S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
724 utilisateurs connectés
Forum de 01net / Sécurité / virus ou anti-virus 360? comment s'en débarrasser, je galère
page précédente  1 - 2 - 3
ou aller à la page
 page suivante

virus ou anti-virus 360? comment s'en débarrasser, je galère

chatmouse le 03 mars 2009 à 11h48
Merci beaucoup bzhatao, c'est une bonne idée, j'attends l'accord de Curson pour faire cette manip
répondre
Curson le 03 mars 2009 à 20h38
Bonsoir chatmouse, bzhatao,

L'idée de bzhatao est bonne. Cela vaut la peine d'essayer. ;)


Cordialement.
-------
Si votre sujet reste sans réponse, merci de le signaler ici.
répondre
chatmouse le 09 mars 2009 à 14h47
Excusez mon silence, j'étais grippée... Mais je crois que cette fois ça y est j'ai réussi, à priori tout à l'air d'être rentré dans l'ordre !! Merci mille fois à ceux qui ont passé du temps sur mon problème, je vous suis extrêmement reconnaissante ! Et un grand merci aussi à la personne qui a posté et à transmis tous mes messages sur ce forum par PC interposé...
J'ai donc télécharger Combofix via un autre PC, mais impossible de la graver sur un CD, donc je me le suis envoyé par Skype et enregistré sur mon PC. Puis je l'ai exécuté et voilà le rapport :

ComboFix 09-03-01.01 - CECILE 2009-03-09 12:56:30.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.502.151 [GMT 1:00]
Lancé depuis: c:\documents and settings\CECILE\Bureau\chatmouse.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\CECILE\err.log
c:\program files\Fichiers communs\drivecleaner free
c:\windows\system32\drivers\UAChesiqvmt.sys
c:\windows\system32\UACametbswv.dll
c:\windows\system32\UACcxlgnjrb.log
c:\windows\system32\UACdywheepp.dll
c:\windows\system32\UACfjpbsilj.log
c:\windows\system32\UACfoifmpqx.dll
c:\windows\system32\UACiuxtkbml.dat
c:\windows\system32\UACohxvhyyi.log
c:\windows\system32\UACwosvglwv.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_UACd.sys


((((((((((((((((((((((((((((( Fichiers créés du 2009-02-09 au 2009-03-09 ))))))))))))))))))))))))))))))))))))
.

2009-03-02 16:52 . 2009-03-02 16:52 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-02 16:52 . 2009-03-02 16:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-02 16:52 . 2008-10-16 20:25 38,496 --a------ c:\windows\SYSTEM32\DRIVERS\mbamswissarmy.sys
2009-03-02 16:52 . 2008-10-16 20:25 15,504 --a------ c:\windows\SYSTEM32\DRIVERS\mbam.sys
2009-02-24 09:44 . 2009-02-24 09:44 <REP> d-------- c:\program files\Avira
2009-02-24 09:44 . 2009-02-24 09:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-23 13:48 . 2009-02-26 17:18 <REP> d-------- c:\program files\FindyKill
2009-02-19 16:00 . 2009-02-19 16:00 <REP> d-------- c:\program files\Trend Micro
2009-02-19 12:16 . 2009-02-19 12:20 59,961 --a------ C:\Winsoftware.bfu
2009-02-16 11:20 . 2009-02-16 11:20 <REP> d-------- c:\program files\CCleaner
2009-02-16 10:46 . 2005-02-25 09:59 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-02-16 10:46 . 2005-02-25 09:59 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-02-16 10:46 . 2005-02-25 09:59 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-02-16 10:46 . 2005-02-25 10:24 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2009-02-16 10:46 . 2005-02-25 09:59 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-02-16 10:46 . 2005-02-25 10:25 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2009-02-16 10:46 . 2005-02-25 10:26 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-02-16 10:46 . 2005-02-25 10:26 <REP> d-------- c:\documents and settings\Administrateur\Application Data\You've Got Pictures Screensaver
2009-02-16 10:46 . 2005-02-25 10:29 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Sonic
2009-02-16 10:46 . 2005-02-25 10:24 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Jasc Software Inc
2009-02-16 10:46 . 2009-02-16 10:46 <REP> d-------- c:\documents and settings\Administrateur
2009-02-16 09:30 . 2009-03-09 09:23 5,059 --a------ c:\windows\SYSTEM32\uacinit.dll
2009-02-13 17:02 . 2009-02-13 17:02 <REP> d-------- c:\program files\Common Files

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-09 11:47 --------- d-----w c:\documents and settings\CECILE\Application Data\Skype
2009-03-09 08:16 --------- d-----w c:\program files\Mozilla Thunderbird
2009-03-09 08:04 --------- d-----w c:\documents and settings\CECILE\Application Data\skypePM
2009-02-13 11:50 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-13 11:39 --------- d-----w c:\documents and settings\CECILE\Application Data\AgipaMaster
2009-02-06 08:28 --------- d-----w c:\program files\Picasa2
2009-01-16 20:15 3,594,752 ----a-w c:\windows\SYSTEM32\DLLCACHE\mshtml.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\SYSTEM32\wininet.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\SYSTEM32\DLLCACHE\wininet.dll
2008-12-20 22:47 671,232 ----a-w c:\windows\SYSTEM32\DLLCACHE\mstime.dll
2008-12-20 22:47 477,696 ----a-w c:\windows\SYSTEM32\DLLCACHE\mshtmled.dll
2008-12-20 22:47 44,544 ----a-w c:\windows\SYSTEM32\DLLCACHE\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\SYSTEM32\DLLCACHE\webcheck.dll
2008-12-20 22:47 193,024 ----a-w c:\windows\SYSTEM32\DLLCACHE\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\SYSTEM32\DLLCACHE\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\SYSTEM32\DLLCACHE\occache.dll
2008-12-20 22:47 1,160,192 ----a-w c:\windows\SYSTEM32\DLLCACHE\urlmon.dll
2008-12-19 09:11 70,656 ------w c:\windows\SYSTEM32\DLLCACHE\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\SYSTEM32\DLLCACHE\ieudinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\SYSTEM32\DLLCACHE\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\SYSTEM32\DLLCACHE\ieakui.dll
2008-12-11 10:57 333,952 ------w c:\windows\SYSTEM32\DLLCACHE\srv.sys
2008-03-17 10:27 32 -c--a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2008-09-23 08:54 32,768 -csha-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092320080924\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-23 21755688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SDTray"="c:\program files\Spyware Doctor\SDTrayApp.exe" [2007-08-14 1063752]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 185632]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\LASSENNE\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 1.1.4.lnk - c:\program files\OpenOffice.org1.1.4\program\quickstart.exe [2004-10-28 61440]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-11-25 110592]
D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-11-19 51984]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-11-19 111376]
Modifier Date.lnk - c:\windows\SYSTEM32\CONTROL.EXE [2004-08-05 8192]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Norton AntiVirus Server"=2 (0x2)
"iPod Service"=3 (0x3)
"gusvc"=3 (0x3)
"gupdate1c987abcf60d29a"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\svcntaux.exe [2007-08-17 729416]
S4 gupdate1c987abcf60d29a;Google Update Service (gupdate1c987abcf60d29a);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'

2008-12-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]

2005-03-24 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- c:\windows\system32\OOBE\OOBEBALN.EXE [2008-04-14 03:34]

2008-10-03 c:\windows\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (LASSENNE-MASTER).job
- c:\program files\mcafee.com\vso\mcmnhdlr.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-EoEngine - (no file)


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = about:blank
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
TCP: {DD81C3FD-647C-45F6-9669-5CF721FBC255} = 193.252.19.3,193.252.19.4
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} - hxxp://www.photoservice.com/activeX/newUpload.CAB
FF - ProfilePath - c:\documents and settings\CECILE\Application Data\Mozilla\Firefox\Profiles\9b7blw38.default\
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-09 13:01:48
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(660)
c:\windows\system32\NavLogon.dll
.
Heure de fin: 2009-03-09 13:03:59
ComboFix-quarantined-files.txt 2009-03-09 12:03:55

Avant-CF: 17,132,830,720 octets libres
Après-CF: 17,420,861,440 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

176 --- E O F --- 2009-02-25 08:33:21

répondre
Curson le 09 mars 2009 à 19h08
Bonsoir,

Il reste encore quelques fichiers.

Télécharge OTViewIt de OldTimer sur ton bureau.

- Ferme toutes les fenêtres et applications.
- Double clique sur OTViewIt.exe pour le lancer.
- Dans la liste déroulante "File Age" choisis : 30 days (ou selon votre choix)
- Clique sur le bouton "Run Scan".
- Patiente quelques minutes.
- le bloc note va s'ouvrir, poste les deux rapports obtenus dans ta prochaine réponse.


Cordialement.
-------
Si votre sujet reste sans réponse, merci de le signaler ici.
répondre
chatmouse le 11 mars 2009 à 11h00
Bonjour voici le rapport:

OTViewIt logfile created on: 10/03/2009 16:20:00 - Run
OTViewIt by OldTimer - Version 1.0.21.0 Folder = C:\Documents and Settings\CECILE\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

502,07 Mb Total Physical Memory | 260,63 Mb Available Physical Memory | 51,91% Memory free
1,20 Gb Paging File | 0,73 Gb Available in Paging File | 61,04% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 34,44 Gb Total Space | 16,05 Gb Free Space | 46,61% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive S: | 123,43 Gb Total Space | 108,44 Gb Free Space | 87,85% Space Free | Partition Type: NTFS

Computer Name: CECILE
Current User Name: CECILE
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Whitelist: On
File Age = 30 Days

========== Processes ==========

[2002/04/12 01:00:00 | 00,057,344 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\SYSTEM32\BRSVC01A.EXE
[2001/12/13 01:01:00 | 00,045,056 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\SYSTEM32\BRSS01A.EXE
[2008/10/15 13:31:25 | 00,068,865 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
[2008/10/15 13:29:28 | 00,151,297 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
[2002/02/12 12:10:48 | 00,032,768 | ---- | M] (Symantec Corporation) -- C:\Program Files\NavNT\defwatch.exe
[2001/09/20 09:32:44 | 00,024,627 | ---- | M] (Intel® Corporation) -- C:\WINDOWS\SYSTEM32\CBA\PDS.EXE
[2007/08/14 16:02:22 | 00,729,416 | ---- | M] (PC Tools) -- C:\Program Files\Spyware Doctor\svcntaux.exe
[2007/08/14 16:02:28 | 01,407,816 | ---- | M] (PC Tools) -- C:\Program Files\Spyware Doctor\swdsvc.exe
[2007/08/14 16:02:20 | 01,063,752 | ---- | M] (PC Tools) -- C:\Program Files\Spyware Doctor\SDTrayApp.exe
[2007/02/16 10:54:04 | 00,282,624 | ---- | M] (Apple Computer, Inc.) -- C:\Program Files\QuickTime\qttask.exe
[2007/09/13 11:07:32 | 00,185,632 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[2008/06/12 13:28:40 | 00,266,497 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
[2008/04/14 03:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Messenger\msmsgs.exe
[2008/09/23 14:17:06 | 21,755,688 | R--- | M] (Skype Technologies S.A.) -- C:\Program Files\Skype\Phone\Skype.exe
[1997/11/19 00:00:00 | 00,051,984 | ---- | M] () -- C:\Program Files\Microsoft Office\Office\OSA.EXE
[2001/09/20 09:33:06 | 00,036,915 | ---- | M] (Intel® Corporation) -- C:\WINDOWS\SYSTEM32\CBA\XFR.EXE
[2001/09/20 09:32:00 | 00,028,729 | ---- | M] (Intel® Corporation) -- C:\WINDOWS\SYSTEM32\MSGSYS.EXE
[2008/09/23 14:17:08 | 00,076,744 | R--- | M] (Skype Technologies) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe
[2009/03/10 16:19:21 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\CECILE\Bureau\OTViewIt.exe

========== (O23) Win32 Services ==========

[2008/10/15 13:31:25 | 00,068,865 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler [Auto | Running])
[2008/10/15 13:29:28 | 00,151,297 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService [Auto | Running])
[2004/07/15 02:49:26 | 00,032,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
[2002/04/12 01:00:00 | 00,057,344 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\SYSTEM32\BRSVC01A.EXE -- (Brother XP spl Service [Auto | Running])
[2002/02/12 12:10:48 | 00,032,768 | ---- | M] (Symantec Corporation) -- C:\Program Files\NavNT\defwatch.exe -- (DefWatch [Auto | Running])
File not found -- -- (gupdate1c987abcf60d29a [Disabled | Stopped])
File not found -- -- (gusvc [Disabled | Stopped])
[2005/04/03 23:41:10 | 00,069,632 | ---- | M] (Macrovision Corporation) -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT [On_Demand | Stopped])
[2001/09/20 09:33:06 | 00,036,915 | ---- | M] (Intel® Corporation) -- C:\WINDOWS\SYSTEM32\CBA\XFR.EXE -- (Intel File Transfer [Auto | Running])
[2001/09/20 09:32:44 | 00,024,627 | ---- | M] (Intel® Corporation) -- C:\WINDOWS\SYSTEM32\CBA\PDS.EXE -- (Intel PDS [Auto | Running])
[2007/03/14 19:05:42 | 00,500,800 | ---- | M] (Apple Inc.) -- C:\Program Files\iPod\bin\iPodService.exe -- (iPod Service [Disabled | Stopped])
[2002/02/19 15:34:34 | 00,479,232 | ---- | M] (Symantec Corporation) -- C:\Program Files\NavNT\rtvscan.exe -- (Norton AntiVirus Server [Disabled | Stopped])
[2007/08/14 16:02:22 | 00,729,416 | ---- | M] (PC Tools) -- C:\Program Files\Spyware Doctor\svcntaux.exe -- (sdAuxService [Auto | Running])
[2007/08/14 16:02:28 | 01,407,816 | ---- | M] (PC Tools) -- C:\Program Files\Spyware Doctor\swdsvc.exe -- (sdCoreService [Auto | Running])
[2006/11/03 09:59:14 | 00,918,016 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc [On_Demand | Stopped])

========== Driver Services ==========

[2001/08/17 22:51:56 | 00,005,248 | ---- | M] (Acer Laboratories Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\ALIIDE.SYS -- (AliIde [Boot | Running])
[2008/04/13 19:36:39 | 00,043,008 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\amdagp.sys -- (amdagp [Boot | Running])
[2001/08/17 22:52:00 | 00,026,496 | ---- | M] (Advanced System Products, Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\ASC.SYS -- (asc [Boot | Running])
[2001/08/17 22:51:58 | 00,014,848 | ---- | M] (Advanced System Products, Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\ASC3550.SYS -- (asc3550 [Boot | Running])
[2007/02/27 14:24:55 | 00,011,840 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio [System | Running])
[2008/05/20 15:29:43 | 00,052,032 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt [On_Demand | Running])
[2008/10/30 10:21:03 | 00,075,072 | ---- | M] (Avira GmbH) -- C:\WINDOWS\SYSTEM32\DRIVERS\avipbb.sys -- (avipbb [System | Running])
[2003/09/26 11:41:10 | 00,044,032 | ---- | M] (Broadcom Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\bcm4sbxp.sys -- (bcm4sbxp [On_Demand | Running])
[2000/07/24 00:01:00 | 00,019,537 | ---- | M] (Brother Industries Ltd.) -- C:\WINDOWS\SYSTEM32\DRIVERS\BRPAR.SYS -- (BrPar [Auto | Running])
[2001/08/23 18:04:44 | 00,006,656 | ---- | M] (CMD Technology, Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\CMDIDE.SYS -- (CmdIde [Boot | Running])
[2001/08/17 22:52:16 | 00,179,584 | ---- | M] (Mylex Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\DAC2W2K.SYS -- (dac2w2k [Boot | Running])
[2004/12/01 04:22:00 | 00,087,488 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\SYSTEM32\DRIVERS\drvmcdb.sys -- (drvmcdb [Boot | Running])
[2004/11/23 03:56:00 | 00,040,480 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\SYSTEM32\DRIVERS\drvnddm.sys -- (drvnddm [Auto | Running])
[2001/08/23 18:12:50 | 00,117,760 | ---- | M] (Intel Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\E100B325.SYS -- (E100B [On_Demand | Stopped])
[2006/09/19 15:44:04 | 00,015,664 | ---- | M] (GEAR Software Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys -- (GEARAspiWDM [On_Demand | Running])
[2005/01/23 10:05:06 | 00,804,317 | ---- | M] (Intel Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys -- (ialm [On_Demand | Running])
[2007/08/14 16:02:00 | 00,040,264 | ---- | M] (PCTools Research Pty Ltd.) -- C:\WINDOWS\SYSTEM32\DRIVERS\ikfilesec.sys -- (IKFileSec [Boot | Running])
[2007/08/14 16:02:02 | 00,057,672 | ---- | M] (PCTools Research Pty Ltd.) -- C:\WINDOWS\SYSTEM32\DRIVERS\iksysflt.sys -- (IkSysFlt [System | Running])
[2007/08/14 16:02:04 | 00,082,248 | ---- | M] (PCTools Research Pty Ltd.) -- C:\WINDOWS\SYSTEM32\DRIVERS\iksyssec.sys -- (IKSysSec [System | Running])
[2008/04/14 03:05:15 | 00,014,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\kbdhid.sys -- (kbdhid [System | Running])
[2001/08/17 22:52:12 | 00,017,280 | ---- | M] (American Megatrends Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\MRAID35X.SYS -- (mraid35x [Boot | Running])
[2001/12/04 20:29:18 | 00,175,472 | ---- | M] () -- C:\Program Files\NavNT\navap.sys -- (NAVAP [On_Demand | Stopped])
[2001/12/04 20:30:46 | 00,008,464 | ---- | M] () -- C:\Program Files\NavNT\Navapel.sys -- (NAVAPEL [Auto | Running])
[2009/02/11 10:00:00 | 00,089,104 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20090211.004\NAVENG.SYS -- (NAVENG [On_Demand | Stopped])
[2009/02/11 10:00:00 | 00,876,112 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20090211.004\NAVEX15.SYS -- (NAVEX15 [On_Demand | Stopped])
[2004/08/03 23:29:56 | 01,897,408 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\NV4_MINI.SYS -- (nv [On_Demand | Stopped])
[2002/11/08 14:45:06 | 00,017,217 | ---- | M] (Dell Computer Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys -- (omci [System | Running])
[2002/12/10 11:53:24 | 00,236,121 | R--- | M] (Logitech Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\CamDrL21.sys -- (PhilCam8116 [On_Demand | Stopped])
[2004/08/05 13:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\PTILINK.SYS -- (Ptilink [On_Demand | Running])
[2008/03/21 21:30:04 | 00,043,528 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\SYSTEM32\DRIVERS\pxhelp20.sys -- (PxHelp20 [Boot | Running])
[2001/08/17 22:52:20 | 00,040,320 | ---- | M] (QLogic Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\QL1080.SYS -- (ql1080 [Boot | Running])
[2001/08/17 22:52:20 | 00,045,312 | ---- | M] (QLogic Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\QL12160.SYS -- (ql12160 [Boot | Running])
[2001/08/17 22:52:18 | 00,049,024 | ---- | M] (QLogic Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\QL1280.SYS -- (ql1280 [Boot | Running])
[2007/11/13 11:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys -- (Secdrv [On_Demand | Stopped])
[2004/09/17 11:02:54 | 00,732,928 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\SYSTEM32\DRIVERS\senfilt.sys -- (senfilt [On_Demand | Running])
[2008/04/13 19:36:39 | 00,040,960 | ---- | M] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\sisagp.sys -- (sisagp [Boot | Running])
[2004/10/29 15:14:44 | 00,260,096 | ---- | M] (Analog Devices, Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\smwdm.sys -- (smwdm [On_Demand | Running])
[2001/08/17 20:56:16 | 00,007,552 | ---- | M] (Sony Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS -- (SONYPVU1 [On_Demand | Stopped])
[2001/08/17 23:07:44 | 00,019,072 | ---- | M] (Adaptec, Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\SPARROW.SYS -- (Sparrow [Boot | Running])
[2004/07/14 12:29:04 | 00,005,627 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\SYSTEM32\DRIVERS\sscdbhk5.sys -- (sscdbhk5 [System | Running])
[2007/11/08 18:03:26 | 00,021,248 | ---- | M] (AVIRA GmbH) -- C:\WINDOWS\SYSTEM32\DRIVERS\ssmdrv.sys -- (ssmdrv [System | Running])
[2004/07/14 12:28:50 | 00,023,545 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\SYSTEM32\DRIVERS\ssrtln.sys -- (ssrtln [System | Running])
[2001/08/17 23:07:34 | 00,016,256 | ---- | M] (Symbios Logic Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\SYMC810.SYS -- (symc810 [Boot | Running])
[2001/08/17 23:07:36 | 00,032,640 | ---- | M] (LSI Logic) -- C:\WINDOWS\SYSTEM32\DRIVERS\SYMC8XX.SYS -- (symc8xx [Boot | Running])
[2001/10/16 15:19:00 | 00,058,032 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\SYMEVENT.SYS -- (SymEvent [On_Demand | Stopped])
[2001/08/17 23:07:40 | 00,028,384 | ---- | M] (LSI Logic) -- C:\WINDOWS\SYSTEM32\DRIVERS\SYM_HI.SYS -- (sym_hi [Boot | Running])
[2001/08/17 23:07:42 | 00,030,688 | ---- | M] (LSI Logic) -- C:\WINDOWS\SYSTEM32\DRIVERS\SYM_U3.SYS -- (sym_u3 [Boot | Running])
[2004/12/06 02:05:00 | 00,025,883 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\SYSTEM32\dla\tfsnboio.sys -- (tfsnboio [Auto | Running])
[2004/12/06 02:05:00 | 00,034,843 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\SYSTEM32\dla\tfsncofs.sys -- (tfsncofs [Auto | Running])
[2004/12/06 02:05:00 | 00,004,123 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\SYSTEM32\dla\tfsndrct.sys -- (tfsndrct [Auto | Running])
[2004/12/06 02:05:00 | 00,002,271 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\SYSTEM32\dla\tfsndres.sys -- (tfsndres [Auto | Running])
[2004/12/06 02:05:00 | 00,086,586 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\SYSTEM32\dla\tfsnifs.sys -- (tfsnifs [Auto | Running])
[2004/12/06 02:05:00 | 00,015,227 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\SYSTEM32\dla\tfsnopio.sys -- (tfsnopio [Auto | Running])
[2004/12/06 02:05:00 | 00,006,363 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\SYSTEM32\dla\tfsnpool.sys -- (tfsnpool [Auto | Running])
[2004/12/06 02:05:00 | 00,098,714 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\SYSTEM32\dla\tfsnudf.sys -- (tfsnudf [Auto | Running])
[2004/12/06 02:05:00 | 00,100,603 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\SYSTEM32\dla\tfsnudfa.sys -- (tfsnudfa [Auto | Running])
[2001/08/17 22:52:22 | 00,036,736 | ---- | M] (Promise Technology, Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\ULTRA.SYS -- (ultra [Boot | Running])
[2008/04/13 19:45:12 | 00,060,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\usbaudio.sys -- (usbaudio [On_Demand | Stopped])

========== (R ) Internet Explorer ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=http://go.microsoft.com/fwlink/?LinkId=69157
"Default_Search_URL"=http://go.microsoft.com/fwlink/?LinkId=54896
"Default_Secondary_Page_URL"=
"Extensions Off Page"=about:NoAdd-ons
"Local Page"=%SystemRoot%\system32\blank.htm
"Search Page"=http://go.microsoft.com/fwlink/?LinkId=54896
"Security Risk Page"=about:SecurityRisk
"Start Page"=http://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"CustomizeSearch"=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
"SearchAssistant"=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Local Page"=C:\WINDOWS\system32\blank.htm
"Page_Transitions"=
"Search Page"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
"SearchMigratedDefaultName"=Google
"SearchMigratedDefaultURL"=http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
"Start Page"=about:blank

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL]
""=http://www.google.com/keyword/%s

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" (HKLM) -- C:\WINDOWS\SYSTEM32\ieframe.dll (Microsoft Corporation)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0

========== (O1) Hosts File ==========

HOSTS File = (790 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
First 25 entries...
127.0.0.1 localhost

========== (O2) BHO's ==========

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (HKLM) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
{22BF413B-C6D2-4d91-82A9-A0F997BA588C} (HKLM) -- C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
{5CA3D70E-1895-11CF-8E15-001234567890} (HKLM) -- C:\WINDOWS\SYSTEM32\dla\tfswshx.dll (Sonic Solutions)
{64F56FC1-1272-44CD-BA6E-39723696E350} (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (HKLM) -- C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (Sun Microsystems, Inc.)

========== (O3) Toolbars ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
"{BA52B914-B692-46c4-B683-905236F6F655}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found

========== (O4) Run Keys ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" (Adobe Systems Incorporated)
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min (Avira GmbH)
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime (Apple Computer, Inc.)
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" (PC Tools)
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot (RealNetworks, Inc.)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background (Microsoft Corporation)
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (Skype Technologies S.A.)

========== (O4) Startup Folders ==========

[2002/08/16 08:08:38 | 00,110,592 | ---- | M] (Adobe Systems, Inc.) -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
[1997/11/19 00:00:00 | 00,051,984 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
[1999/02/17 21:05:56 | 00,065,588 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
[1997/11/19 00:00:00 | 00,111,376 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
[2004/08/05 13:00:00 | 00,008,192 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Modifier Date.lnk = C:\WINDOWS\SYSTEM32\CONTROL.EXE

========== (O6 & O7) Current Version Policies ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"HonorAutoRunSetting"=1
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323
"NoDrives"=0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableRegistryTools"=0

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

========== (O9) IE Extensions ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}: Menu: Console Java (Sun) -- %ProgramFiles%\Java\jre1.6.0_05\bin\npjpi160_05.dll [2008/02/22 04:25:19 | 00,132,496 | ---- | M] (Sun Microsystems, Inc.)
{0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8}: Button: ieSpell -- %ProgramFiles%\ieSpell\ieSpell.dll [2006/10/31 15:07:16 | 00,262,144 | ---- | M] (Red Egg Software)
{0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8}: Menu: ieSpell -- %ProgramFiles%\ieSpell\ieSpell.dll [2006/10/31 15:07:16 | 00,262,144 | ---- | M] (Red Egg Software)
{1606D6F9-9D3B-4aea-A025-ED5B2FD488E7}: Menu: ieSpell Options -- %ProgramFiles%\ieSpell\ieSpell.dll [2006/10/31 15:07:16 | 00,262,144 | ---- | M] (Red Egg Software)
{77BF5300-1474-4EC7-9980-D32B190E9B07}: Button: Skype -- %ProgramFiles%\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008/09/23 14:17:08 | 01,088,296 | ---- | M] (Skype Technologies S.A.)
{85d1f590-48f4-11d9-9669-0800200c9a66}: Menu: Uninstall BitDefender Online Scanner v8 -- %SystemRoot%\bdoscandel.exe [2006/05/25 01:22:06 | 00,053,248 | ---- | M] ()
{e2e2dd38-d088-4134-82b7-f2ba38496583}: Menu: @xpsp3res.dll,-20001 -- %SystemRoot%\network diagnostic\xpnetdiag.exe [2008/04/13 19:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation)
{FB5F1910-F110-11d2-BB9E-00C04F795683}: Button: Messenger -- %ProgramFiles%\Messenger\msmsgs.exe [2008/04/14 03:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation)
{FB5F1910-F110-11d2-BB9E-00C04F795683}: Menu: Windows Messenger -- %ProgramFiles%\Messenger\msmsgs.exe [2008/04/14 03:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\]
CmdMapping\\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} [HKLM] -> %ProgramFiles%\Java\jre1.6.0_05\bin\npjpi160_05.dll [Console Java (Sun)] -> [2008/02/22 04:25:19 | 00,132,496 | ---- | M] (Sun Microsystems, Inc.)
CmdMapping\\{FB5F1910-F110-11d2-BB9E-00C04F795683} [HKLM] -> %ProgramFiles%\Messenger\msmsgs.exe [Messenger] -> [2008/04/14 03:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation)

========== (O12) Internet Explorer Plugins ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\]
PluginsPage: "" = http://activex.microsoft.com/controls/find.asp?ext=%s&mime=%s
PluginsPageFriendlyName: "" = Microsoft ActiveX Gallery

========== (O13) Default Prefixes ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
""=http://

========== (O16) DPF ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\]
{166B1BCA-3F9C-11CF-8075-444553540000}: http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab -- Shockwave ActiveX Control
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}: http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab -- BDSCANONLINE Control
{6E5E167B-1566-4316-B27F-0DDAB3484CF7}: http://www4.photoservice.com/aurigma/ImageUploader4.cab -- Image Uploader Control
{8AD9C840-044E-11D1-B3E9-00805F499D93}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab -- Java Plug-in 1.6.0_05
{983AB2CC-3D50-11D9-ADFE-00062919A34C}: http://www.photoservice.com/activeX/newUpload.CAB -- ActiveXUpload.UserCtrl
{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}: http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab -- Java Plug-in 1.4.2_03
{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}: http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab -- Java Plug-in 1.5.0_04
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}: http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab -- Java Plug-in 1.5.0_06
{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}: http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab -- Java Plug-in 1.5.0_09
{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}: http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab -- Java Plug-in 1.5.0_10
{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}: http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab -- Java Plug-in 1.5.0_11
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab -- Java Plug-in 1.6.0_01
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab -- Java Plug-in 1.6.0_02
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab -- Java Plug-in 1.6.0_03
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab -- Java Plug-in 1.6.0_05
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab -- Java Plug-in 1.6.0_05
{EDFCB7CB-942C-4822-AF14-F0B687409848}: http://photoservice.com/telechargement/ImageUploader4.cab -- Image Uploader Control

========== (O17) DNS Name Servers ==========

{6A3C664F-FDF8-4E93-8687-072F27D10E0D} (Servers: | Description: )
{DD81C3FD-647C-45F6-9669-5CF721FBC255} (Servers: 193.252.19.3,193.252.19.4 | Description: Broadcom 440x 10/100 Integrated Controller)

========== (O19) User Style Sheets ==========

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles]

========== (O20) Winlogon Notify Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\]
igfxcui: "DllName" = igfxsrvc.dll -- C:\WINDOWS\SYSTEM32\igfxsrvc.dll (Intel Corporation)
NavLogon: "DllName" = C:\WINDOWS\system32\NavLogon.dll -- C:\WINDOWS\SYSTEM32\NavLogon.dll ()

========== Safeboot Options ==========

"AlternateShell"=cmd.exe

========== CDRom AutoRun Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun" = 1

========== Autorun Files on Drives ==========

AUTOEXEC.BAT []
[2004/08/20 11:37:16 | 00,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT -- [ NTFS ]

========== Files/Folders - Created Within 30 Days ==========

[1 C:\WINDOWS\*.tmp files]
[2009/03/10 16:19:20 | 00,422,912 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\CECILE\Bureau\OTViewIt.exe
[2009/03/09 15:52:33 | 00,000,659 | ---- | C] () -- C:\Documents and Settings\CECILE\Bureau\Video Convert Master.lnk
[2009/03/09 15:52:28 | 01,700,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\gdiplus.dll
[2009/03/09 15:52:28 | 00,425,984 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2009/03/09 15:52:28 | 00,413,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MPG4c32.dll
[2009/03/09 15:52:28 | 00,316,640 | ---- | C] () -- C:\WINDOWS\System32\WMSysPr9.prx
[2009/03/09 15:52:28 | 00,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml3a.dll
[2009/03/09 15:52:23 | 00,000,000 | ---D | C] -- C:\Program Files\Video Convert Master
[2009/03/09 15:40:21 | 00,000,000 | -HSD | C] -- C:\RECYCLER
[2009/03/09 13:04:04 | 00,000,000 | ---D | C] -- C:\WINDOWS\temp
[2009/03/09 13:01:45 | 00,053,248 | ---- | C] (Sysinternals) -- C:\WINDOWS\PSEXESVC.EXE
[2009/03/09 12:50:54 | 00,000,216 | ---- | C] () -- C:\Boot.bak
[2009/03/09 12:50:49 | 00,263,488 | ---- | C] () -- C:\cmldr
[2009/03/09 12:50:48 | 00,000,000 | RHSD | C] -- C:\cmdcons
[2009/03/09 12:48:39 | 00,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2009/03/09 12:48:39 | 00,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2009/03/09 12:48:39 | 00,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2009/03/09 12:48:39 | 00,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2009/03/09 12:48:39 | 00,089,504 | ---- | C] (Smallfrogs Studio) -- C:\WINDOWS\fdsv.exe
[2009/03/09 12:48:39 | 00,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2009/03/09 12:48:39 | 00,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2009/03/09 12:48:39 | 00,049,152 | ---- | C] () -- C:\WINDOWS\VFIND.exe
[2009/03/09 12:48:39 | 00,029,696 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2009/03/09 12:48:26 | 00,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2009/03/09 12:47:59 | 00,000,000 | ---D | C] -- C:\Qoobox
[2009/03/09 12:46:54 | 02,927,198 | R--- | C] () -- C:\Documents and Settings\CECILE\Bureau\chatmouse.exe
[2009/03/02 16:52:50 | 00,015,504 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009/03/02 16:52:50 | 00,000,696 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2009/03/02 16:52:48 | 00,038,496 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009/03/02 16:52:47 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2009/03/02 16:52:46 | 00,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2009/03/02 16:52:18 | 02,351,120 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\CECILE\Bureau\chat.exe
[2009/03/02 14:44:46 | 00,001,729 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 8.lnk
[2009/03/02 14:43:45 | 00,000,000 | -HSD | C] -- C:\Config.Msi
[2009/02/25 11:12:32 | 52,653,6704 | -HS- | C] () -- C:\hiberfil.sys
[2009/02/25 11:11:00 | 00,032,256 | ---- | C] () -- C:\Documents and Settings\CECILE\Mes documents\Rapport Avira AntiVir Personal.doc
[2009/02/24 09:44:19 | 00,001,851 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\AntiVir PE Classic.lnk
[2009/02/24 09:44:11 | 00,045,376 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2009/02/24 09:44:11 | 00,022,336 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2009/02/24 09:44:11 | 00,021,248 | ---- | C] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2009/02/24 09:44:09 | 00,075,072 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2009/02/24 09:44:09 | 00,000,000 | ---D | C] -- C:\Program Files\Avira
[2009/02/24 09:44:09 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Avira
[2009/02/24 09:41:44 | 22,148,280 | ---- | C] () -- C:\Documents and Settings\CECILE\Bureau\antivir_workstation_winu_fr_h.exe
[2009/02/23 13:48:55 | 00,000,000 | ---D | C] -- C:\Program Files\FindyKill
[2009/02/20 10:52:55 | 00,026,624 | ---- | C] () -- C:\Documents and Settings\CECILE\Mes documents\coloris napalux.xls
[2009/02/19 16:00:32 | 00,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2009/02/19 12:16:12 | 00,059,961 | ---- | C] () -- C:\Winsoftware.bfu
[2009/02/19 09:57:47 | 00,000,000 | ---D | C] -- C:\Documents and Settings\CECILE\Bureau\GenProc
[2009/02/17 15:29:44 | 00,000,000 | ---D | C] -- C:\Documents and Settings\CECILE\Local Settings\Application Data\Mozilla
[2009/02/17 15:29:39 | 00,001,602 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
[2009/02/17 15:29:36 | 00,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2009/02/17 12:11:47 | 00,000,000 | ---D | C] -- C:\WINDOWS\pss
[2009/02/16 11:20:55 | 00,001,548 | ---- | C] () -- C:\Documents and Settings\CECILE\Bureau\CCleaner.lnk
[2009/02/16 11:20:54 | 00,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2009/02/16 10:34:36 | 00,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2009/02/16 09:30:03 | 00,005,059 | ---- | C] () -- C:\WINDOWS\System32\uacinit.dll
[2009/02/13 17:02:19 | 00,000,000 | ---D | C] -- C:\Program Files\Common Files
[2009/02/12 10:31:27 | 00,000,707 | ---- | C] () -- C:\Documents and Settings\CECILE\Bureau\Raccourci vers Image TCHAUSS.lnk

========== Files - Modified Within 30 Days ==========

[5 C:\WINDOWS\System32\*.tmp files]
[1 C:\WINDOWS\*.tmp files]
[2009/03/10 16:19:21 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\CECILE\Bureau\OTViewIt.exe
[2009/03/10 16:18:55 | 00,013,030 | ---- | M] () -- C:\PDOXUSRS.NET
[2009/03/10 09:24:24 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL
[2009/03/10 09:23:36 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/03/10 09:23:34 | 00,002,048 | --S- | M] () -- C:\WINDOWS\BOOTSTAT.DAT
[2009/03/10 09:23:33 | 52,653,6704 | -HS- | M] () -- C:\hiberfil.sys
[2009/03/09 16:00:54 | 00,088,064 | ---- | M] () -- C:\Documents and Settings\CECILE\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/03/09 15:52:33 | 00,000,659 | ---- | M] () -- C:\Documents and Settings\CECILE\Bureau\Video Convert Master.lnk
[2009/03/09 13:28:31 | 00,002,257 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Skype.lnk
[2009/03/09 13:04:03 | 00,053,248 | ---- | M] (Sysinternals) -- C:\WINDOWS\PSEXESVC.EXE
[2009/03/09 13:01:56 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2009/03/09 12:50:54 | 00,000,286 | RHS- | M] () -- C:\BOOT.INI
[2009/03/09 12:46:57 | 02,927,198 | R--- | M] () -- C:\Documents and Settings\CECILE\Bureau\chatmouse.exe
[2009/03/09 09:23:13 | 00,005,059 | ---- | M] () -- C:\WINDOWS\System32\uacinit.dll
[2009/03/06 14:01:13 | 00,419,682 | ---- | M] () -- C:\Documents and Settings\CECILE\Bureau\Magasinier.elf
[2009/03/03 09:19:56 | 00,190,592 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/03/02 16:52:50 | 00,000,696 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2009/03/02 16:52:29 | 02,351,120 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\CECILE\Bureau\chat.exe
[2009/03/02 14:44:47 | 00,001,729 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 8.lnk
[2009/03/02 10:34:25 | 00,051,152 | ---- | M] () -- C:\Documents and Settings\CECILE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2009/02/25 11:11:01 | 00,032,256 | ---- | M] () -- C:\Documents and Settings\CECILE\Mes documents\Rapport Avira AntiVir Personal.doc
[2009/02/24 09:44:19 | 00,001,851 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\AntiVir PE Classic.lnk
[2009/02/24 09:42:30 | 22,148,280 | ---- | M] () -- C:\Documents and Settings\CECILE\Bureau\antivir_workstation_winu_fr_h.exe
[2009/02/20 10:52:56 | 00,026,624 | ---- | M] () -- C:\Documents and Settings\CECILE\Mes documents\coloris napalux.xls
[2009/02/19 12:33:28 | 00,001,085 | ---- | M] () -- C:\WINDOWS\WIN.INI
[2009/02/19 12:20:34 | 00,059,961 | ---- | M] () -- C:\Winsoftware.bfu
[2009/02/17 15:29:39 | 00,001,602 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
[2009/02/17 12:13:33 | 00,000,216 | ---- | M] () -- C:\Boot.bak
[2009/02/16 13:10:03 | 01,572,686 | -H-- | M] () -- C:\Documents and Settings\CECILE\Local Settings\Application Data\IconCache.db
[2009/02/16 11:20:55 | 00,001,548 | ---- | M] () -- C:\Documents and Settings\CECILE\Bureau\CCleaner.lnk
[2009/02/12 10:31:21 | 00,000,707 | ---- | M] () -- C:\Documents and Settings\CECILE\Bureau\Raccourci vers Image TCHAUSS.lnk
< End of report >

répondre
Curson le 11 mars 2009 à 16h49
Bonjour,

Désactive tous tes logiciels de sécurité durant la procédure.

Il reste des éléments de Mcafee et Norton antivirus.

1) Télécharge le Norton Removal Tool et sauvegarde-le sur ton bureau.

- Clique deux fois sur l'icône Norton Removal Tool.
- Suis les instructions. L'ordinateur pourra être redémarré plusieurs fois et tu seras peut-être invité à répéter certaines étapes.


2) Télécharge le McAfee Consumer Product Removal tool et sauvegarde-le sur ton bureau.

- Clique deux fois sur l'icône MCPR.exe.
- Suis les instructions.
- Redémarre ton ordinateur lorsque l'outil affichera le message "CleanUp Successful".


3) Je vois que tu as installé Spyware Doctor.
En plus de ne être que peu efficace, sa diffusion repose sur des méthodes vraiment peu scrupuleuses. Plus d'informations.

Je te conseille de le désinstaller.


4) Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KILLALL::

Driver::
DefWatch
Norton AntiVirus Server
gupdate1c987abcf60d29a
gusvc
NAVAP
NAVAPEL
NAVENG
NAVEX15
SymEvent
mchInjDrv

Registry::
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
"{BA52B914-B692-46c4-B683-905236F6F655}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Norton AntiVirus Server"=-
"gusvc"=-
"gupdate1c987abcf60d29a"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=dword:00000001

File::
C:\WINDOWS\bdoscandel.exe
C:\WINDOWS\SYSTEM32\NavLogon.dll
C:\Winsoftware.bfu
C:\WINDOWS\System32\uacinit.dll
c:\windows\Tasks\Recherche de virus de McAfee.com

Folder::
C:\Program Files\NavNT
C:\Program Files\Fichiers communs\Symantec Shared
C:\Program Files\Symantec
c:\program files\Google\Update
c:\program files\mcafee.com

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

< inclued picture >

- Une fenêtre bleue va apparaître. Tape 1 si nécessaire.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


5) Télécharge JavaRa et suis les instructions de ce tutorial.
Poste le rapport obtenu.


Comment se comporte le système ?


Cordialement.
-------
Si votre sujet reste sans réponse, merci de le signaler ici.
répondre
chatmouse le 12 mars 2009 à 16h39
Merci beaucoup pour ce plan de marche détaillé !
Alors, j'ai réalisé correctement les points 1), 2) et 3), mais j'ai un soucis avec le 4) : j'ai bien créé le nouveau document texte, je l'ai fait glisser sur l'icone ComboFix.exe, ça m'a demandé si je voulais mettre à jour ComboFix, j'ai dit oui, tt s'est bien passé, mais au lieu de démarrer le scan, la fenêtre ci-dessous s'est affichée : J'ai fait OK, et ComboFix s'est fermé, pas de scan, rien ! Que puis-je faire docteur ?
< inclued picture >
répondre
Curson le 12 mars 2009 à 16h44
Bonjour,

Le document texte doit être enregistré avec le nom CFScript. ;)


Cordialement.
-------
Si votre sujet reste sans réponse, merci de le signaler ici.
répondre
chatmouse le 12 mars 2009 à 17h12
Merci beaucoup, ça a fonctionné !! Qques problèmes subsistent encore : lenteur sur certains sites Internet comme EBay par exemple, et certaines images ont encore une croix rouge à la place...
Bon, je m'attaque au point 5) de ton programme, en attendant voilà le rapport CombOfix :
ComboFix 09-03-10.03 - CECILE 2009-03-12 16:57:06.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.502.234 [GMT 1:00]
Lancé depuis: c:\documents and settings\CECILE\Bureau\ComboFix.exe.exe
Commutateurs utilisés :: c:\documents and settings\CECILE\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\bdoscandel.exe
c:\windows\SYSTEM32\NavLogon.dll
c:\windows\System32\uacinit.dll
c:\windows\Tasks\Recherche de virus de McAfee.com
C:\Winsoftware.bfu
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\bdoscandel.exe
c:\windows\system32\MPG4c32.dll
c:\windows\SYSTEM32\NavLogon.dll
c:\windows\system32\uacinit.dll
C:\Winsoftware.bfu

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_GUPDATE1C987ABCF60D29A
-------\Legacy_MCHINJDRV
-------\Legacy_NAVAP
-------\Legacy_NAVAPEL
-------\Legacy_NAVENG
-------\Legacy_NAVEX15
-------\Legacy_SYMEVENT
-------\Service_gupdate1c987abcf60d29a
-------\Service_gusvc
-------\Service_NAVAP


((((((((((((((((((((((((((((( Fichiers créés du 2009-02-12 au 2009-03-12 ))))))))))))))))))))))))))))))))))))
.

2009-03-12 12:32 . 2009-03-12 12:32 <REP> d-------- C:\chatmouse
2009-03-12 12:16 . 2009-03-12 12:16 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-03-11 13:00 . 2009-03-11 13:01 1,374 --a------ c:\windows\imsins.BAK
2009-03-11 09:18 . 2009-03-11 13:44 <REP> d-------- c:\program files\NOS
2009-03-11 09:18 . 2009-03-11 09:18 <REP> d-------- c:\program files\Google
2009-03-11 09:18 . 2009-03-11 13:44 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-03-09 15:52 . 2009-03-09 15:55 <REP> d-------- c:\program files\Video Convert Master
2009-03-09 15:52 . 2001-08-23 16:00 1,700,352 --a------ c:\windows\SYSTEM32\gdiplus.dll
2009-03-09 15:52 . 2002-11-25 17:53 425,984 --a------ c:\windows\SYSTEM32\xvid.dll
2009-03-09 15:52 . 2003-06-05 17:30 316,640 --a------ c:\windows\SYSTEM32\WMSysPr9.prx
2009-03-09 15:52 . 2003-05-21 23:50 24,576 --a------ c:\windows\SYSTEM32\msxml3a.dll
2009-03-02 16:52 . 2009-03-02 16:52 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-02 16:52 . 2009-03-02 16:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-02 16:52 . 2008-10-16 20:25 38,496 --a------ c:\windows\SYSTEM32\DRIVERS\mbamswissarmy.sys
2009-03-02 16:52 . 2008-10-16 20:25 15,504 --a------ c:\windows\SYSTEM32\DRIVERS\mbam.sys
2009-02-24 09:44 . 2009-02-24 09:44 <REP> d-------- c:\program files\Avira
2009-02-24 09:44 . 2009-02-24 09:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-23 13:48 . 2009-02-26 17:18 <REP> d-------- c:\program files\FindyKill
2009-02-19 16:00 . 2009-02-19 16:00 <REP> d-------- c:\program files\Trend Micro
2009-02-16 11:20 . 2009-02-16 11:20 <REP> d-------- c:\program files\CCleaner
2009-02-16 10:46 . 2005-02-25 09:59 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-02-16 10:46 . 2005-02-25 09:59 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-02-16 10:46 . 2005-02-25 09:59 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-02-16 10:46 . 2005-02-25 10:24 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2009-02-16 10:46 . 2005-02-25 09:59 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-02-16 10:46 . 2005-02-25 10:25 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2009-02-16 10:46 . 2005-02-25 10:26 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-02-16 10:46 . 2005-02-25 10:26 <REP> d-------- c:\documents and settings\Administrateur\Application Data\You've Got Pictures Screensaver
2009-02-16 10:46 . 2005-02-25 10:29 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Sonic
2009-02-16 10:46 . 2005-02-25 10:24 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Jasc Software Inc
2009-02-16 10:46 . 2009-02-16 10:46 <REP> d-------- c:\documents and settings\Administrateur
2009-02-13 17:02 . 2009-02-13 17:02 <REP> d-------- c:\program files\Common Files

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-12 16:01 --------- d-----w c:\documents and settings\CECILE\Application Data\Skype
2009-03-12 15:09 --------- d-----w c:\documents and settings\CECILE\Application Data\skypePM
2009-03-12 12:25 --------- d-----w c:\program files\Mozilla Thunderbird
2009-03-11 08:23 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-13 11:50 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-13 11:39 --------- d-----w c:\documents and settings\CECILE\Application Data\AgipaMaster
2009-02-06 08:28 --------- d-----w c:\program files\Picasa2
2008-03-17 10:27 32 -c--a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2008-09-23 08:54 32,768 -csha-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092320080924\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-03-09_13.02.53.79 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
- 2009-03-09 08:03:34 16,384 -c--a-w c:\windows\SYSTEM32\CONFIG\systemprofile\Cookies\index.dat
+ 2009-03-11 08:18:33 16,384 -c--a-w c:\windows\SYSTEM32\CONFIG\systemprofile\Cookies\index.dat
- 2009-03-09 08:03:34 32,768 -c--a-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-03-11 08:18:33 32,768 -c--a-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-03-09 08:03:34 32,768 -c--a-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-03-11 08:18:33 32,768 -c--a-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-12-05 06:57:24 144,896 ------w c:\windows\SYSTEM32\DLLCACHE\schannel.dll
- 2008-09-15 15:26:07 1,846,528 -c----w c:\windows\SYSTEM32\DLLCACHE\win32k.sys
+ 2009-02-09 14:05:54 1,846,912 ------w c:\windows\SYSTEM32\DLLCACHE\win32k.sys
- 2007-06-11 21:51:12 10,834,944 -c--a-w c:\windows\SYSTEM32\DLLCACHE\wmp.dll
+ 2008-11-11 17:34:42 10,838,016 ----a-w c:\windows\SYSTEM32\DLLCACHE\wmp.dll
- 2009-03-03 08:19:56 190,592 ----a-w c:\windows\SYSTEM32\FNTCACHE.DAT
+ 2009-03-11 12:08:05 190,592 ----a-w c:\windows\SYSTEM32\FNTCACHE.DAT
- 2008-04-14 02:33:40 144,384 ----a-w c:\windows\SYSTEM32\schannel.dll
+ 2008-12-05 06:57:24 144,896 ----a-w c:\windows\SYSTEM32\schannel.dll
- 2008-07-09 07:40:22 18,296 ------w c:\windows\SYSTEM32\spmsg.dll
+ 2007-11-30 11:19:06 18,296 ------w c:\windows\SYSTEM32\spmsg.dll
- 2007-08-10 06:18:14 26,488 ----a-w c:\windows\SYSTEM32\spupdsvc.exe
+ 2007-07-27 08:41:38 26,488 ----a-w c:\windows\SYSTEM32\spupdsvc.exe
- 2008-09-15 15:26:07 1,846,528 ----a-w c:\windows\SYSTEM32\win32k.sys
+ 2009-02-09 14:05:54 1,846,912 ----a-w c:\windows\SYSTEM32\win32k.sys
- 2007-06-11 21:51:12 10,834,944 ----a-w c:\windows\SYSTEM32\wmp.dll
+ 2008-11-11 17:34:42 10,838,016 ----a-w c:\windows\SYSTEM32\wmp.dll
+ 2006-12-01 21:54:32 479,232 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-01 21:54:34 548,864 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 21:54:32 626,688 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
+ 2008-04-15 17:49:31 1,724,416 ----a-w c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\GdiPlus.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-23 21755688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 185632]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\LASSENNE\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 1.1.4.lnk - c:\program files\OpenOffice.org1.1.4\program\quickstart.exe [2004-10-28 61440]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-11-25 110592]
D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-11-19 51984]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-11-19 111376]
Modifier Date.lnk - c:\windows\SYSTEM32\CONTROL.EXE [2004-08-05 8192]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
"vidc.XVID"= xvid.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

.
Contenu du dossier 'Tâches planifiées'

2008-12-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]

2005-03-24 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- c:\windows\system32\OOBE\OOBEBALN.EXE [2008-04-14 03:34]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = about:blank
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
TCP: {DD81C3FD-647C-45F6-9669-5CF721FBC255} = 193.252.19.3,193.252.19.4
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} - hxxp://www.photoservice.com/activeX/newUpload.CAB
FF - ProfilePath - c:\documents and settings\CECILE\Application Data\Mozilla\Firefox\Profiles\9b7blw38.default\
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-12 17:01:23
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SYSTEM32\BRSS01A.EXE
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\SYSTEM32\fxssvc.exe
c:\windows\SYSTEM32\wscntfy.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2009-03-12 17:05:15 - La machine a redémarré [CECILE]
ComboFix-quarantined-files.txt 2009-03-12 16:05:12
ComboFix2.txt 2009-03-09 12:04:01

Avant-CF: 16 973 529 088 octets libres
Après-CF: 16,974,970,880 octets libres

195 --- E O F --- 2009-03-11 12:01:46

répondre
chatmouse le 17 mars 2009 à 09h27
Personne ? :whistle:

Il est ok le rapport, tout est réparé? :sarcastic:
répondre
Curson le 17 mars 2009 à 20h44
Bonsoir,

Désolé, j'avais perdu ton sujet. Le rapport est OK.

Pour vérification :

1) Télécharge Malwarebytes Anti-Malware.


- Installe-le et fais les mises à jour.


2) Lance MBAM :

- Coche la case "Exécuter un examen complet" puis clique sur Rechercher.
- Sélectionne (coche) toutes tes partitions puis clique sur "Lancer l'examen".
- Lorsque le scan est terminé, un message te prévient. Clique alors sur le bouton "Montrer les résultats".
- Dans la fenêtre suivante clique sur "Supprimer la sélection". Si le programme te propose de redémarrer l'ordinateur, accepte!
- Le rapport de scan va s'afficher. Sauvegarde le puis poste son contenu.


3) Télécharge JavaRa et suis les instructions de ce tutorial.
Poste le rapport obtenu.


Comment se comporte le système ?


Cordialement.
-------
Si votre sujet reste sans réponse, merci de le signaler ici.
répondre
chatmouse le 23 mars 2009 à 11h00
Curson merci, voici le 1er rapport

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1276
Windows 5.1.2600 Service Pack 3

20/03/2009 17:15:58
mbam-log-2009-03-20 (17-15-58).txt

Type de recherche: Examen complet (C:\|D:\|S:\|)
Eléments examinés: 125569
Temps écoulé: 49 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

répondre
Curson le 23 mars 2009 à 18h11
Bonsoir,

C'est OK

Sécurisation de l'ordinateur

Ta version d'Adobe Reader n'est pas à jour. Des failles de sécurité peuvent permettre l'infection de ton ordinateur. Plus d'informations.

- Effectue la mise à jour vers Adobe Reader 9.1.


Suppression des outils

1) Télécharge ToolsCleaner2 de A.Rothstein et enregistre-le sur ton bureau.


2) Double-clique sur ToolsCleaner2.exe pour lancer l'outil.

- Clique sur le bouton Recherche.
- Une fois la recherche terminée, clique sur le bouton Suppression.

- Copie/colle le rapport et poste-le dans ta prochaine réponse.

Tu peux ensuite supprimer ToolsCleaner.


Cordialement.
-------
Si votre sujet reste sans réponse, merci de le signaler ici.
répondre
chatmouse le 24 mars 2009 à 16h12
alors voici mon rapport:

Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\CECILE\Bureau\Antivir\OTViewIt.exe: trouvé !
C:\Documents and Settings\CECILE\Bureau\Antivir\GenProc: trouvé !
C:\Documents and Settings\CECILE\Bureau\Antivir\GenProc\Page\GenProc
  • .html: trouvé !
    • C:\Documents and Settings\CECILE\Mes documents\Ima2\OTViewIt.txt: trouvé !
    C:\Program Files\FindyKill: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Combofix.txt: supprimé !
    C:\FindyKill.txt: supprimé !
    C:\Documents and Settings\CECILE\Bureau\Antivir\OTViewIt.exe: supprimé !
    C:\Documents and Settings\CECILE\Bureau\Antivir\GenProc\Page\GenProc
  • .html: ERREUR DE SUPPRESSION !!
    • C:\Documents and Settings\CECILE\Mes documents\Ima2\OTViewIt.txt: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\CECILE\Bureau\Antivir\GenProc: supprimé !
    C:\Program Files\FindyKill: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    répondre
    Curson le 24 mars 2009 à 16h53
    Bonsoir,

    Supprime le dossier C:\Documents and Settings\CECILE\Bureau\Antivir\GenProc et c'est OK.


    Quelques conseils de sécurité

    - Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release)
    - pare-feu bien paramétré - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier.
    - IMPORTANT : une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, etc) et vis à vis de la messagerie (les fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre !!)
    - une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

    Je te conseille également la lecture de ce document.

    Si tu désires mieux connaître le domaine de la sécurité informatique, je ne peux que t'encourager à visiter le site de Malekal_Morte.


    Cordialement.
    -------
    Si votre sujet reste sans réponse, merci de le signaler ici.
    répondre
    page précédente  1 - 2 - 3
    ou aller à la page
    		 page suivante


    PRODUITS

    TÉLÉCHARGER - LOGICIELS

    JEUX VIDÉOS

    LOISIRS

    01NET PRO

    AVIS ET COMMENTAIRES

    A PROPOS DE 01NET

    Forum de 01net / Sécurité / virus ou anti-virus 360? comment s'en débarrasser, je galère
    publicité
    > Jeu : Mysterious City Vegas
    Découvrez plus de 1000 objets cachés !

    Service 01net
    Newsletters 01net
    abonnez vous gratuitement !
    Actus
    Voir le dernier numéro
    Entreprise
    Voir le dernier numéro
      
    01Informatique
    01 INFORMATIQUE
    L'hebdo de référence des décideurs informatiques.
    Micro Hebdo
    MICRO HEBDO
    L'hebdo qui vous simplifie la micro
    et Internet.
    L'Ordinateur Individuel
    L'ORDINATEUR INDIVIDUEL
    Le mensuel informatique qui vous informe et vous conseille.
    Nous contacter  |  Charte de confiance  |  Voir notice légale

    01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
    Tous droits réservés © 1999 - 2009 Internext - 01net.