01net    Web


Actuellement en ligne : 726 Utilisateurs dont 81 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, bibou0007, totoftotof, IL-MAFIOSO, smilblick  
01net > Forum de 01net > Sécurité, virus et assimilés > Virus
> Virus bizzare pas vraiment actif ... [RESOLUS !!!]

  Offre d'emploi : 01net recrute 2 développeurs PHP / MySql
Auteur
Message
 
<     1       >
Azertyuiop29.web
  UbuntU ->mon Linux
  :-)
      ?   @     Posté le 02/07/2008 20:53:31  
Voter pour ce message
Bonjour (bonsoir pour etre plus exact ^^) à toutes et a tous. J'expose tout de suite la vie de mon pc : Voila j'ai un virus sur mon PC "semi-actif" car il me fait bien ch*** mais ce n'est pas lui mais Spybot qui me derrange le plus.En effet le virus essaie tout simple de s'incrusté au demarage et spybot est pas d'accord ( fin je lui ai dit de pas etre d'accord ^^).
Voici le message :

< inclued picture >

J'ai fais 2 scan AVAST! au demarage ( avant l'ouverture des session ) : RIEN
Spybot Seek and Destroy : RIEN

J'ai constaté des bug de explorer.exe maintenant fixer ( il se ferme se ré-ouvre ou se ferme mais ce n'ouvre plus). Que dire d'autre pour vous guidé ... J'ai des programme bizzare qui se lance au demarrage que je n'ai pas reussi a desactivé ni avec la commande "msconfig" ni avec CCleanner.
Une image :

< inclued picture >

Je tourne sur XP Familliale SP2 si vous avez besoin de renseignement demandé moi je veut que mon ordi arrete d'affiché ce message et de planté ^^ merci d'avance



-->Message édité par Azertyuiop29.web le 03/07/2008 17:56:09<--
-------
SoaD, Metallica, RHCP, Iron Maiden, AqME, The Beattles, RATM, Pink Floyd, Matmatah, Led Zeppelin, Nirvana et Trust (C'est au peu pres tout =D) 4 3v3r
dédétraqué
  
  :-)
      ?   @     Posté le 02/07/2008 21:03:45  
Voter pour ce message
Salut zertyuiop29.web


Télécharge Hijackthis V 2.02 sur le bureau :

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe


- Double clique sur HJTInstall.exe sur le bureau

- Clique sur Install ensuite sur I Accept

- fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

- lancer HJT et clic sur Do a system scan and save a logfile

- une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

- mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse


@++
-------
Bonne année à tous et meilleurs vœux pour 2009
Azertyuiop29.web
  UbuntU ->mon Linux
  :-)
      ?   @     Posté le 02/07/2008 21:06:58  
Voter pour ce message
Hmm j'esperait ne pas recourir a lui :( parce que je sais pas m'en servir ...

Merci l'ami de m'expliquer la procedure

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:32, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\SysMetrix\SysMetrix.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\SDFIX\SDFix\a2cmd.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {87D5195F-A7AB-4BC2-99FC-8AA79B4EE418} - C:\WINDOWS\system32\byXNfEwu.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: (no name) - {FAA05B49-6304-4A97-9095-39CA8C96F1EA} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [SysMetrix] C:\Program Files\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [BM471e9319] Rundll32.exe "C:\WINDOWS\system32\pmmmmbny.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [442da085] rundll32.exe "C:\WINDOWS\system32\ewcwbpqd.dll",b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D3366E0-B7E1-4D0A-8FC2-C840A2A35DC5}: NameServer = 80.10.246.2,80.10.246.129
O20 - Winlogon Notify: vtUnNEwx - vtUnNEwx.dll (file missing)
O20 - Winlogon Notify: wvUkICrQ - wvUkICrQ.dll (file missing)
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 13088 bytes


-->Message édité par Azertyuiop29.web le 02/07/2008 21:12:26<--
-------
SoaD, Metallica, RHCP, Iron Maiden, AqME, The Beattles, RATM, Pink Floyd, Matmatah, Led Zeppelin, Nirvana et Trust (C'est au peu pres tout =D) 4 3v3r
dédétraqué
  
  :-)
      ?   @     Posté le 02/07/2008 21:09:10  
Voter pour ce message
Salut Azertyuiop29.web


Ben, tu me poste le rapport, je l'analyse et je te dit quoi faire par la suite.


@++
-------
Bonne année à tous et meilleurs vœux pour 2009
Azertyuiop29.web
  UbuntU ->mon Linux
  :-)
      ?   @     Posté le 02/07/2008 21:16:26  
Voter pour ce message
Ben posté ^^
-------
SoaD, Metallica, RHCP, Iron Maiden, AqME, The Beattles, RATM, Pink Floyd, Matmatah, Led Zeppelin, Nirvana et Trust (C'est au peu pres tout =D) 4 3v3r
dédétraqué
  
  :-)
      ?   @     Posté le 02/07/2008 21:23:35  
Voter pour ce message
Salut Azertyuiop29.web


Important Désactive TeaTimer le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO


- Démarre Spybot clique sur Mode coche Mode avancé
- A gauche clique sur Outils ==> Résident

- Décoche la case devant Résident "TeaTimer"

< inclued picture >

- Quitte Spybot

-----


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif

N'en tiens pas compte continue la procédure


@++
-------
Bonne année à tous et meilleurs vœux pour 2009
Azertyuiop29.web
  UbuntU ->mon Linux
  :-)
      ?   @     Posté le 02/07/2008 21:50:47  
Voter pour ce message
J'ignore comment tu sais tout sa mais ComboFix porte mal sont nom genre Rage Against The Viruses ou quelque chose comme sa j'ai mais pas taper 1 ni quoique ce soit il c'est lancé tout seul comme un grand ...

Le rapport :

ComboFix 08-07-01.5 - Jean 2008-07-02 21:29:18.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1235 [GMT 2:00]
Endroit: C:\Documents and Settings\Jean\Mes documents\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM471e9319.txt
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dqpbwcwe.ini
C:\WINDOWS\system32\drfolmmv.dll
C:\WINDOWS\system32\ecgpgeex.ini
C:\WINDOWS\system32\egpnlyjo.ini
C:\WINDOWS\system32\lmdguqmi.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mmuqnrok.dll
C:\WINDOWS\system32\mmurjgpy.ini
C:\WINDOWS\system32\pmmmmbny.dll
C:\WINDOWS\system32\qhlwkceb.ini
C:\WINDOWS\system32\rgbjht.dll
C:\WINDOWS\system32\rqBayccf.ini
C:\WINDOWS\system32\rqBayccf.ini2
C:\WINDOWS\system32\rwarwvyi.ini
C:\WINDOWS\system32\RYIjQqss.ini
C:\WINDOWS\system32\RYIjQqss.ini2
C:\WINDOWS\system32\uwEfNXyb.ini
C:\WINDOWS\system32\uwEfNXyb.ini2
C:\WINDOWS\system32\vmmlofrd.ini
C:\WINDOWS\system32\ydlfljxl.dll
C:\WINDOWS\system32\ykapeqrg.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))
.

2008-07-02 16:26 . 2008-07-02 16:26 <REP> d-------- C:\Documents and Settings\Jean\eau
2008-07-01 19:52 . 2008-07-01 19:52 <REP> d-------- C:\Program Files\Free Audio Pack
2008-07-01 12:11 . 2008-07-01 12:22 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Dev-Cpp
2008-07-01 12:11 . 2008-07-01 12:11 <REP> d-------- C:\Dev-Cpp
2008-06-30 17:18 . 2008-06-30 17:19 1,712,990 ---hs---- C:\WINDOWS\system32\dqpbwcwe.tmp
2008-06-29 21:09 . 1999-10-09 17:30 305,152 --a------ C:\WINDOWS\IsUninst.exe
2008-06-29 21:08 . 2008-06-30 17:46 525 --a------ C:\WINDOWS\QIII.INI
2008-06-29 17:30 . 1996-11-16 03:01 2,090,170 --------- C:\WINDOWS\system32\2gmgsmt.sf2
2008-06-29 17:30 . 1999-06-28 03:06 218,528 --------- C:\WINDOWS\system32\drivers\emu10k1.sys
2008-06-29 17:30 . 1999-06-16 03:00 160,832 --------- C:\WINDOWS\system32\drivers\ctsyn.sys
2008-06-29 17:30 . 1998-08-31 13:40 151,552 --a------ C:\WINDOWS\CTDEL.EXE
2008-06-29 17:30 . 1997-06-02 04:06 34,816 --a------ C:\WINDOWS\CTRES32.DLL
2008-06-29 17:30 . 1999-02-09 03:00 27,264 --------- C:\WINDOWS\system32\drivers\sfman.sys
2008-06-29 17:30 . 1999-06-25 03:00 19,456 --------- C:\WINDOWS\system32\ctsyn32.dll
2008-06-29 17:30 . 1999-04-29 03:05 18,432 --------- C:\WINDOWS\system32\ctmm32.dll
2008-06-29 17:28 . 1998-12-08 01:53 223,744 --a------ C:\WINDOWS\system32\CtDetect.cpl
2008-06-29 17:28 . 1998-12-07 01:52 58,880 --a------ C:\WINDOWS\system32\CTDETRES.DLL
2008-06-29 17:27 . 1997-04-18 11:49 298,496 --a------ C:\WINDOWS\UNINST.EXE
2008-06-29 17:27 . 1998-12-31 01:50 165,888 --a------ C:\WINDOWS\CTDelLau.exe
2008-06-29 17:27 . 1998-12-31 01:00 17,408 --a------ C:\WINDOWS\UnInstall.dll
2008-06-29 17:27 . 2008-06-29 17:55 28 --a------ C:\WINDOWS\CTDelLau.INI
2008-06-29 17:26 . 2008-02-03 00:13 231 --a------ C:\WINDOWS\SYSTEM.I~I
2008-06-29 17:06 . 1998-02-25 03:00 2,259,067 --------- C:\WINDOWS\system32\default.ecw
2008-06-29 17:06 . 2002-07-19 10:56 270,336 --a------ C:\WINDOWS\system32\SFMS32.DLL
2008-06-29 17:06 . 1999-01-13 04:00 111,104 --------- C:\WINDOWS\system32\sfman32.dll
2008-06-29 17:06 . 2002-07-19 11:07 53,248 --a------ C:\WINDOWS\system32\AC3API.DLL
2008-06-29 16:54 . 1998-01-08 03:00 1,048,576 --a------ C:\WINDOWS\system32\SFMAN.DAT
2008-06-29 16:54 . 1995-01-13 14:10 149,504 --a------ C:\WINDOWS\system32\MFCANS32.DLL
2008-06-29 16:54 . 1995-01-13 14:10 108,032 --a------ C:\WINDOWS\system32\MFCUIA32.DLL
2008-06-29 16:54 . 1998-06-05 04:00 84,992 --a------ C:\WINDOWS\system32\SFCVRT32.DLL
2008-06-29 16:54 . 1995-08-30 02:02 82,432 --a------ C:\WINDOWS\system32\CTWFLT32.DLL
2008-06-29 16:54 . 1994-12-05 03:11 53,552 --a------ C:\WINDOWS\CTCCW.DLL
2008-06-29 16:54 . 1995-07-13 02:01 26,768 --a------ C:\WINDOWS\system32\CTL3D.DLL
2008-06-29 16:54 . 1996-06-03 02:24 25,024 --a------ C:\WINDOWS\CTRES.DLL
2008-06-29 16:54 . 2008-06-29 17:39 282 --a------ C:\WINDOWS\SBWIN.INI
2008-06-29 16:53 . 2008-06-29 17:39 <REP> d-------- C:\WINDOWS\system32\Data
2008-06-29 16:52 . 1999-12-17 01:00 6,752 --------- C:\WINDOWS\system32\PFMODNT.SYS
2008-06-29 16:48 . 2004-08-03 23:08 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-06-29 16:48 . 2004-08-03 23:08 10,624 --a--c--- C:\WINDOWS\system32\dllcache\gameenum.sys
2008-06-29 16:48 . 2001-08-17 20:19 3,712 --a------ C:\WINDOWS\system32\drivers\ctljystk.sys
2008-06-29 16:48 . 2001-08-17 20:19 3,712 --a--c--- C:\WINDOWS\system32\dllcache\ctljystk.sys
2008-06-29 16:46 . 2008-06-29 17:54 <REP> d-------- C:\Program Files\Creative
2008-06-29 15:41 . 2008-06-29 15:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nokia
2008-06-29 15:41 . 2008-02-01 15:17 138,112 --a------ C:\WINDOWS\system32\drivers\nmwcdnsu.sys
2008-06-29 15:41 . 2008-02-01 15:17 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdnsuc.sys
2008-06-28 14:50 . 2008-06-28 14:50 <REP> d-------- C:\Program Files\iPod
2008-06-27 19:49 . 2008-06-27 20:05 <REP> d-------- C:\Program Files\Frets on Fire
2008-06-27 19:49 . 2008-06-27 20:07 <REP> d-------- C:\Documents and Settings\Jean\Application Data\fretsonfire
2008-06-25 13:49 . 2008-06-25 22:52 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Command & Conquer 3 Les guerres du Tiberium
2008-06-25 10:32 . 2008-06-25 10:32 <REP> d-------- C:\Program Files\Electronic Arts
2008-06-24 07:47 . 2008-06-30 15:36 <REP> d-------- C:\Program Files\EA GAMES
2008-06-22 23:05 . 2008-06-22 23:06 <REP> d-------- C:\Documents and Settings\Jean\.jpi_cache
2008-06-22 23:05 . 2008-06-22 23:05 <REP> d-------- C:\Documents and Settings\Jean\.java
2008-06-22 22:21 . 2008-06-22 22:30 <REP> d-------- C:\UnrealTournament
2008-06-22 21:09 . 2008-06-22 21:09 <REP> d-------- C:\totalcmd
2008-06-22 21:09 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\UC.PIF
2008-06-22 21:09 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\RAR.PIF
2008-06-22 21:09 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\PKZIP.PIF
2008-06-22 21:09 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2008-06-22 21:09 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2008-06-22 21:09 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\LHA.PIF
2008-06-22 21:09 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\ARJ.PIF
2008-06-22 21:09 . 2008-06-22 21:10 396 --a------ C:\WINDOWS\wincmd.ini
2008-06-22 20:42 . 2008-06-24 23:09 25,992 --a------ C:\WINDOWS\system32\pgdfgsvc.exe
2008-06-22 17:05 . 2008-06-22 23:21 <REP> d-------- C:\Documents and Settings\Jean\.jchatirc
2008-06-22 17:04 . 2003-05-01 08:05 229,487 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-06-22 17:03 . 2008-06-22 17:04 <REP> d-------- C:\Program Files\JChatIRC
2008-06-22 13:09 . 2008-06-22 13:09 <REP> d-------- C:\Program Files\Fichiers communs\DVDVIDEOSOFT
2008-06-22 13:09 . 2008-06-22 13:09 <REP> d-------- C:\Program Files\DVDVIDEOSOFT
2008-06-22 13:09 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-06-22 12:54 . 2008-06-22 13:02 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-06-22 00:32 . 2008-06-22 00:33 1,441,588 --a------ C:\SDFix.exe
2008-06-22 00:30 . 2008-06-22 00:30 <REP> d-------- C:\SDFIX
2008-06-22 00:30 . 2008-06-22 00:30 <REP> d-------- C:\Program Files\Trend Micro
2008-06-22 00:29 . 2008-07-01 14:06 <REP> d-------- C:\Documents and Settings\Jean\dwhelper
2008-06-22 00:01 . 2008-06-22 00:01 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-22 00:01 . 2008-06-22 00:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-22 00:00 . 2008-06-22 00:00 <REP> d-------- C:\Program Files\Safer Networking
2008-06-21 23:52 . 2008-06-21 23:52 <REP> d-------- C:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
2008-06-21 23:26 . 2008-06-21 23:26 <REP> dr-h----- C:\Documents and Settings\Jean\Application Data\SecuROM
2008-06-21 18:54 . 2008-06-21 18:54 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Command & Conquer 3 Tiberium Wars
2008-06-20 13:50 . 2008-06-20 13:50 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Inkscape
2008-06-20 13:50 . 2008-06-20 13:55 <REP> d-------- C:\Documents and Settings\Jean\Application Data\gtk-2.0
2008-06-20 13:46 . 2008-06-20 13:49 <REP> d-------- C:\Program Files\Inkscape
2008-06-18 13:49 . 2008-07-01 21:42 16,574 --a------ C:\WINDOWS\EPISMF00.SWB
2008-06-17 22:04 . 2008-06-17 22:13 <REP> d-------- C:\Program Files\PGameScan
2008-06-16 05:13 . 2008-07-02 21:22 110,428 --a------ C:\WINDOWS\BM471e9319.xml
2008-06-15 20:13 . 2008-07-02 09:30 15,804 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-06-15 12:03 . 2008-06-15 12:03 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\PC Suite
2008-06-12 19:48 . 2008-06-12 19:48 <REP> d-------- C:\Documents and Settings\Nicolas\WebEx
2008-06-12 19:48 . 2008-06-12 19:48 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\webex
2008-06-12 19:48 . 2008-06-12 19:48 202,827 --a------ C:\WINDOWS\system32\atasnt40.dll
2008-06-12 19:48 . 2008-06-12 19:48 51,304 --a------ C:\WINDOWS\system32\drivers\atnt40k.sys
2008-06-11 13:15 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 13:15 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-07 14:26 . 2008-07-02 17:37 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-06-07 14:26 . 2008-06-16 19:36 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-06-07 14:26 . 2008-07-02 17:37 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-07 14:26 . 2008-06-07 14:26 22,328 --a------ C:\Documents and Settings\Jean\Application Data\PnkBstrK.sys
2008-06-07 14:26 . 2008-06-07 14:26 291 --a------ C:\WINDOWS\game.ini
2008-06-07 13:06 . 2008-07-02 21:34 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-06-07 13:02 . 2008-06-07 13:02 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-06-07 12:12 . 2008-06-26 17:56 642 --a------ C:\WINDOWS\settings.cfg

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-02 19:35 --------- d-----w C:\Program Files\SysMetrix
2008-07-02 19:33 --------- d-----w C:\Documents and Settings\Jean\Application Data\Free Download Manager
2008-07-02 19:33 --------- d-----w C:\Documents and Settings\Jean\Application Data\DNA
2008-07-01 21:56 --------- d-----w C:\Documents and Settings\Jean\Application Data\BitTorrent
2008-06-30 13:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-29 13:41 --------- d-----w C:\Program Files\Nokia
2008-06-29 13:40 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2008-06-29 13:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-06-29 10:06 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\OpenOffice.org2
2008-06-28 12:50 --------- d-----w C:\Program Files\iTunes
2008-06-27 18:00 --------- d-----w C:\Program Files\CleanUp!
2008-06-26 20:20 --------- d-----w C:\Documents and Settings\Jean\Application Data\OpenOffice.org2
2008-06-22 15:04 --------- d-----w C:\Program Files\Java
2008-06-21 21:54 --------- d-----w C:\Program Files\QuickTime
2008-06-21 21:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-21 21:52 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-21 21:13 --------- d-----w C:\Program Files\Safari
2008-06-20 11:56 --------- d-----w C:\Documents and Settings\Jean\Application Data\FileZilla
2008-06-14 08:41 --------- d-----w C:\Documents and Settings\Jean\Application Data\Nokia
2008-06-07 12:01 --------- d-----w C:\Program Files\Download
2008-06-04 17:19 --------- d-----w C:\Program Files\BitTorrent
2008-06-03 16:24 --------- d-----w C:\Program Files\Last.fm
2008-06-01 11:25 --------- d-----w C:\Program Files\DNA
2008-05-30 21:09 307,968 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-30 21:09 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-05-30 21:09 --------- d-----w C:\Documents and Settings\Jean\Application Data\TuneUp Software
2008-05-30 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-24 21:51 33,824 ----a-w C:\WINDOWS\system32\drivers\oreans32.sys
2008-05-24 09:59 --------- d-----w C:\Program Files\Universal Extractor
2008-05-23 15:07 --------- d-----w C:\Program Files\Audacity
2008-05-19 16:25 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-05-19 16:25 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-05-10 21:50 --------- d-----w C:\Program Files\Batch_optimisateur_pour_PhpWebGallery
2008-05-09 19:26 --------- d-----w C:\Program Files\Fichiers communs\Thraex Software
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 15:32 --------- d-----w C:\Program Files\Apple Software Update
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-30 20:03 52,736 ----a-w C:\WINDOWS\pw3.exe
2008-04-30 20:03 39,936 ----a-w C:\WINDOWS\pw4.exe
2008-04-30 20:02 51,200 ----a-w C:\WINDOWS\inf.exe
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-17 09:28 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-04-17 09:28 219,648 ----a-w C:\WINDOWS\system32\dllcache\uxtheme.dll
2008-04-14 02:34 7,680 ----a-w C:\WINDOWS\system32\spdwnwxp.exe
2008-04-14 02:33 221,184 ----a-w C:\WINDOWS\system32\wmpns.dll
2008-04-14 02:33 218,112 ----a-w C:\WINDOWS\system32\c_g18030.dll
2008-04-14 02:32 76,288 ----a-w C:\WINDOWS\system32\uniime.dll
2008-04-14 02:31 811,064 ----a-w C:\WINDOWS\system32\imjp81k.dll
2008-04-14 02:31 7,168 ----a-w C:\WINDOWS\system32\kbdibm02.dll
2008-04-14 02:31 7,168 ----a-w C:\WINDOWS\system32\f3ahvoas.dll
2008-04-14 02:31 6,656 ----a-w C:\WINDOWS\system32\kbdlk41a.dll
2008-04-14 02:31 6,144 ----a-w C:\WINDOWS\system32\kbdlk41j.dll
2008-04-14 02:31 6,144 ----a-w C:\WINDOWS\system32\kbdax2.dll
2008-04-14 02:31 6,144 ----a-w C:\WINDOWS\system32\kbd106n.dll
2008-04-14 02:31 6,144 ----a-w C:\WINDOWS\system32\kbd106.dll
2008-04-14 02:31 6,144 ----a-w C:\WINDOWS\system32\kbd101.dll
1998-08-24 10:09 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-01-17 18:51 486856]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-01 13:25 289088]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-03-28 11:20 1079296]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [2007-12-16 21:39 2449455]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 17:28 790528]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-15 21:02 153136]
"EPSON Stylus DX4800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 06:00 98304]
"itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-09-22 17:43 793408]
"SysMetrix"="C:\Program Files\SysMetrix\SysMetrix.exe" [2006-02-25 22:09 2637824]
"CameraFixer"="C:\WINDOWS\CameraFixer.exe" [2006-10-09 18:32 20480]
"tsnp325"="C:\WINDOWS\tsnp325.exe" [2006-10-10 16:49 270336]
"snp325"="C:\WINDOWS\vsnp325.exe" [2006-10-10 15:11 827392]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 16:10 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 18:41 1232896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"vidc.yv12"= yv12vfw.dll
"aux"= ctwdm32.dll
=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Free Download Manager\\fdm.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-05-24 23:51]
R1 VBoxDrv;VirtualBox Service;C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2008-02-20 21:17]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2008-02-20 21:17]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 SNP325;USB PC Camera (SNPSTD325);C:\WINDOWS\system32\DRIVERS\snp325.sys [2007-01-19 17:38]
S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 15:17]
S3 nmwcdnsuc;Nokia USB Flashing Generic;C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 15:17]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-30 23:09]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c619736-2e64-11dd-bc54-0050fcedd2b2}]
\Shell\AutoRun\command - J:\Watch.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-02 19:34:07 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-07-01 20:31:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{87D5195F-A7AB-4BC2-99FC-8AA79B4EE418} - C:\WINDOWS\system32\byXNfEwu.dll
HKLM-Run-BM471e9319 - C:\WINDOWS\system32\pmmmmbny.dll
Notify-dimsntfy - (no file)
Notify-vtUnNEwx - vtUnNEwx.dll
Notify-wvUkICrQ - wvUkICrQ.dll
MSConfigStartUp-442da085 - C:\WINDOWS\system32\ewcwbpqd.dll
MSConfigStartUp-BM471e9319 - C:\WINDOWS\system32\pmmmmbny.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 21:34:49
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-02 21:45:54 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-02 19:45:35

Pre-Run: 6,355,828,736 octets libres
Post-Run: 6,317,051,904 octets libres

327 --- E O F --- 2008-06-20 12:11:06


Il a pas l'air content parce que j'ai pas la console de recuperation ...

EDIT : J'ai installé la fameuse console de recup ...
-->Message édité par Azertyuiop29.web le 02/07/2008 22:02:33<--
-------
SoaD, Metallica, RHCP, Iron Maiden, AqME, The Beattles, RATM, Pink Floyd, Matmatah, Led Zeppelin, Nirvana et Trust (C'est au peu pres tout =D) 4 3v3r
dédétraqué
  
  :-)
      ?   @     Posté le 02/07/2008 22:05:17  
Voter pour ce message
Salut Azertyuiop29.web


Poste moi un nouveau rapport HijackThis SVP


@++
-------
Bonne année à tous et meilleurs vœux pour 2009
Azertyuiop29.web
  UbuntU ->mon Linux
  :-)
      ?   @     Posté le 02/07/2008 22:09:44  
Voter pour ce message
Voila :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:34, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\SysMetrix\SysMetrix.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [SysMetrix] C:\Program Files\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D3366E0-B7E1-4D0A-8FC2-C840A2A35DC5}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 11997 bytes

J'ai eu droit a une erreur bizzare de la part de HijackThis pas eu le temp de voir j'ai été redirigé sur leur site ... ( oui j'aime raconté ma vie ^^)
-------
SoaD, Metallica, RHCP, Iron Maiden, AqME, The Beattles, RATM, Pink Floyd, Matmatah, Led Zeppelin, Nirvana et Trust (C'est au peu pres tout =D) 4 3v3r
dédétraqué
  
  :-)
      ?   @     Posté le 02/07/2008 22:19:25  
Voter pour ce message
Azertyuiop29.web


Je vois rien de probant dans ce rapport, Avast est un mauvais garnement, comme tu peux le voir.
Je te conseille très vivement de désinstaller Avast! pour Antivir, voir ce lien :

~ Avast! ne vous protège plus ? ~

L'utilitaire pour ça désinstallation :

http://www.avast.com/fre/avast-uninstall-utility.html


Tutoriel et téléchargement Antivir :

http://www.malekal.com/tutorial_antivir.php


Suivre le tutoriel et faire un scan en mode sans échec, sauvegarde le rapport et redémarre en mode normal et poste le rapport.


@++
-------
Bonne année à tous et meilleurs vœux pour 2009
Azertyuiop29.web
  UbuntU ->mon Linux
  :-)
      ?   @     Posté le 02/07/2008 22:31:15  
Voter pour ce message
Ca a changé l'epoque ou Avast etait le meilleur anti-virus gratos du web
-------
SoaD, Metallica, RHCP, Iron Maiden, AqME, The Beattles, RATM, Pink Floyd, Matmatah, Led Zeppelin, Nirvana et Trust (C'est au peu pres tout =D) 4 3v3r
dédétraqué
  
  :-)
      ?   @     Posté le 02/07/2008 22:34:23  
Voter pour ce message
Salut Azertyuiop29.web


Oui cela à bien changé dans le temps ou on le recommandais, si tu veux le garder alors fais moi un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport

- Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


@++
-------
Bonne année à tous et meilleurs vœux pour 2009
Azertyuiop29.web
  UbuntU ->mon Linux
  :-)
      ?   @     Posté le 02/07/2008 22:36:53  
Voter pour ce message
Ah si avast n'est plus le meilleur avast n'a plus rien a faire sur mon PC ...
Je milite pour la protection la plus efficace et gratuite disponible sur le web ( En gros le libre : fait par des professionel pour leur utilisation perso et il font tourné ^^)

Y'a un patch français pour Avira Anti Vir parce que j'aime comprendre ce que me dis ce genre de logiciel et je suis pas super bon en anglais ...
-->Message édité par Azertyuiop29.web le 02/07/2008 22:39:44<--
-------
SoaD, Metallica, RHCP, Iron Maiden, AqME, The Beattles, RATM, Pink Floyd, Matmatah, Led Zeppelin, Nirvana et Trust (C'est au peu pres tout =D) 4 3v3r
dédétraqué
  
  :-)
      ?   @     Posté le 02/07/2008 22:39:12  
Voter pour ce message
Salut Azertyuiop29.web


OK, alors je vais attendre ton rapport d'Antivir


@++
-------
Bonne année à tous et meilleurs vœux pour 2009
Azertyuiop29.web
  UbuntU ->mon Linux
  :-)
      ?   @     Posté le 02/07/2008 23:19:41  
Voter pour ce message
Oui ben le rapport pour demain parce que la mon PC a une resolution bourin ( mode sans echec ...) et en plus il est assez lon et moi j'suis crevé

Allez @ Demin matin ( je serai matinal ^^)


Edit :
Le rapport :


Avira AntiVir Personal
Report file date: mercredi 2 juillet 2008 23:07

Scanning for 1374729 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode with network
Username: Administrateur
Computer name: XP-SP2

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 20:43:48
ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 20:43:52
ANTIVIR3.VDF : 7.0.5.39 84480 Bytes 02/07/2008 20:43:57
Engineversion : 8.1.0.64
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.46 283002 Bytes 02/07/2008 20:44:28
AESCN.DLL : 8.1.0.22 119157 Bytes 02/07/2008 20:44:26
AERDL.DLL : 8.1.0.20 418165 Bytes 02/07/2008 20:44:25
AEPACK.DLL : 8.1.1.6 364918 Bytes 02/07/2008 20:44:22
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 02/07/2008 20:44:19
AEHEUR.DLL : 8.1.0.35 1298806 Bytes 02/07/2008 20:44:14
AEHELP.DLL : 8.1.0.15 115063 Bytes 02/07/2008 20:44:05
AEGEN.DLL : 8.1.0.29 307573 Bytes 02/07/2008 20:44:04
AEEMU.DLL : 8.1.0.6 430451 Bytes 02/07/2008 20:44:01
AECORE.DLL : 8.1.0.32 168311 Bytes 02/07/2008 20:43:59
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 2 juillet 2008 23:07

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'userinit.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
14 processes with 14 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '33' files ).


Starting the file scan:

Begin scan in 'C:\' <Windobe>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Downloads\OGC Begins v11 Public v2.2\ogc public.exe
[DETECTION] Is the Trojan horse TR/Agent.29184.52
[NOTE] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drfolmmv.dll.vir
[DETECTION] Is the Trojan horse TR/Monderc.81408
[NOTE] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\mmuqnrok.dll.vir
[DETECTION] Is the Trojan horse TR/Monderc.103424.1
[NOTE] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\pmmmmbny.dll.vir
[DETECTION] Is the Trojan horse TR/Monderc.90624.1
[NOTE] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\rgbjht.dll.vir
[DETECTION] Is the Trojan horse TR/Monderc.103424.1
[NOTE] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <DONNEES>


End of the scan: jeudi 3 juillet 2008 00:06
Used time: 58:13 min

The scan has been done completely.

14908 Scanning directories
458552 Files were scanned
5 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
5 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
458547 Files not concerned
2386 Archives were scanned
2 Warnings
5 Notes



Surtout les fichiers mis en quarantaine pas ComboBox

-->Message édité par Azertyuiop29.web le 03/07/2008 09:10:57<--
-------
SoaD, Metallica, RHCP, Iron Maiden, AqME, The Beattles, RATM, Pink Floyd, Matmatah, Led Zeppelin, Nirvana et Trust (C'est au peu pres tout =D) 4 3v3r
Azertyuiop29.web
  UbuntU ->mon Linux
  :-)
      ?   @     Posté le 03/07/2008 14:00:36  
Voter pour ce message
Up !

-------
SoaD, Metallica, RHCP, Iron Maiden, AqME, The Beattles, RATM, Pink Floyd, Matmatah, Led Zeppelin, Nirvana et Trust (C'est au peu pres tout =D) 4 3v3r
dédétraqué
  
  :-)
      ?   @     Posté le 03/07/2008 14:50:07  
Voter pour ce message
Salut Azertyuiop29.web


Télécharge OTMoveIt (de Old_Timer) sur le bureau :

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe


Double-clique sur OTMoveIt2.exe sur le bureau


- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

C:\WINDOWS\system32\drivers\sptd.sys


- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


-----


- Supprime C:\ _OTMoveIt <== ce dossier

- Vide la corbeille


On va vérifier si rien de caché, faire un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- Désactive ton Antivirus durant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport

- Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


@++
-------
Bonne année à tous et meilleurs vœux pour 2009
Azertyuiop29.web
  UbuntU ->mon Linux
  :-)
      ?   @     Posté le 03/07/2008 17:55:41  
Voter pour ce message
Bon ben j'ai su decrypté le rapport : a plus rien ...

Merci de ta precieuse !

Zou resolu
-------
SoaD, Metallica, RHCP, Iron Maiden, AqME, The Beattles, RATM, Pink Floyd, Matmatah, Led Zeppelin, Nirvana et Trust (C'est au peu pres tout =D) 4 3v3r
dédétraqué
  
  :-)
      ?