> Tous les forums > Forum Sécurité
 Connaissez-vous ce virusSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
adamico
  Posté le 05/10/2009 @ 01:31 
Aller en bas de la page 
Petit astucien

Bonjour

J'ai un problème avec un virus depuis deux mois. Le nom du virus est packed.win32.Tdss.w.

Ce virus gèle régulièrement mon ordinateur, bloque toutes mises à jour Windows, bloque l'accès au site Windows update.

Mon antivirus ne peut le supprimer car il est protégé par un mot de passe.

Connaissez-vous ce virus.

Publicité
le queb
 Posté le 05/10/2009 à 02:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et bienvenue sur PCastuces

Faites ceci: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

Un membre du groupe sécurité va vous répondre.



Modifié par le queb le 05/10/2009 03:07
adamico
 Posté le 05/10/2009 à 03:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Voici le résultat

Logfile of random's system information tool 1.06 (written by random/random)

Run by Danielle Damico at 2009-10-04 21:27:30

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 106 GB (71%) free of 149 GB

Total RAM: 1014 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:27:43, on 2009-10-04

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Videotron\Services de sécurité Vidéotron\Fws.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Videotron\Services de sécurité Vidéotron\rps.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\Videotron\Services de sécurité Vidéotron\SafeConnect\Bin\SanaAgent.exe

C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Videotron\Services de sécurité Vidéotron\RpsSecurityAwareR.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\WINDOWS\vVX3000.exe

C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe

C:\WINDOWS\system32\dlcccoms.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\NetAssistant\bin\mpbtn.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Program Files\Videotron\Services de sécurité Vidéotron\SafeConnect\Bin\SanaMonitor.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Danielle Damico\Mes documents\RSIT.exe

C:\Program Files\trend micro\Danielle Damico.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.canoe.qc.ca/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Service Internet Sympatico

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: CNavHook Object - {07D7F044-2F5F-41B2-BAA5-936814AF0163} - C:\Program Files\Pure Networks\Network Magic\nmbrhelp.dll

O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Videotron\Services de sécurité Vidéotron\pkR.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall

O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe

O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe

O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [fimuguwari] Rundll32.exe "C:\WINDOWS\system32\layuvedi.dll",s (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: AOL Companion.lnk = C:\Program Files\AOL Companion\companion.exe

O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe

O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www2.sympatico.ca

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5CB1506E-1DEA-4E63-89A7-E40E52AEA1FD} - http://fulfillment.puretracks.com/onager.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155333080687

O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} - http://secure2.comned.com/signuptemplates/securelogin-devel.cab

O16 - DPF: {9BFC2253-B9D9-477E-9488-CA450232620D} (BinAg1 Class) - https://activation.sympatico.ca/wizlet/SympaticoWebflow/static/controls/BellCanadaActiveX.cab

O16 - DPF: {D42ED9FF-DF46-4AD9-A3FE-46BAF896466E} - http://www.sunbelt-software.com/dell/CounterSpy.CAB

O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} (Dell PC Checkup Installer Control) - http://pccheckup.dellfix.com/rel/36/install/gtdownde.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D85AC195-9436-4901-843A-723B256F8E3D}: NameServer = 85.255.112.228,85.255.112.93

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.228,85.255.112.93

O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll

O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files\ImpotRapide 2008\ic2008pp.dll

O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe

O23 - Service: dlcc_device - - C:\WINDOWS\system32\dlcccoms.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe

O23 - Service: Pure Networks Network Magic Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe

O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe

O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe

O23 - Service: Services de sécurité Vidéotron (Radialpoint Security Services) - Vidéotron - C:\Program Files\Videotron\Services de sécurité Vidéotron\RpsSecurityAwareR.exe

O23 - Service: Services de sécurité Vidéotron SafeConnectAgent (RadialpointSafeConnectAgent) - Sana Security - C:\Program Files\Videotron\Services de sécurité Vidéotron\SafeConnect\Bin\SanaAgent.exe

O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Videotron\Services de sécurité Vidéotron\Fws.exe

--

End of file - 12947 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{57809660-E1E5-4B52-B745-8DDC64D70CD7}.job

C:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]

Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-06-07 399352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07D7F044-2F5F-41B2-BAA5-936814AF0163}]

CNavHook Object - C:\Program Files\Pure Networks\Network Magic\nmbrhelp.dll [2006-04-11 304720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3C060EA2-E6A9-4E49-A530-D4657B8C449A}]

PopKill Class - C:\Program Files\Videotron\Services de sécurité Vidéotron\pkR.dll [2009-07-28 57240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]

DriveLetterAccess - C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2005-09-08 110652]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]

ST - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - c:\program files\google\googletoolbar3.dll [2007-01-20 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-09-27 737776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]

MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll [2006-01-17 282624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-22 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-22 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-06-07 399352]

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll [2006-01-17 282624]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar3.dll [2007-01-20 2436160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"DLCCCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16 []

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-22 149280]

"RealTray"=C:\Program Files\Real\RealPlayer\RealPlay.exe [2006-07-10 26112]

"Motive SmartBridge"=C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe [2004-05-19 385024]

"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2003-07-08 50688]

"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-06-10 81920]

"ISUSPM Startup"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe [2005-06-10 249856]

"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-10-14 94208]

"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-10-14 114688]

"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-10-14 77824]

"DMXLauncher"=C:\Program Files\Dell\Media Experience\DMXLauncher.exe [2005-11-01 94208]

"dlccmon.exe"=C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe [2005-10-21 430080]

"DLA"=C:\WINDOWS\System32\DLA\DLACTRLW.EXE [2005-09-08 122940]

"MSKDetectorExe"=C:\Program Files\McAfee\SpamKiller\MSKDetct.exe [2005-08-12 1121792]

"VX3000"=C:\WINDOWS\vVX3000.exe [2007-04-10 709992]

"Corel Photo Downloader"=C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe [2005-08-02 106496]

"VideotronSA.exe"=C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe /AUTORUN []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-17 68856]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

AOL Companion.lnk - C:\Program Files\AOL Companion\companion.exe

Assistant Internet.lnk - C:\Program Files\NetAssistant\bin\matcli.exe

Démarrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2005-10-14 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"notification packages"=scecli

C:\WINDOWS\system32\yenejesa.dll

C:\WINDOWS\system32\vayihufi.dll

C:\WINDOWS\system32\suwuwari.dll

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\WINDOWS\system32\logonui.exe"="C:\WINDOWS\system32\logonui.exe:*:Enabled:logonui"

"C:\WINDOWS\system32\dlcccoms.exe"="C:\WINDOWS\system32\dlcccoms.exe:*:Enabled:dlcccoms"

"C:\Program Files\Raxco\PerfectDisk\PDAgent.exe"="C:\Program Files\Raxco\PerfectDisk\PDAgent.exe:*:Enabled:PDAgent"

"C:\WINDOWS\system32\hkcmd.exe"="C:\WINDOWS\system32\hkcmd.exe:*:Enabled:hkcmd"

"C:\WINDOWS\system32\winlogon.exe"="C:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon"

"C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe"="C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe:*:Enabled:PhotoshopElementsFileAgent"

"C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe"="C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe:*:Enabled:ITMRTSVC"

"C:\WINDOWS\system32\lsass.exe"="C:\WINDOWS\system32\lsass.exe:*:Enabled:lsass"

"C:\Program Files\Vidéotron\Services de sécurité Vidéotron\zkrunoncer.exe"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\zkrunoncer.exe:*:Enabled:ZkRunOnceR"

"C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:userinit"

"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Rundll32"

"C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe"="C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe:*:Enabled:VideotronSA"

"C:\WINDOWS\system32\WgaTray.exe"="C:\WINDOWS\system32\WgaTray.exe:*:Enabled:WgaTray"

"C:\Program Files\Vidéotron\Services de sécurité Vidéotron\RPS.exe"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\RPS.exe:*:Enabled:Rps"

"C:\WINDOWS\system32\DLA\DLACTRLW.EXE"="C:\WINDOWS\system32\DLA\DLACTRLW.EXE:*:Enabled:DLACTRLW"

"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlay"

"C:\Program Files\Microsoft Office\Office\OSA.EXE"="C:\Program Files\Microsoft Office\Office\OSA.EXE:*:Enabled:OSA"

"C:\WINDOWS\system32\wbem\wmiprvse.exe"="C:\WINDOWS\system32\wbem\wmiprvse.exe:*:Enabled:wmiprvse"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe"="C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe:LocalSubNet:Enabled:Pure Networks Network Magic Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68e9bd7e-1980-11db-b2f9-0016768c0ec2}]

shell\AutoRun\command - F:\AUTORUN\AUTORUN.EXE

======List of files/folders created in the last 1 months======

2009-10-04 21:27:31 ----D---- C:\Program Files\trend micro

2009-10-04 21:27:30 ----D---- C:\rsit

2009-10-04 20:13:43 ----A---- C:\WINDOWS\system32\tmp.txt

2009-10-04 20:13:14 ----A---- C:\rapport.txt

2009-10-04 20:12:28 ----A---- C:\WINDOWS\system32\WS2Fix.exe

2009-10-04 20:12:28 ----A---- C:\WINDOWS\system32\VCCLSID.exe

2009-10-04 20:12:28 ----A---- C:\WINDOWS\system32\VACFix.exe

2009-10-04 20:12:28 ----A---- C:\WINDOWS\system32\swxcacls.exe

2009-10-04 20:12:28 ----A---- C:\WINDOWS\system32\swsc.exe

2009-10-04 20:12:28 ----A---- C:\WINDOWS\system32\swreg.exe

2009-10-04 20:12:28 ----A---- C:\WINDOWS\system32\SrchSTS.exe

2009-10-04 20:12:28 ----A---- C:\WINDOWS\system32\Process.exe

2009-10-04 20:12:28 ----A---- C:\WINDOWS\system32\o4Patch.exe

2009-10-04 20:12:28 ----A---- C:\WINDOWS\system32\IEDFix.exe

2009-10-04 20:12:28 ----A---- C:\WINDOWS\system32\IEDFix.C.exe

2009-10-04 20:12:28 ----A---- C:\WINDOWS\system32\dumphive.exe

2009-10-04 20:12:28 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe

2009-10-04 20:12:28 ----A---- C:\WINDOWS\system32\404Fix.exe

2009-09-23 17:34:43 ----D---- C:\WINDOWS\system32\IOSUBSYS

2009-09-22 22:19:32 ----A---- C:\WINDOWS\system32\javaws.exe

2009-09-22 22:19:32 ----A---- C:\WINDOWS\system32\javaw.exe

2009-09-22 22:19:32 ----A---- C:\WINDOWS\system32\java.exe

2009-09-22 22:19:32 ----A---- C:\WINDOWS\system32\deploytk.dll

2009-09-22 21:05:11 ----D---- C:\Documents and Settings\All Users\Application Data\Raxco

2009-09-22 21:05:10 ----D---- C:\Program Files\Raxco

2009-09-14 20:21:33 ----D---- C:\Documents and Settings\Danielle Damico\Application Data\Videotron

2009-09-14 20:21:32 ----D---- C:\Documents and Settings\All Users\Application Data\Radialpoint

2009-09-14 20:21:25 ----D---- C:\Program Files\Videotron

2009-09-14 20:21:25 ----D---- C:\Documents and Settings\All Users\Application Data\Videotron

2009-09-13 00:17:52 ----D---- C:\Program Files\The Cleaner

2009-09-12 23:35:10 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-09-12 23:35:09 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

======List of files/folders modified in the last 1 months======

2009-10-04 21:27:31 ----D---- C:\Program Files

2009-10-04 21:26:28 ----D---- C:\WINDOWS\Temp

2009-10-04 21:26:09 ----D---- C:\WINDOWS\system32\CatRoot2

2009-10-04 21:06:20 ----D---- C:\Program Files\Dl_cats

2009-10-04 20:13:44 ----D---- C:\WINDOWS\system32

2009-10-04 20:09:04 ----D---- C:\WINDOWS

2009-10-04 19:00:56 ----D---- C:\WINDOWS\system32\CatRoot

2009-10-04 18:59:32 ----HD---- C:\WINDOWS\inf

2009-10-04 18:58:06 ----SHD---- C:\WINDOWS\Installer

2009-10-04 18:58:05 ----SHD---- C:\Config.Msi

2009-10-04 18:58:03 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-10-04 00:42:51 ----D---- C:\WINDOWS\network diagnostic

2009-10-04 00:02:11 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-09-23 21:39:12 ----D---- C:\Documents and Settings\Danielle Damico\Application Data\MSNInstaller

2009-09-23 17:34:29 ----D---- C:\Program Files\Google

2009-09-22 22:20:30 ----D---- C:\WINDOWS\Prefetch

2009-09-22 22:18:53 ----D---- C:\Program Files\Java

2009-09-22 21:08:46 ----D---- C:\WINDOWS\system32\drivers

2009-09-22 21:08:43 ----D---- C:\Documents and Settings\All Users\Application Data\Vidéotron

2009-09-22 21:04:00 ----D---- C:\Program Files\Fichiers communs

2009-09-22 21:03:57 ----D---- C:\Program Files\InstallShield Installation Information

2009-09-22 21:02:33 ----D---- C:\WINDOWS\Registration

2009-09-22 21:01:35 ----D---- C:\WINDOWS\WinSxS

2009-09-22 20:57:42 ----SHD---- C:\RECYCLER

2009-09-16 21:00:25 ----D---- C:\835aaf5aa5244f53af95fa77

2009-09-15 20:31:06 ----D---- C:\WINDOWS\system32\config

2009-09-15 20:30:57 ----D---- C:\WINDOWS\system32\wbem

2009-09-14 22:52:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2005-08-25 5628]

R1 DLARTL_N;DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [2005-08-25 22684]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]

R1 KLIF;KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [2009-04-03 179984]

R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2006-07-10 8552]

R2 DefragFS;DefragFS; C:\WINDOWS\system32\drivers\DefragFS.sys [2008-08-28 71184]

R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2005-09-08 25628]

R2 DLADResN;DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2005-09-08 2496]

R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2005-09-08 86524]

R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2005-09-08 14684]

R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2005-09-08 6364]

R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2005-09-08 87036]

R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2005-09-08 94332]

R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2005-08-12 40544]

R2 RPSKT;Security Services Driver (x86); C:\WINDOWS\system32\DRIVERS\rp_skt32.sys [2008-11-26 53192]

R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2004-10-14 155648]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-10-14 1302812]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 purendis;Pure Networks NDIS Relay Protocol Driver; C:\WINDOWS\system32\DRIVERS\purendis.sys [2006-04-11 27088]

R3 RadialpointSafeConnectDriver;RadialpointSafeConnectDriver; \??\C:\Program Files\Videotron\Services de sécurité Vidéotron\SafeConnect\Driver\platform_XP\SafeConnectDriver.sys []

R3 RadialpointSafeConnectFilter;RadialpointSafeConnectFilter; \??\C:\Program Files\Videotron\Services de sécurité Vidéotron\SafeConnect\Driver\platform_XP\SafeConnectFilter.sys []

R3 RadialpointSafeConnectShim;RadialpointSafeConnectShim; \??\C:\Program Files\Videotron\Services de sécurité Vidéotron\SafeConnect\Driver\platform_XP\SafeConnectShim.sys []

R3 RPPKT;Radialpoint Filter (x86); C:\WINDOWS\system32\DRIVERS\rp_pkt32.sys [2008-08-06 48384]

R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2005-11-16 1047816]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

S3 VX3000;VX-3000; C:\WINDOWS\system32\DRIVERS\VX3000.sys [2007-04-10 1966696]

S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []

S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]

S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]

S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]

S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]

S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]

S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]

S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7; C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-22 153376]

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]

R2 nmservice;Pure Networks Network Magic Service; C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe [2006-04-11 239184]

R2 PD91Agent;PD91Agent; C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe [2008-09-22 693512]

R2 RadialpointSafeConnectAgent;Services de sécurité Vidéotron SafeConnectAgent; C:\Program Files\Videotron\Services de sécurité Vidéotron\SafeConnect\Bin\SanaAgent.exe [2008-11-14 4937752]

R2 RP_FWS;Services de sécurité Vidéotron Coupe-feu; C:\Program Files\Videotron\Services de sécurité Vidéotron\Fws.exe [2009-07-28 375528]

R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

R3 dlcc_device;dlcc_device; C:\WINDOWS\system32\dlcccoms.exe [2005-10-28 491520]

R3 PD91Engine;PD91Engine; C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe [2008-09-22 910600]

R3 Radialpoint Security Services;Services de sécurité Vidéotron; C:\Program Files\Videotron\Services de sécurité Vidéotron\RpsSecurityAwareR.exe [2009-07-28 173136]

S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-13 268800]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-12-26 651720]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-11-12 138168]

S3 NetSvc;Intel NCS NetService; C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe [2004-11-19 147456]

S3 nmraapache;Pure Networks Net2Go Service; C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe [2006-01-25 12800]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

-----------------EOF-----------------

Morgane
 Posté le 07/10/2009 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour adamico, tlm,

Toutes nos excuses, ton sujet est passé inapperçu !

Fréquent quand un nouveau sujet a une ou deux réponses, nous pensons que le sujet est pris en charge par un autre

--

Est-ce que tu as encore besoin d'aide ? Si oui, fais ceci stp :

Télécharge et installe Malwarebytes'Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

  • A la fin de l'installation, veille à ce que l'option "Mettre à jour Malwarebytes" soit cochée et clique sur -> Terminer
  • Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône du bureau.
  • Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur -> Ok
  • Laisse les mises à jour se télécharger.
  • Exécute un scan complet et supprime ce qu'il trouve.
  • Poste le rapport dans ton prochain message.

Malwarebytes' - Tutoriel Merci Nico_dodo!

@+
Morgane

adamico
 Posté le 10/10/2009 à 03:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Merci pour le conseil mais tout comme le site windows update, je ne peux accéder au site de Malwarebytes.

Je recois comme message :

Internet Explorer ne peut pas afficher cette page Web

Essayez la chose suivante :

Diagnostiquer les problèmes de connexion

On dirait que le virus bloque les sites qui peuvent le détruire.

Merci de votre aide

Morgane
 Posté le 10/10/2009 à 08:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour adamico,tlm,

On dirait que le virus bloque les sites qui peuvent le détruire.

Oui, tu es victime d'un détournement de pages (entre autres).

On va procéder comme ceci :

https://forum.pcastuces.com/combofix___renommer_au_telechargement-f31s22.htm

/!\ Sauf que je l'ai hébergé ailleurs (déjà renommé) pour toi, sur le lien suivant /!\

http://www.zshare.net/download/66744619ebbbc0cd/

Enregistre-le sur le bureau et pas ailleurs, IMPORTANT !

Ensuite, suis toute la procédure, très exactement, comme sur le lien donné.

Une fois terminé, poste par copier-coller le contenu de C:\ComboFix.txt

Bonne chance !

adamico
 Posté le 11/10/2009 à 04:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Merci pour le suivi. voici le résultat

ComboFix 09-10-10.02 - Danielle Damico 2009-10-10 22:00.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.671 [GMT -4:00]
Lancé depuis: c:\documents and settings\Danielle Damico\Bureau\Bibitte.exe
AV: Services de sécurité Vidéotron Antivirus *On-access scanning disabled* (Updated) {5B5A3BD7-8573-4672-AEA8-C9BB713B6755}
FW: Services de sécurité Vidéotron Coupe-feu *disabled* {80593BF4-D969-4EC5-ADAE-A22F2DFC7A22}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Antivirus 2009
c:\program files\Antivirus 2009\av2009.exe.tmp
c:\program files\INSTALL.LOG
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\ajabukol.ini
c:\windows\system32\amovudag.ini
c:\windows\system32\awesozik.ini
c:\windows\system32\drivers\MSIVXvkydxfnhyijkcbabuahliayvekxeeypj.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\egifepeh.ini
c:\windows\system32\egijiroh.ini
c:\windows\system32\egokonat.ini
c:\windows\system32\ehepabep.ini
c:\windows\system32\emehatad.ini
c:\windows\system32\MSIVXcount
c:\windows\system32\MSIVXoxvfmjlvqxywjdsbisxowybmrnysxbvm.dll
c:\windows\system32\MSIVXtuwddrptupxetootfxjsadiqmttekllk.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\obewojot.ini
c:\windows\system32\ofogavew.ini
c:\windows\system32\omihibuy.ini
c:\windows\system32\omovilev.ini
c:\windows\system32\owewakow.ini
c:\windows\system32\ozipitol.ini
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\ubuvokup.ini
c:\windows\system32\uhotunib.ini
c:\windows\system32\usanidus.ini
c:\windows\system32\uvufujin.ini
c:\windows\system32\uyokejeg.ini
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_MSIVXserv.sys
-------\Legacy_MSIVXserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2009-09-11 au 2009-10-11 ))))))))))))))))))))))))))))))))))))
.

2009-10-05 01:27 . 2009-10-05 01:27 -------- d-----w- c:\program files\trend micro
2009-10-05 01:27 . 2009-10-05 01:27 -------- d-----w- C:\rsit
2009-09-23 21:36 . 2009-09-23 21:36 21660 ---ha-w- c:\windows\system32\mlfcache.dat
2009-09-23 21:34 . 2009-09-23 21:34 -------- d-----w- c:\windows\system32\IOSUBSYS
2009-09-23 02:19 . 2009-09-23 02:19 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-23 01:08 . 2009-10-11 02:14 23584 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-09-23 01:08 . 2009-10-11 02:14 2001696 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-23 01:05 . 2008-08-28 17:16 71184 ----a-w- c:\windows\system32\drivers\DefragFS.sys
2009-09-23 01:05 . 2009-09-23 01:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Raxco
2009-09-23 01:05 . 2009-09-23 01:05 -------- d-----w- c:\program files\Raxco
2009-09-16 00:30 . 2009-09-16 00:30 -------- d-----w- c:\windows\system32\wbem\Repository
2009-09-15 00:21 . 2009-09-15 00:21 -------- d-----w- c:\documents and settings\Danielle Damico\Application Data\Videotron
2009-09-15 00:21 . 2009-09-15 00:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Radialpoint
2009-09-15 00:21 . 2009-09-23 01:04 -------- d-----w- c:\program files\Videotron
2009-09-15 00:21 . 2009-09-23 01:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Videotron
2009-09-13 04:17 . 2009-10-10 01:51 -------- d-----w- c:\program files\The Cleaner
2009-09-13 03:35 . 2009-09-10 18:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-13 03:35 . 2009-09-13 03:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-13 03:35 . 2009-09-13 03:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-13 03:35 . 2009-09-10 18:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-13 02:43 . 2009-09-13 02:43 -------- d-----w- c:\documents and settings\All Users\AVP 2009

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-11 02:10 . 2009-09-23 01:08 3236 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-10-11 02:10 . 2009-09-23 01:08 27836 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-07 19:21 . 2006-07-21 21:51 -------- d-----w- c:\program files\Dl_cats
2009-09-24 01:39 . 2006-11-21 15:47 -------- d-----w- c:\documents and settings\Danielle Damico\Application Data\MSNInstaller
2009-09-23 21:34 . 2006-07-21 16:51 -------- d-----w- c:\program files\Google
2009-09-23 02:18 . 2006-07-10 22:57 -------- d-----w- c:\program files\Java
2009-09-23 01:08 . 2008-08-23 21:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Vidéotron
2009-09-23 01:03 . 2006-07-10 23:02 -------- d-----w- c:\program files\InstallShield Installation Information
2009-09-15 02:52 . 2004-08-20 15:24 85896 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-15 02:52 . 2004-08-20 15:24 494882 ----a-w- c:\windows\system32\perfh00C.dat
2006-08-21 22:07 . 2006-08-21 22:07 3980148 ----a-w- c:\program files\WinAVI-Video-Converter.exe
1997-09-18 01:37 . 2006-07-22 12:55 3499792 ----a-w- c:\program files\POWERPNT.EXE
2008-12-22 15:15 . 2008-12-22 15:15 120 --sh--w- c:\windows\system32\amovudag.tmp
2008-12-30 15:08 . 2008-12-30 15:08 1294586 --sh--w- c:\windows\system32\egijiroh.tmp
2008-09-21 03:30 . 2008-09-21 03:30 60416 --sha-w- c:\windows\system32\jigefuwi.dll.tmp
2006-09-30 15:16 . 2006-09-30 15:16 848 --sha-w- c:\windows\system32\KGyGaAvL.sys
2008-09-21 03:30 . 2008-09-21 03:30 60416 --sha-w- c:\windows\system32\leforoju.dll.tmp
2008-12-27 17:30 . 2008-12-27 17:30 2157 --sh--w- c:\windows\system32\zepulabe.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-17 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DLCCCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll" [2005-09-14 73728]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-23 149280]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2006-07-10 26112]
"Motive SmartBridge"="c:\progra~1\NETASS~1\SMARTB~1\MotiveSB.exe" [2004-05-19 385024]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-07-08 50688]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2005-06-10 249856]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-10-14 94208]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-10-14 114688]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-10-14 77824]
"DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-11-01 94208]
"dlccmon.exe"="c:\program files\Dell Photo AIO Printer 924\dlccmon.exe" [2005-10-21 430080]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]
"MSKDetectorExe"="c:\program files\McAfee\SpamKiller\MSKDetct.exe" [2005-08-12 1121792]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"Corel Photo Downloader"="c:\program files\Corel\Corel Photo Album 6\MediaDetect.exe" [2005-08-02 106496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-17 68856]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dlcccoms.exe"=
"c:\\WINDOWS\\system32\\hkcmd.exe"=
"c:\\Program Files\\Adobe\\Photoshop Elements 7.0\\PhotoshopElementsFileAgent.exe"=
"c:\\WINDOWS\\system32\\WgaTray.exe"=
"c:\\WINDOWS\\system32\\DLA\\DLACTRLW.EXE"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Microsoft Office\\Office\\OSA.EXE"=
"c:\\WINDOWS\\system32\\wbem\\wmiprvse.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"67:UDP"= 67:UDP:DHCP Discovery Service

R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]
R2 PD91Agent;PD91Agent;c:\program files\Raxco\PerfectDisk2008\PD91Agent.exe [2008-09-22 693512]
R2 RadialpointSafeConnectAgent;Services de sécurité Vidéotron SafeConnectAgent;c:\program files\Videotron\Services de sécurité Vidéotron\SafeConnect\bin\SanaAgent.exe [2008-11-14 4937752]
R3 PD91Engine;PD91Engine;c:\program files\Raxco\PerfectDisk2008\PD91Engine.exe [2008-09-22 910600]
R3 Radialpoint Security Services;Services de sécurité Vidéotron;c:\program files\Videotron\Services de sécurité Vidéotron\RpsSecurityAwareR.exe [2009-07-28 173136]
R3 RadialpointSafeConnectDriver;RadialpointSafeConnectDriver;c:\program files\Videotron\Services de sécurité Vidéotron\SafeConnect\Driver\platform_XP\SafeConnectDriver.sys [2008-11-14 161304]
R3 RadialpointSafeConnectFilter;RadialpointSafeConnectFilter;c:\program files\Videotron\Services de sécurité Vidéotron\SafeConnect\Driver\platform_XP\SafeConnectFilter.sys [2008-11-14 29720]
R3 RadialpointSafeConnectShim;RadialpointSafeConnectShim;c:\program files\Videotron\Services de sécurité Vidéotron\SafeConnect\Driver\platform_XP\SafeConnectShim.sys [2008-11-14 27376]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.canoe.qc.ca/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: intu-ir2008 - {729D3592-92E7-4cbc-8E44-3C22B3F457B3} - c:\program files\ImpotRapide 2008\ic2008pp.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-VideotronSA.exe - c:\program files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
AddRemove-RadialpointClientGateway_is1 - c:\program files\Vidéotron\Vidéotron Service Agent\unins000.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-10 22:14
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1000)
c:\progra~1\NETASS~1\SMARTB~1\SBHook.dll
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Videotron\Services de sécurité Vidéotron\Fws.exe
c:\program files\Videotron\Services de sécurité Vidéotron\RPS.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Pure Networks\Network Magic\nmsrvc.exe
c:\windows\system32\searchindexer.exe
c:\program files\Microsoft Office\Office\OSA.EXE
c:\program files\Windows Desktop Search\WindowsSearch.exe
c:\windows\system32\dlcccoms.exe
c:\program files\Videotron\Services de sécurité Vidéotron\SafeConnect\bin\SanaMonitor.exe
c:\program files\Videotron\Services de sécurité Vidéotron\Kav\Bin\ScanningProcess.exe
c:\windows\system32\searchprotocolhost.exe
c:\windows\system32\searchfilterhost.exe
.
**************************************************************************
.
Heure de fin: 2009-10-11 22:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-11 02:21

Avant-CF: 111 505 195 008 octets libres
Après-CF: 112 221 388 800 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

238 --- E O F --- 2009-10-09 21:00

adamico
 Posté le 11/10/2009 à 05:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Mon problème est réglé. Je peux faire les mises à jour Windows Update et l'ordinateur ne gèle plus.

Merci beaucoup pour ton aide.

André

Fill
 Posté le 11/10/2009 à 09:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Il serait bon d'aller au bout du nettoyage. Tu dis que tu as ça depuis 2 mois. Tu n'es plus à 2 jours près. En général, cette infection ne vient pas seule. Morgane va te donner des instructions supplémentaires.

Fill

Publicité
Morgane
 Posté le 11/10/2009 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour adamico, Fill

Même si ton PC semble aller mieux, il est important de poursuivre la désinfection jusqu'au bout (comme Fill te le fait remarquer) si tu ne veux pas voir ressurgir les problèmes dans quelques jours.
Je veux bien passer des heures à analyser les rapports et faire des recherches à la condition que toi aussi, tu y mettes du tien. Merci

--

Avis aux autres lecteurs, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser sur votre ordinateur !

/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent)
Désactiver les protections résidentes - Tutoriel

Sélectionne et copie (Ctrl+C) le texte (en bleu) ci-dessous :

File::
c:\windows\system32\jigefuwi.dll.tmp
c:\windows\system32\zepulabe.dll


  • Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié. (Bloc-Notes: démarrer > Tous les programmes > Accessoires > Bloc-Notes...)
  • Sauvegarde ce fichier sous le nom de: CFScript.txt
  • Comme l'image le montre, fais glisser CFScript.txt sur ComboFix.exe (pour toi, Bibitte.exe)

  • Une fenêtre bleue va apparaître; au message qui apparaît "Type 1 to continue, or 2 to abort" , tape 1 puis valide.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises, c'est normal!
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ton prochain message.
  • Si le fichier ne s'ouvre pas, tu le trouveras dans -> C:\ComboFix.txt

--

Ensuite :

Télécharge et installe CCleaner Slim (le troisième)
http://www.ccleaner.com/download/builds

  • Clique sur "Nettoyeur" > "Applications" > "Système" et décoche la case "Fichiers de vidage mémoire d'erreurs système"
  • Clique sur "Options" > "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
  • Ne touche pas aux autres réglages.
  • Dans l'onglet "Nettoyeur", clique sur "Nettoyer" (en bas, à droite)

Ensuite, fais ce qui est indiqué sur le lien suivant :

Malwarebytes' - Tutoriel Merci Nico_dodo!

***N'oublie pas de faire la mise à jour avant de lancer le scan.***

--

Rapports :

Reviens avec le rapport de ComboFix, celui de Malwarebytes et un nouveau rapport RSIT (3 rapports) s.t.p.

Bon dimanche

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
70,39 €Alimentation Seasonic B12 BC 850W Plus Bronze à 70,39 €
Valable jusqu'au 07 Août

RueDuCommerce propose actuellement l'alimentation Seasonic B12 BC-850 850W Plus Bronze à 70,39 €. On la trouve habituellement autour de 95 €. L'alimentation est garantie 5 ans. En plus d’être très efficaces, les unités B12 BC utilisent la conception à résonance LLC et le contrôle des ventilateurs intelligent et silencieux (S2FC).


> Voir l'offre
11,90 €Adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 à 11,90 €
Valable jusqu'au 07 Août

Amazon fait une promotion sur l'adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 qui passe à 11,90 € au lieu de 20 €. Cet adaptateur vous permettra de rajouter une prise Ethernet Gigabit à votre ordinateur portable (ou votre tablette via un adaptateur OTG) qui en est dépourvu.


> Voir l'offre
34,99 €Casque-micro filaire Corsair HS35 à 34,99 €
Valable jusqu'au 07 Août

Cdiscount fait une promotion sur le casque-micro filaire Corsair HS35 qui passe à 34,99 € au lieu de 48 €. Le fil mesure 1,80 m et le casque dispose d'un bouton pour couper / activer le micro. Utilisable sur PC, Xbox One, PS4, Nintendo Switch et appareils mobiles.


> Voir l'offre

Sujets relatifs
Connaissez-vous ce virus ?REGIN...
Par curiosité :connaissez vous le virus Blackshades ???
connaissez vous bugzze?est ce un virus ?
connaissez vous le logiciel anti virus mc affee
Virus Keeper ,vous connaissez ?
Connaissez-vous le logiciel : VirusKeeper.
connaissez vous ce logiciel ??
Connaissez vous GPC SERVICES
Virus! Voulez-vous m'aider?
Le connaissez vous ??
Plus de sujets relatifs à Connaissez-vous ce virus
 > Tous les forums > Forum Sécurité