2006-06-21 01:20 1211176]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-10-22 10:38 68856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-09-06 19:16 184320]
 "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2004-03-24 07:40 196608]
 "CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe​" [2005-09-06 14:04 671744]
 "TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe" [2005-08-25 19:11 53248]
 "HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 13:45 28672]
 "SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 13:45 65536]
 "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784]
 "PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 12:31 1077328]
 "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 16:25 73728]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-12-11 21:05 344064]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 10:50 155648]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-05-21 14:29 180269]
 "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
 "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1​\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 06:03 221184]
 "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2004-08-09 06:03 81920]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 04:27 144784]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
 "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 09:05 919016]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
 "AGRSMMSG"="AGRSMMSG.exe" [2004-12-22 10:10 88358 C:\WINDOWS\agrsmmsg.exe]
 "Zooming"="ZoomingHook.exe" [2005-06-06 09:58 24576 C:\WINDOWS\system32\ZoomingHook.exe]
 "TCtryIOHook"="TCtrlIOHook.exe​" [2005-08-22 16:49 28672 C:\WINDOWS\system32\TCtrlIOHook.exe]
 "TFncKy"="TFncKy.exe" [BU]
 "NDSTray.exe"="NDSTray.exe" [BU]
 "TPSMain"="TPSMain.exe" [2005-08-12 11:14 266240 C:\WINDOWS\system32\TPSMain.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 12:00 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
 "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
 "C:\\Program Files\\EA GAMES\\Battlefield 2\\bf2_w32ded.exe"=
 "C:\\Program Files\\Freeplayer\\vlc\\vlc.ex​e"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.​255.0:Enabled:ActiveSync Service
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

 2008-08-05 C:\WINDOWS\Tasks\AppleSoftware​Update.job
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
 .
 - - - - ORPHANS REMOVED - - - -

 HKCU-Run-RegistryBooster 2 d’Uniblue  - C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-07 22:17:09
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-08-07 22:18:38
 ComboFix-quarantined-files.txt  2008-08-07 20:18:23
 ComboFix2.txt  2008-08-07 19:28:23

 Pre-Run: 36,898,910,208 octets libres
 Post-Run: 36,886,376,448 octets libres

 191 --- E O F --- 2008-08-07 17:37:17

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/08/2008 à 21:40:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BitDefender
 Fais un scan en ligne Bitdefender
 Une fois sur le site clique sur le bouton BitDefender Scan Online > http://www.bitdefender.fr/file​s/Main/img/scanonline.jpg
 Vois la démo de Balltrap34 si tu n'y arrives pas
 Copie/colle le rapport final.Il me faut le rapport détaillé, et non celui avec seulement le nom des infections.

mze1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/08/2008 à 22:12:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 BitDefender Online Scanner
   

 
   

 

 Rapport d'analyse généré à: Thu, Aug 07, 2008 - 23:09:38

 
   

 
   

 

 Voie d'analyse: C:\;D:\;E:\;
   

 
   

 

 
   

 
   

 

 Statistiques

 Temps
   

 00:26:16

 Fichiers
   

 79732

 Directoires
   

 8517

 Secteurs de boot
   

 3

 Archives
   

 7217

 Paquets programmes
   

 5341
   

 
   

 

 Résultats

 Virus identifiés
   

 0

 Fichiers infectés
   

 0

 Fichiers suspects
   

 0

 Avertissements
   

 0

 Désinfectés
   

 0

 Fichiers effacés
   

 0
   

 
   

 

 Info sur les moteurs

 Définition virus
   

 1434492

 Version des moteurs
   

 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

 Analyse des plugins
   

 16

 Archive des plugins
   

 43

 Unpack des plugins
   

 7

 E-mail plugins
   

 6

 Système plugins
   

 5
   

 
   

 

 Paramètres d'analyse

 Première action
   

 Désinfecté

 Seconde Action
   

 Supprimé

 Heuristique
   

 Oui

 Acceptez les avertissements
   

 Oui

 Extensions analysées
   

 exe;com;dll;ocx;scr;bin;dat;38​6;vxd;sys;wdm;cla;class;ovl;ol​e;hlp;doc;dot;xls;ppt;wbk;wiz;​pot;ppa;xla;xlt;vbs;vbe;mdb;rt​f;htm;hta;html;xml;xtp;php;asp​;js;shs;chm;lnk;pif;prc;url;sm​m;pfd;msi;ini;csc;cmd;bas;

 Excludez les extensions
   

 

 Analyse d'emails
   

 Oui

 Analyse des Archives
   

 Oui

 Analyser paquets programmes
   

 Oui

 Analyse des fichiers
   

 Oui

 Analyse de boot
   

 Oui
   

 
   

 
 

 Fichier analysé
   

 Statut

 Aucun virus trouvé.
   

 
   

 

 
   

 
   

 

 
   

 
   

 

 

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/08/2008 à 22:16:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK avec ces dernières manip's :super:

 Je t'invite à lire ceci :
 
 Clique sur la bannière >
 http://www.malekal.com/fichier​s/projetantimalwares/reagir_mi​niban.gif

 
  • Télécharge UpdateChecker tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau
 Clique sur Recherche et laisse le scan se terminer.
 Clique sur Suppression pour finaliser.
 Tu peux, si tu le souhaites, te servir des Options facultatives.
 Clique sur Quitter pour que le rapport puisse se créer.
 Copie/colle le rapport C:\TCleaner.txt


 ------------------------------​------------------------------​------------------------------​­­-------------------------

 Suppression des points de restauration :
 1.Ouvre le Menu Démarrer
 2.Clique-droit sur Poste de travail
 3.Clique sur Propriétés
 4.Positionne-toi dans l'onglet Restauration du système
 5.Coche Désactiver la restauration système
 6.Valide par Ok
 7.Redémarre
 8.Reproduis les manipulations 1 à 3
 9.Décoche Désactiver la restauration système
 10.Valide par Ok


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Télécharge Ccleaner :
 Clique sur le premier Download now > Choisis la version Slim
 Installe Ccleaner.
 Nettoie Windows et la base de registre en suivant ce tuto :
 http://www.malekal.com/tutoria [...] ocId223895


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
 Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta banque en ligne..


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Rends toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu !
 > Règles de Malware-Complaints
 Enregistre toi sur le forum à partir du bouton "Register" :
 -- Si tu as plus de 13 ans, cliques sur : "I Agree to these terms and am over or exactly 13 years of age"
 -- Si tu as moins, cliques sur : "I Agree to these terms and am under 13 years of age"

 Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] .php?t=123


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Merci d'éditer ton premier message avec ce bouton http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et de rajouter [RESOLU] dans ton titre.

mze1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/08/2008 à 22:22:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un grand merci pour ton aide.
 Dernière question : est-il utile de réactiver TeeTimer ?

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/08/2008 à 22:25:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Libre à toi..

 Personnellement, je n'aime pas être emmerdé toutes les 5 minutes pour un élément modifié, ça me pompe :)

 Mais bon, je tourne sous Linux donc j'ai plus de soucis de teatimer et j'en passe :)

mze1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/08/2008 à 22:29:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-->- Recherche:

 C:\Qoobox: trouvé !
 C:\BL\fsbl.exe: trouvé !
 C:\Documents and Settings\RAYAN\Bureau\ComboFix​.exe: trouvé !
 C:\Documents and Settings\RAYAN\Recent\HijackTh​is.lnk: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\BL\fsbl.exe: supprimé !
 C:\Documents and Settings\RAYAN\Bureau\ComboFix​.exe: supprimé !
 C:\Documents and Settings\RAYAN\Recent\HijackTh​is.lnk: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Qoobox: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/08/2008 à 22:33:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon surf ! :super:

mze1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/08/2008 à 22:36:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
MERCI.

 Page :
1

Aller à :
 

Sujets relatifs
RESOLU MERCI encore besoin d aide : fenetre pub !! infection win 32 banload cwa
Message d'erreur Userinit.exe lors du lançement de Windows "Userinit.exe n'a pas pu s'initialiser..."
infection Infection par virus VBS:Malware-gen
infection spyware secure(résolu pardédéqualé) Infection
infection navipromo userinit.exe Help Please!
Plus de sujets relatifs à : Userinit se réinitialise pas et infection Malware (RESOLU)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
probleme de fenetres publicitaires et virus 70
virus ou non ,j'y connais rien ,aidez moi 1
J'ai attrappé un cheval de troie 1
infecte par trojan Monder-ET 4
RESOLU MERCI encore besoin d aide : fenetre pub !! 17