01net    Web


Actuellement en ligne : 1052 Utilisateurs dont 73 dans Questions techniques diverses >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par fml, tekways  
Micro Hebdo > Forum de Micro Hebdo > Questions techniques diverses > Sécurité
> ( Résolu) Infection Win32:vundo-gen!e et conhook.d
Aller à :
Auteur
Message
 
<     1       >
sadko
  
   
  Posté le 21/07/2008 16:07:23       ?   @    
Voter pour ce message
Bonjour à toutes et à tous,
Depuis trois à quatre jours, au demarrage du PC (XP) windows defender m'indique
que mon PC est infecté par ces deux virus .Je peux les supprimer ou mettre en quarantaine , mais apparemment sans effet.Je suis summergé de pub intempestive.
D'autre part,je ne peux pas faire les mises à jour ;Windows update m'indique 'erreur 0X8DDD0018' ;Il m'indique la marche à suivre ,mais cela ne fonctionne pas. C'est la totale quoi!!!!
Ces problémes se sont produits en même temps.
Un spécialiste pourrait il me dépanner?
Merci d'avance.
Je precise que je vais beaucoup sur internet, mais étant un presque vieux pépé , je ne connais pas grand chose en "mécanique"

-->Message édité par sadko le 23/07/2008 11:42:05<--
dj QUIOU
  parrain de 4 poumons
  :-)
  Posté le 21/07/2008 16:15:48       ?   ^   @    
Voter pour ce message
:hello: fais ceci

[:Poulbot:6] télécharge Malwarebytes >>ici
[:Poulbot:6] pour t'aider un super tuto de bobette marlow à lire avant le scan.
[:Poulbot:6] choisis "exécuter un examen complet" et à la fin du scan , coche tous les éléments trouvés,et on clic sur supprimer la sélection.
[:Poulbot:6] et ensuite poste moi le rapport :jap: .
-->Message édité par dj QUIOU le 21/07/2008 16:16:12<--
-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur [:dj QUIOU:1]de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr
sadko
  
   
  Posté le 21/07/2008 16:58:06       ?   @    
Voter pour ce message
Merci dj Quiou de t'interresser à mon cas . Je suis entrain d'effectuer le scan,
Mais j'ai honte de t'avouer que je ne sais pas comment on fait pour poster le rapport!!!!! Merci de tes tuyaux.
sadko
  
   
  Posté le 21/07/2008 17:27:40       ?   @    
Voter pour ce message
Voici le rapport MMalwarebytes' Anti-Malware 1.22 J'espere ne pas m'être trompé
Version de la base de données: 973
Windows 5.1.2600 Service Pack 3

17:10:59 21/07/2008
mbam-log-7-21-2008 (17-10-59).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 114474
Temps écoulé: 34 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ljJDUmmm.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1453e566-a0e0-449c-a337-cf458ec9c569} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{1453e566-a0e0-449c-a337-cf458ec9c569} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SecuriSoft SARL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\ljjdummm -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ljjdummm -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\ljJDUmmm.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\mmmUDJjl.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mmmUDJjl.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Navilog1\gnc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP474\A0034371.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP474\A0034372.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP476\A0035528.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP478\A0035563.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP478\A0035564.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP478\A0035565.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP490\A0038864.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
alwarebytes
dj QUIOU
  parrain de 4 poumons
  :-)
  Posté le 21/07/2008 17:37:57       ?   ^   @    
Voter pour ce message
c'est parfait,, on va continuer la désinfection, fais ceci:

[:Poulbot:6] Télécharge MWfix sur ton bureau http://pc-system.fr/MWfix.exe

[:Poulbot:6] Lance le et choisis l'option n° 1

[:Poulbot:6] Laisse toi guider par les instructions qui apparaitront dans la fenêtre

[:Poulbot:6] Patiente ( environ 2minutes) pendant la sauvegarde du registre

[:Poulbot:6] Poste moi le rapport obtenu en fin d'analyse

et ensuite, fais ceci:

[:Poulbot:6] Télecharge Hijackthis et suis le tutoriel , le tout à cette adresse http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)

[:Poulbot:6] ensuite, poste moi le rapport ici


-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur [:dj QUIOU:1]de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr
sadko
  
   
  Posté le 21/07/2008 19:04:12       ?   @    
Voter pour ce message
Rapport MWfix===== Rapport MWfix =====

version 5.2.2.6

analyse effectuée le 21/07/2008 à 19:02:47,09

Résultats de l'analyse :
========================

~~~~ Recherche d'infections Navipromo ~~~~


~~~~ Recherche d'infections Vundo ~~~~

fichier .ini2 trouvé dans C:\WINDOWS\System32 .Infection Vundo possible!

~~~~ recherche d'infections sur Userinit ~~~~


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,


~~~~ Autres infections ~~~~

(win)ALCMTR.EXE trouvé!
(win) ALCMTR.EXE supprimé avec succès!

QTFont.qfn trouvé!
QTFont.qfn supprimé avec succès!

QTFont.for trouvé!
QTFont.for supprimé avec succès!

pcandis5.sys ([Trj]Win32:DNSChanger.ewf) trouvé!
pcandis5.sys supprimé avec succès!


~~~~ Nettoyage du registre ~~~~

Registre sauvegardé et nettoyé avec succès !

_________________________________

développé par http://pc-system.fr
_________________________________
sadko
  
   
  Posté le 21/07/2008 19:09:29       ?   @    
Voter pour ce message
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:11, on 21/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\jean\Mes documents\LOGICIELS\HiJackThis 2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {1453E566-A0E0-449C-A337-CF458EC9C569} - C:\WINDOWS\system32\ljJDUmmm.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7EC8B412-A25C-4840-BFAF-F7564B280CE4} - (no file)
O2 - BHO: (no name) - {A272AE0B-6E87-45D1-BC64-EF485F94B767} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {fb4cdd2c-1834-4aae-8990-37018584999b} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Casino-On-Net - {3015DB92-158E-4b77-9020-85C8E311FBB5} - C:\PROGRA~1\CASINO~1\casino.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - - (no file)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 9207 bytes
dj QUIOU
  parrain de 4 poumons
  :-)
  Posté le 21/07/2008 20:03:32       ?   ^   @    
Voter pour ce message
[:Poulbot:6] relance Hijackthis et selectionne do a systemscan only

[:Poulbot:6] coche les lignes suivantes:

[:dj QUIOU:5]O2 - BHO: (no name) - {1453E566-A0E0-449C-A337-CF458EC9C569} - C:\WINDOWS\system32\ljJDUmmm.dll

[:dj QUIOU:5]O2 - BHO: (no name) - {7EC8B412-A25C-4840-BFAF-F7564B280CE4} - (no file)

[:dj QUIOU:5]O2 - BHO: (no name) - {A272AE0B-6E87-45D1-BC64-EF485F94B767} - (no file)

[:dj QUIOU:5]O2 - BHO: (no name) - {fb4cdd2c-1834-4aae-8990-37018584999b} - (no file)

[:dj QUIOU:5]O9 - Extra button: Casino-On-Net - {3015DB92-158E-4b77-9020-85C8E311FBB5} - C:\PROGRA~1\CASINO~1\casino.exe (file missing)

[:dj QUIOU:5]O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

[:dj QUIOU:5]O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

[:dj QUIOU:5]O23 - Service: MysqlInventime - - (no file)

[:Poulbot:6] ensuite clique sur Fix checked

ensuite, fais ceci

[:Poulbot:6] Télécharge ComboFix (par sUBs):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
[:Poulbot:6] Sauvegarde le sur ton Bureau.
[:Poulbot:6] Double-clique sur Combofix.exe et suis les instructions.
[:Poulbot:6] Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
[:Poulbot:6] Poste moi le rapport.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

[:dj QUIOU:4] Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.
-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur [:dj QUIOU:1]de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr
sadko
  
   
  Posté le 21/07/2008 20:58:20       ?   @    
Voter pour ce message
ComboFix 08-07-20.A0 - jean 2008-07-21 20:43:02.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.176 [GMT 2:00]
Endroit: C:\Documents and Settings\jean\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\hunbdhrr.ini
C:\WINDOWS\system32\ljJDUmmm.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mmmUDJjl.ini
C:\WINDOWS\system32\mmmUDJjl.ini2
C:\WINDOWS\system32\qdorybjo.ini
C:\WINDOWS\system32\shshlwbq.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-21 to 2008-07-21 ))))))))))))))))))))))))))))))))))))
.

2008-07-21 20:48 . 2008-07-21 20:48 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-21 20:48 . 2008-07-21 20:48 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-21 19:02 . 2008-07-21 19:02 82,272,872 --a------ C:\backupMWfix.reg
2008-07-21 16:32 . 2008-07-21 16:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-21 16:32 . 2008-07-21 16:32 <REP> d-------- C:\Documents and Settings\jean\Application Data\Malwarebytes
2008-07-21 16:32 . 2008-07-21 16:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-21 16:32 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-21 16:32 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-20 09:28 . 2008-07-20 09:28 <REP> d-------- C:\Program Files\Defenza
2008-07-20 09:28 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-07-20 09:28 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-07-20 09:28 . 2008-07-20 09:28 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-07-20 09:28 . 2008-07-20 09:28 3,120 --a------ C:\WINDOWS\118294.78
2008-07-20 09:28 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-07-19 21:19 . 2008-07-19 21:20 116,864 --a------ C:\WINDOWS\system32\ffhllr.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-21 16:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-21 15:10 --------- d-----w C:\Program Files\Navilog1
2008-07-20 20:43 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-20 20:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-20 20:12 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-20 19:53 --------- d-----w C:\Program Files\Lavasoft
2008-07-20 19:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-20 19:52 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-20 07:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-19 16:51 --------- d-----w C:\Program Files\Apple Software Update
2008-07-10 20:27 --------- d-----w C:\Documents and Settings\jean\Application Data\LimeWire
2008-07-10 07:33 --------- d-----w C:\Program Files\LimeWire
2008-07-10 06:42 --------- d-----w C:\Program Files\eMule
2008-07-09 06:48 --------- d-----w C:\Program Files\IncrediMail
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 06:44 --------- d-----w C:\Program Files\Yahoo!
2008-06-08 14:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
2008-06-08 14:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
2008-06-03 20:45 --------- d-----w C:\Program Files\SUPERAntiSpyware
2007-06-13 19:45 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2006-06-27 17:32 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-05-04 22:03 5 --sha-w C:\WINDOWS\system32\ddacb4_s.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-03 21:13 68856]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-06-03 22:45 1506544]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-07-06 18:43 243072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-09-15 22:17 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42 267064]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-09-10 18:29 77824 C:\WINDOWS\SoundMan.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-21 08:09 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HdReg]
--a--c--- 2004-08-09 18:45 24576 C:\APPS\HDReg\HDRegApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
-----c--- 2007-01-04 11:45 90112 C:\Program Files\OrangeHSS\Systray\SystrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"AlcWzrd"=ALCWZRD.EXE
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\msncall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"34711:TCP"= 34711:TCP:PORT_34711
"39945:TCP"= 39945:TCP:PORT_39945
"37285:TCP"= 37285:TCP:PORT_37285
"26145:TCP"= 26145:TCP:PORT_26145
"20711:TCP"= 20711:TCP:PORT_20711
"65028:TCP"= 65028:TCP:PORT_65028
"59090:TCP"= 59090:TCP:PORT_59090
"11656:TCP"= 11656:TCP:PORT_11656
"21926:TCP"= 21926:TCP:PORT_21926
"49883:TCP"= 49883:TCP:PORT_49883
"32008:TCP"= 32008:TCP:PORT_32008
"18195:TCP"= 18195:TCP:PORT_18195
"47848:TCP"= 47848:TCP:PORT_47848
"61133:TCP"= 61133:TCP:PORT_61133
"5270:TCP"= 5270:TCP:PORT_5270
"10101:TCP"= 10101:TCP:PORT_10101
"15976:TCP"= 15976:TCP:PORT_15976
"45148:TCP"= 45148:TCP:PORT_45148
"16320:TCP"= 16320:TCP:PORT_16320
"27445:TCP"= 27445:TCP:PORT_27445
"61648:TCP"= 61648:TCP:PORT_61648
"51441:TCP"= 51441:TCP:PORT_51441
"41918:TCP"= 41918:TCP:PORT_41918
"20973:TCP"= 20973:TCP:PORT_20973
"61322:TCP"= 61322:TCP:PORT_61322

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 20:45]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 20:45]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{551bb872-4037-11dc-aeb0-00073aa27a41}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-19 16:51:55 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-21 18:50:27 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{1453E566-A0E0-449C-A337-CF458EC9C569} - (no file)
BHO-{fb4cdd2c-1834-4aae-8990-37018584999b} - (no file)


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKCU-Main,Start Page = hxxp://orange.fr/
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 20:47:48
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-21 20:53:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-21 18:53:28

Pre-Run: 110,292,357,120 octets libres
Post-Run: 110,297,985,024 octets libres

200 --- E O F --- 2008-07-16 11:00:47
dj QUIOU
  parrain de 4 poumons
  :-)
  Posté le 22/07/2008 10:31:54       ?   ^   @    
Voter pour ce message
:hello:

[:Poulbot:6] ouvre le bloc-notes

[:Poulbot:6] et copie dedans ce qui est dans l'encadré ci-dessous

File::
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\system32\ffhllr.dll
C:\WINDOWS\system32\ddacb4_s.dll

Folder::
C:\WINDOWS\system32\118290.54
C:\WINDOWS\118294.78
C:\Program Files\Defenza


[:Poulbot:6] enregistre le sur ton bureau avec le nom CFScript(.txt)

[:Poulbot:6] Fais glisser le fichier CFScript sur l'icone combofix comme sur l'image < inclued picture >

[:Poulbot:6] une fenêtre bleue va s'ouvrir. cliques alors sur 1 pour continuer


[:Poulbot:6] Poste moi le nouveau rapport qui apparaitra
-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur [:dj QUIOU:1]de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr
sadko
  
   
  Posté le 22/07/2008 10:50:59       ?   @    
Voter pour ce message
Bonjour dj Quiou,
Comme je te l'ai dit je suis nul en "mecanique", aussi merci de me dire comment ouvrir le bloc note; désolé d'être si nul ; Merci d'avance
dj QUIOU
  parrain de 4 poumons
  :-)
  Posté le 22/07/2008 11:38:18       ?   ^   @    
Voter pour ce message
:hello: tu n'est pas nnul, c'est juste que je te demande d'effectuer des taches que tu n'a encore jamais faites, il n'y a pas si longtemps j'étais comme toi ;)

pour ouvrir le bloc notes, va dans le menu démarrer (bouton vert en bas a gauche de l'écran) clique ensuite sur "executer"

dans la petite fenetre qui va s'ouvrir, tu va taper ceci: notepad et tu valides en cliquant sur "OK"

le bloc notes va s'ouvrir et ensuite tu pourra appliquer la procédure que je décris plus haut :bien:

-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur [:dj QUIOU:1]de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr
sadko
  
   
  Posté le 22/07/2008 11:54:08       ?   @    
Voter pour ce message
J'ai trouvé en faisant une recherce sur google;je suis passé par accessoires et bloc-notes. j'espére que c'est bon



ComboFix 08-07-20.A0 - jean 2008-07-22 11:45:14.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.162 [GMT 2:00]
Endroit: C:\Documents and Settings\jean\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\jean\Bureau\CFScript(txt).txt
* Création d'un nouveau point de restauration

FILE ::
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\systeme32\ffhllr.dll
C:\WINDOWS\syteme32\ddacb4_s.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\program Files\defenza
C:\program Files\defenza\AlarmString.ini
C:\program Files\defenza\Anti-Spyware.ben
C:\program Files\defenza\ASSelectFolder.exe
C:\program Files\defenza\ExpShell.dll
C:\program Files\defenza\InMisc.dll
C:\program Files\defenza\MFC71.dll
C:\program Files\defenza\pages\foot.htm
C:\program Files\defenza\pages\fullscan.htm
C:\program Files\defenza\pages\headpage.htm
C:\program Files\defenza\pages\homepage2.htm
C:\program Files\defenza\pages\Icon.ico
C:\program Files\defenza\pages\images\activate1.bmp
C:\program Files\defenza\pages\images\activate2.bmp
C:\program Files\defenza\pages\images\addlist.bmp
C:\program Files\defenza\pages\images\addlist_green.bmp
C:\program Files\defenza\pages\images\ap_off.jpg
C:\program Files\defenza\pages\images\ap_on.jpg
C:\program Files\defenza\pages\images\ap_on_red.jpg
C:\program Files\defenza\pages\images\bmpSettingPageBK.bmp
C:\program Files\defenza\pages\images\bmpThreadInfoWndBK.bmp
C:\program Files\defenza\pages\images\btSelectFile.bmp
C:\program Files\defenza\pages\images\btSelectFileOver.bmp
C:\program Files\defenza\pages\images\cleanup.bmp
C:\program Files\defenza\pages\images\cleanup.jpg
C:\program Files\defenza\pages\images\cleanup2.bmp
C:\program Files\defenza\pages\images\cleanup2.jpg
C:\program Files\defenza\pages\images\critical.jpg
C:\program Files\defenza\pages\images\Defenza-scanchoice-up.bmp
C:\program Files\defenza\pages\images\Foot.bmp
C:\program Files\defenza\pages\images\FullScanOption.bmp
C:\program Files\defenza\pages\images\Head.bmp
C:\program Files\defenza\pages\images\help.bmp
C:\program Files\defenza\pages\images\help.gif
C:\program Files\defenza\pages\images\help_green.bmp
C:\program Files\defenza\pages\images\logo.gif
C:\program Files\defenza\pages\images\m_fscan.bmp
C:\program Files\defenza\pages\images\m_fscan_o.bmp
C:\program Files\defenza\pages\images\m_main.bmp
C:\program Files\defenza\pages\images\m_main_o.bmp
C:\program Files\defenza\pages\images\m_qscan.bmp
C:\program Files\defenza\pages\images\m_qscan_o.bmp
C:\program Files\defenza\pages\images\m_quarantine.bmp
C:\program Files\defenza\pages\images\m_quarantine_o.bmp
C:\program Files\defenza\pages\images\m_result.bmp
C:\program Files\defenza\pages\images\m_result_o.bmp
C:\program Files\defenza\pages\images\m_settings.bmp
C:\program Files\defenza\pages\images\m_settings_o.bmp
C:\program Files\defenza\pages\images\m_update.bmp
C:\program Files\defenza\pages\images\m_update_o.bmp
C:\program Files\defenza\pages\images\mainBody.bmp
C:\program Files\defenza\pages\images\malicious.jpg
C:\program Files\defenza\pages\images\managelist.bmp
C:\program Files\defenza\pages\images\managelist_green.bmp
C:\program Files\defenza\pages\images\Menu.bmp
C:\program Files\defenza\pages\images\moderate.jpg
C:\program Files\defenza\pages\images\PCdefAS-txtbox1.bmp
C:\program Files\defenza\pages\images\plus.gif
C:\program Files\defenza\pages\images\ResultBody.bmp
C:\program Files\defenza\pages\images\ScanBody.bmp
C:\program Files\defenza\pages\images\scanpc.bmp
C:\program Files\defenza\pages\images\scanpc_green.bmp
C:\program Files\defenza\pages\images\scanpc_green.jpg
C:\program Files\defenza\pages\images\scanpc_red.bmp
C:\program Files\defenza\pages\images\scanpc_red.jpg
C:\program Files\defenza\pages\images\ScanState1.bmp
C:\program Files\defenza\pages\images\ScanState2.bmp
C:\program Files\defenza\pages\images\SettingsBackground.bmp
C:\program Files\defenza\pages\images\severe.jpg
C:\program Files\defenza\pages\images\spacer.gif
C:\program Files\defenza\pages\images\startscan.bmp
C:\program Files\defenza\pages\images\startscan_green.bmp
C:\program Files\defenza\pages\images\stopscan.bmp
C:\program Files\defenza\pages\images\stopscan.jpg
C:\program Files\defenza\pages\images\stopscan_green.bmp
C:\program Files\defenza\pages\images\stopscan_red.bmp
C:\program Files\defenza\pages\images\stopscan2.jpg
C:\program Files\defenza\pages\images\threadInfoClose.bmp
C:\program Files\defenza\pages\images\ThreadInfoCloseOver.bmp
C:\program Files\defenza\pages\images\Thumbs.db
C:\program Files\defenza\pages\images\Update1_blue.bmp
C:\program Files\defenza\pages\images\update1_green.bmp
C:\program Files\defenza\pages\images\Update2_blue.bmp
C:\program Files\defenza\pages\images\Update2_green.bmp
C:\program Files\defenza\pages\images\UpdateBody.bmp
C:\program Files\defenza\pages\images\updateinfo.jpg
C:\program Files\defenza\pages\images\updateinfo_up.jpg
C:\program Files\defenza\pages\images2\activate1.bmp
C:\program Files\defenza\pages\images2\activate2.bmp
C:\program Files\defenza\pages\images2\addlist.bmp
C:\program Files\defenza\pages\images2\addlist_green.bmp
C:\program Files\defenza\pages\images2\ap_off.jpg
C:\program Files\defenza\pages\images2\ap_on.jpg
C:\program Files\defenza\pages\images2\ap_on_red.jpg
C:\program Files\defenza\pages\images2\bmpSettingPageBK.bmp
C:\program Files\defenza\pages\images2\bmpThreadInfoWndBK.bmp
C:\program Files\defenza\pages\images2\btSelectFile.bmp
C:\program Files\defenza\pages\images2\btSelectFileOver.bmp
C:\program Files\defenza\pages\images2\cleanup.bmp
C:\program Files\defenza\pages\images2\cleanup.jpg
C:\program Files\defenza\pages\images2\cleanup2.bmp
C:\program Files\defenza\pages\images2\cleanup2.jpg
C:\program Files\defenza\pages\images2\critical.jpg
C:\program Files\defenza\pages\images2\Defenza-scanchoice-up.bmp
C:\program Files\defenza\pages\images2\Foot.bmp
C:\program Files\defenza\pages\images2\FullScanOption.bmp
C:\program Files\defenza\pages\images2\Head.bmp
C:\program Files\defenza\pages\images2\help.bmp
C:\program Files\defenza\pages\images2\help.gif
C:\program Files\defenza\pages\images2\help_green.bmp
C:\program Files\defenza\pages\images2\logo.gif
C:\program Files\defenza\pages\images2\m_fscan.bmp
C:\program Files\defenza\pages\images2\m_fscan_o.bmp
C:\program Files\defenza\pages\images2\m_main.bmp
C:\program Files\defenza\pages\images2\m_main_o.bmp
C:\program Files\defenza\pages\images2\m_qscan.bmp
C:\program Files\defenza\pages\images2\m_qscan_o.bmp
C:\program Files\defenza\pages\images2\m_quarantine.bmp
C:\program Files\defenza\pages\images2\m_quarantine_o.bmp
C:\program Files\defenza\pages\images2\m_result.bmp
C:\program Files\defenza\pages\images2\m_result_o.bmp
C:\program Files\defenza\pages\images2\m_settings.bmp
C:\program Files\defenza\pages\images2\m_settings_o.bmp
C:\program Files\defenza\pages\images2\m_update.bmp
C:\program Files\defenza\pages\images2\m_update_o.bmp
C:\program Files\defenza\pages\images2\mainBody.bmp
C:\program Files\defenza\pages\images2\malicious.jpg
C:\program Files\defenza\pages\images2\managelist.bmp
C:\program Files\defenza\pages\images2\managelist_green.bmp
C:\program Files\defenza\pages\images2\Menu.bmp
C:\program Files\defenza\pages\images2\moderate.jpg
C:\program Files\defenza\pages\images2\PCdefAS-txtbox1.bmp
C:\program Files\defenza\pages\images2\plus.gif
C:\program Files\defenza\pages\images2\ResultBody.bmp
C:\program Files\defenza\pages\images2\ScanBody.bmp
C:\program Files\defenza\pages\images2\scanpc.bmp
C:\program Files\defenza\pages\images2\scanpc_green.bmp
C:\program Files\defenza\pages\images2\scanpc_green.jpg
C:\program Files\defenza\pages\images2\scanpc_red.bmp
C:\program Files\defenza\pages\images2\scanpc_red.jpg
C:\program Files\defenza\pages\images2\ScanState1.bmp
C:\program Files\defenza\pages\images2\ScanState2.bmp
C:\program Files\defenza\pages\images2\SettingsBackground.bmp
C:\program Files\defenza\pages\images2\severe.jpg
C:\program Files\defenza\pages\images2\spacer.gif
C:\program Files\defenza\pages\images2\startscan.bmp
C:\program Files\defenza\pages\images2\startscan_green.bmp
C:\program Files\defenza\pages\images2\stopscan.bmp
C:\program Files\defenza\pages\images2\stopscan.jpg
C:\program Files\defenza\pages\images2\stopscan_green.bmp
C:\program Files\defenza\pages\images2\stopscan_red.bmp
C:\program Files\defenza\pages\images2\stopscan2.jpg
C:\program Files\defenza\pages\images2\threadInfoClose.bmp
C:\program Files\defenza\pages\images2\ThreadInfoCloseOver.bmp
C:\program Files\defenza\pages\images2\Thumbs.db
C:\program Files\defenza\pages\images2\Update1_blue.bmp
C:\program Files\defenza\pages\images2\update1_green.bmp
C:\program Files\defenza\pages\images2\Update2_blue.bmp
C:\program Files\defenza\pages\images2\Update2_green.bmp
C:\program Files\defenza\pages\images2\UpdateBody.bmp
C:\program Files\defenza\pages\images2\updateinfo.jpg
C:\program Files\defenza\pages\images2\updateinfo_up.jpg
C:\program Files\defenza\pages\menupage.htm
C:\program Files\defenza\pages\quickscan.htm
C:\program Files\defenza\pages\scanresult.htm
C:\program Files\defenza\pages\updatepage.htm
C:\program Files\defenza\pcd-as.chm
C:\program Files\defenza\pcd-as.exe
C:\program Files\defenza\PcdasResults1.xml
C:\program Files\defenza\pcdreg.dll
C:\program Files\defenza\pcdscanner.exe
C:\program Files\defenza\QuarantineFolder\0.txt
C:\program Files\defenza\SBScan.exe
C:\program Files\defenza\SBTE.dll
C:\program Files\defenza\SBTEDef.idx
C:\program Files\defenza\Setting\activate.ico
C:\program Files\defenza\Setting\icon.ico
C:\program Files\defenza\SpywareSetting.ini
C:\program Files\defenza\SUpdate.dat
C:\program Files\defenza\SUpdate.exe
C:\program Files\defenza\UpdateIDXDBDLL.dll
C:\WINDOWS\118294.78\
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-22 to 2008-07-22 ))))))))))))))))))))))))))))))))))))
.

2008-07-21 19:02 . 2008-07-21 19:02 82,272,872 --a------ C:\backupMWfix.reg
2008-07-21 16:32 . 2008-07-21 16:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-21 16:32 . 2008-07-21 16:32 <REP> d-------- C:\Documents and Settings\jean\Application Data\Malwarebytes
2008-07-21 16:32 . 2008-07-21 16:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-21 16:32 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-21 16:32 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-20 09:28 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-07-20 09:28 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-07-20 09:28 . 2008-07-20 09:28 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-07-20 09:28 . 2008-07-20 09:28 3,120 --a------ C:\WINDOWS\118294.78
2008-07-20 09:28 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-07-19 21:19 . 2008-07-19 21:20 116,864 --a------ C:\WINDOWS\system32\ffhllr.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-21 16:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-21 15:10 --------- d-----w C:\Program Files\Navilog1
2008-07-20 20:43 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-20 20:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-20 20:12 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-20 19:53 --------- d-----w C:\Program Files\Lavasoft
2008-07-20 19:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-20 19:52 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-20 07:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-19 16:51 --------- d-----w C:\Program Files\Apple Software Update
2008-07-10 20:27 --------- d-----w C:\Documents and Settings\jean\Application Data\LimeWire
2008-07-10 07:33 --------- d-----w C:\Program Files\LimeWire
2008-07-10 06:42 --------- d-----w C:\Program Files\eMule
2008-07-09 06:48 --------- d-----w C:\Program Files\IncrediMail
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:47 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:47 147,968 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:51 361,600 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:40 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 11:08 225,856 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 06:44 --------- d-----w C:\Program Files\Yahoo!
2008-06-08 14:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
2008-06-08 14:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
2008-06-03 20:45 --------- d-----w C:\Program Files\SUPERAntiSpyware
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-05-09 10:55 90,112 ------w C:\WINDOWS\system32\dllcache\wshext.dll
2008-05-09 10:55 512,000 ------w C:\WINDOWS\system32\dllcache\jscript.dll
2008-05-09 10:55 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-05-09 10:55 430,080 ------w C:\WINDOWS\system32\dllcache\vbscript.dll
2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:55 180,224 ------w C:\WINDOWS\system32\dllcache\scrobj.dll
2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-05-09 10:55 172,032 ------w C:\WINDOWS\system32\dllcache\scrrun.dll
2008-05-08 14:02 203,136 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
2008-05-08 11:24 155,648 ------w C:\WINDOWS\system32\dllcache\wscript.exe
2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-05-07 09:07 135,168 ------w C:\WINDOWS\system32\dllcache\cscript.exe
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:11 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-13 19:45 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2006-06-27 17:32 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-05-04 22:03 5 --sha-w C:\WINDOWS\system32\ddacb4_s.dll
.

((((((((((((((((((((((((((((( snapshot@2008-07-21_20.53.10.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-22 06:40:35 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_774.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-03 21:13 68856]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-06-03 22:45 1506544]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-07-06 18:43 243072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-09-15 22:17 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42 267064]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-09-10 18:29 77824 C:\WINDOWS\SoundMan.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\microsoft office\Office\OSA9.EXE [1999-02-17 23:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-03-21 17:42:20 124912]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-21 08:09 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HdReg]
--a--c--- 2004-08-09 18:45 24576 C:\APPS\HDReg\HDRegApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
-----c--- 2007-01-04 11:45 90112 C:\Program Files\OrangeHSS\Systray\SystrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"AlcWzrd"=ALCWZRD.EXE
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\msncall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"34711:TCP"= 34711:TCP:PORT_34711
"39945:TCP"= 39945:TCP:PORT_39945
"37285:TCP"= 37285:TCP:PORT_37285
"26145:TCP"= 26145:TCP:PORT_26145
"20711:TCP"= 20711:TCP:PORT_20711
"65028:TCP"= 65028:TCP:PORT_65028
"59090:TCP"= 59090:TCP:PORT_59090
"11656:TCP"= 11656:TCP:PORT_11656
"21926:TCP"= 21926:TCP:PORT_21926
"49883:TCP"= 49883:TCP:PORT_49883
"32008:TCP"= 32008:TCP:PORT_32008
"18195:TCP"= 18195:TCP:PORT_18195
"47848:TCP"= 47848:TCP:PORT_47848
"61133:TCP"= 61133:TCP:PORT_61133
"5270:TCP"= 5270:TCP:PORT_5270
"10101:TCP"= 10101:TCP:PORT_10101
"15976:TCP"= 15976:TCP:PORT_15976
"45148:TCP"= 45148:TCP:PORT_45148
"16320:TCP"= 16320:TCP:PORT_16320
"27445:TCP"= 27445:TCP:PORT_27445
"61648:TCP"= 61648:TCP:PORT_61648
"51441:TCP"= 51441:TCP:PORT_51441
"41918:TCP"= 41918:TCP:PORT_41918
"20973:TCP"= 20973:TCP:PORT_20973
"61322:TCP"= 61322:TCP:PORT_61322

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 20:45]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 20:45]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{551bb872-4037-11dc-aeb0-00073aa27a41}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-19 16:51:55 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-22 06:43:37 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-22 11:47:53
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-22 11:48:50
ComboFix-quarantined-files.txt 2008-07-22 09:48:43
ComboFix2.txt 2008-07-21 18:53:37

Pre-Run: 110,229,213,184 octets libres
Post-Run: 110,256,566,272 octets libres

387 --- E O F --- 2008-07-16 11:00:47
dj QUIOU
  parrain de 4 poumons
  :-)
  Posté le 22/07/2008 19:53:32       ?   ^   @    
Voter pour ce message
ok c'est parfait, ensuite, fais ceci:

[:Poulbot:6] télcharge clean (par malekal morte) http://www.malekal.com/download/clean.zip

[:Poulbot:6]suis le tutoriel ici http://mickael.barroux.free.fr/securite/clean.php

[:Poulbot:6]et execute uniquement l'option n°1

[:dj QUIOU:4] ne fais pas l'option n°2 sans mon accord

[:Poulbot:6]poste moi le rapport
-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur [:dj QUIOU:1]de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr
sadko
  
   
  Posté le 22/07/2008 20:15:44       ?   @    
Voter pour ce message
22/07/2008 a 20:12:08,78

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
dj QUIOU
  parrain de 4 poumons
  :-)
  Posté le 22/07/2008 20:18:08       ?   ^   @    
Voter pour ce message
ok, tu peux lancer l'option n°2 et me poster le rapport :jap:
-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur [:dj QUIOU:1]de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr
sadko
  
   
  Posté le 22/07/2008 20:23:53       ?   @    
Voter pour ce message
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 22/07/2008 a 20:21:38,40

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
dj QUIOU
  parrain de 4 poumons
  :-)
  Posté le 22/07/2008 20:51:18       ?   ^   @    
Voter pour ce message
ok, fais un scan complet avec avast et windows defender, et supprimme sans passer par la zone de quarentaine ce qu'ils trouveront. dit moi s'ils trouvent encore tes virus
-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur [:dj QUIOU:1]de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr
sadko
  
   
  Posté le 23/07/2008 09:39:22       ?   @    
Voter pour ce message
Bonjour dj QUIOU
J'ai donc fait un scan avec Avast.Il m'a trouvé win32:rookit-gen(RTK) , que j'ai supprimé. en fin de scan une fenetre s'est ouverte indiquant plus de deux ou trois cents fichiers comme impossibles à scanner.(En majorité c:\documents and settings\all users........).Je crois donc qu'il s'agit de tout ce qui se trouve dans "mes documents":chansons , photos ....etc .
Presque en fin de liste
se trouvaient trois fichiers infectés avec la mention : supprimés avec succés .
L'orsque j'ai fermé cette fenêtre , avast indiquait:Nombre de fichiers infectés :3 . Que penses-tu de tout çela ?
En ce qui concerne windows defender R.A.S :"votre ordinateur s'exécute normalement.
Je n'ai plus de "pub" intempestive et windows update refonctionne.
Merci pour tout le temps que tu consacres à me dépanner
Bonne journée.
dj QUIOU
  parrain de 4 poumons
  :-)
  Posté le 23/07/2008 09:54:18       ?   ^   @