> Tous les forums > Forum Sécurité
 Packard Bell, probable infectionSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Cassydy
  Posté le 10/07/2009 @ 22:34 
Aller en bas de la page 
Astucien

les membres du groupe sécurité,

vous allez bien ,

je vais vous expliquer la situation,

j'ai ici le pc (tour) de mon fils, un Packard Bell avec "xp"( Média center je pense)"xp" c'est certain ,

1°il n'a jamais fait le "cd recovery",aussi j'aimerais savoir comment faire ce cd (je n'ai jamais fais ,et je n'ai pas le bouquin).

2°penser-vous que cette "partition recovery" pourrait-être infectée .

3°dès que je l'aurais installé, je ferais un nettoyage avec "MBAM", puis avec "sécuser.com en ligne",voir ce qu'il y-a-

-comme infection, puis aussi un" Hijackthis", dont je posterais le rapport.

ben, je pense avoir tout dit , et j'espère avoir été asser clair dans les explications, sinon, y-a qu'a demander .

je dois aussi vous dire que je ne suis pas spécialiste de la désinfection, car depuis 4 ans que j'ai mes trois pc's, je n'ai -

-jamais eu d'intrus .

c'est ma belle-fille qui joue les "cliqueuses folles", je l'ai "sermoné" et mon fils aussi .

bon, je met un terme au roman, .

en attente de vos réponses, merci à vous .

Ed

Publicité
nardino
 Posté le 10/07/2009 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Il n'y a à priori aucune raison pour que la partition de restauration système soit infectée.

Voici comment restaurer au besoin:

http://support.packardbell.com/fr/item/index.php?i=instr_winperecover_sbsπ=platform_danube_iwork

Pour graver les cd :

http://pagesperso-orange.fr/atelier.clean-tech/special-PB/page=graver.htm

Peux-tu envoyer le rapport suivant, plus complet que Hijackthis simple qui est intégré.

Télécharge RSIT de random/random, sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des Tâches.

NB :
Ces rapports sont enregistrés dans le dossier C:\rsit
Sous Vista, il faut lancer le fichier en cliquant droit dessus et par Exécuter en tant qu'administrateur.

@+



Modifié par nardino le 10/07/2009 23:19
Cassydy
 Posté le 10/07/2009 à 23:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Nardino,bonsoir,

tu vas bien ,

désolé du retard de réponse,j'étais occupé ,

ben je ferais tout cela dès demain, car il se fait tard et les deux autres pc's sont occupés.

il faut en enlever un pour que je puisse monter le PB .

je vais aller sur tes liens ,voir ce qu'il ce dit .

encore merci de ta présence sur ce problème .

bonne nuit et à demain .

Ed

ps: ce n'est pas vraiment urgent, car mon fils est parti en vacances pour 3 semaines .

nardino
 Posté le 11/07/2009 à 00:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

C'est quand tu veux Butch.

@+

Cassydy
 Posté le 11/07/2009 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nardino, tlm

vous allez bien ,

ben voila, le PB est installé, j'ai passé "MBAM" (à jour) qui m'a trouvé 8 infections {#}, ce que je craignais .

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2406
Windows 5.1.2600 Service Pack 3

11/07/2009 11:37:53
mbam-log-2009-07-11 (11-37-09).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 195858
Temps écoulé: 31 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

voila déja une chose ,le reste suivra

bon dimanche ,Ed

Cassydy
 Posté le 11/07/2009 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nardino,

voici le rapport "rsit",

Logfile of random's system information tool 1.06 (written by random/random)
Run by stephanie depaz at 2009-07-11 12:41:06
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 177 GB (59%) free of 297 GB
Total RAM: 1022 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:20, on 11/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16441)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\APPS\SAXO\HIDSERV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\stephanie depaz\Bureau\RSIT.exe
C:\Program Files\trend micro\stephanie depaz.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\befr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {3EE86D91-2F18-4027-9157-A16110AC59BE} - (no file)
O2 - BHO: (no name) - {4A3E09D6-6EFC-45E1-99A8-45E0A5BEE87A} - (no file)
O2 - BHO: (no name) - {4BDB6E84-4261-4FF5-BD2D-D19CDEBE23B6} - (no file)
O2 - BHO: (no name) - {4D3DEFA1-2CC9-4F76-B796-815D4C6DB6EE} - C:\WINDOWS\system32\efcATLbB.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {800635C2-CBFC-49CF-98AA-723A75B39DFC} - (no file)
O2 - BHO: (no name) - {840C0C9F-6A28-4518-8E80-0F172DFBD1C7} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E36584B0-8CCA-4817-A8EC-7E648414F3DF} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://stephaniedepaz.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214302653546
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://stephaniedepaz.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: forbsi.dll boswuy.dll duissn.dll eulpor.dll rghxlw.dll zmqyye.dll mvreze.dll omhjxf.dll jsdcdj.dll cwdrwj.dll ibnanj.dll
O20 - Winlogon Notify: ddcYoOGA - ddcYoOGA.dll (file missing)
O20 - Winlogon Notify: geBuTkjH - geBuTkjH.dll (file missing)
O20 - Winlogon Notify: wvULBtqp - wvULBtqp.dll (file missing)
O20 - Winlogon Notify: yayxwUlm - yayxwUlm.dll (file missing)
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell BV - C:\APPS\SAXO\HIDSERV.EXE
O23 - Service: Service Google Update (gupdate1c9fbbf54439d94) (gupdate1c9fbbf54439d94) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - (no file)
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - (no file)
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - (no file)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 12559 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\HPpromotions journeysoftware.job
C:\WINDOWS\tasks\RegCure Program Check.job
C:\WINDOWS\tasks\RegCure.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]
AGSearchHook Class - C:\Program Files\AGI\common\agcutils.dll [2009-02-26 43520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD}]
eBay Toolbar Helper - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll [2008-08-06 562416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-07-03 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3EE86D91-2F18-4027-9157-A16110AC59BE}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A3E09D6-6EFC-45E1-99A8-45E0A5BEE87A}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4BDB6E84-4261-4FF5-BD2D-D19CDEBE23B6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D3DEFA1-2CC9-4F76-B796-815D4C6DB6EE}]
C:\WINDOWS\system32\efcATLbB.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
Kiwee Toolbar - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll [2008-10-24 277648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll [2007-12-14 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{800635C2-CBFC-49CF-98AA-723A75B39DFC}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{840C0C9F-6A28-4518-8E80-0F172DFBD1C7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E36584B0-8CCA-4817-A8EC-7E648414F3DF}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - []
{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - Kiwee Toolbar - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll [2008-10-24 277648]
{92085AD4-F48A-450D-BD93-B28CC7DF67CE} - eBay Toolbar - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll [2008-08-06 562416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-05-18 16207872]
"nwiz"=nwiz.exe /install []
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-12-05 98304]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-12 49152]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-04-28 7573504]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe [2007-12-14 144784]
"KiweeHook"=C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe [2008-10-24 56456]
"eBayToolbar"=C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe [2008-08-06 652528]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-07-03 198160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-06-17 414992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"=C:\APPS\SMP\SmpSys.exe [2005-11-17 975360]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Creative WebCam Tray"=C:\Program Files\Creative\Shared Files\CamTray.exe [2005-10-27 299008]
"Shareaza"=C:\Program Files\Shareaza\Shareaza.exe [2007-02-05 4354048]
"Skype"=C:\APPS\skype\Phone\Skype.exe [2009-06-26 25604904]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Documents and Settings\stephanie depaz\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="forbsi.dll boswuy.dll duissn.dll eulpor.dll rghxlw.dll zmqyye.dll mvreze.dll omhjxf.dll jsdcdj.dll cwdrwj.dll ibnanj.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcYoOGA]
ddcYoOGA.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\geBuTkjH]
geBuTkjH.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvULBtqp]
wvULBtqp.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayxwUlm]
yayxwUlm.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{3EE86D91-2F18-4027-9157-A16110AC59BE}"= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoActiveDesktop"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Enabled:MSI starter"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Disabled:Windows® NetMeeting®"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:Disabled:Microsoft Fax Console"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\APPS\skype\Phone\Skype.exe"="C:\APPS\skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a759b34e-3952-11de-b1c5-001617ce8b1d}]
shell\AutoRun\command - RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
shell\open\command - RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe


======List of files/folders created in the last 1 months======

2009-07-11 12:41:07 ----D---- C:\Program Files\trend micro
2009-07-11 12:41:06 ----D---- C:\rsit
2009-07-03 11:20:48 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-07-02 18:21:16 ----D---- C:\Program Files\Fichiers communs\Skype
2009-06-17 17:58:42 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition

======List of files/folders modified in the last 1 months======

2009-07-11 12:41:13 ----D---- C:\WINDOWS\Prefetch
2009-07-11 12:41:07 ----RD---- C:\Program Files
2009-07-11 12:35:50 ----D---- C:\Documents and Settings\stephanie depaz\Application Data\Skype
2009-07-11 12:09:27 ----D---- C:\Program Files\Mozilla Firefox
2009-07-11 11:31:02 ----D---- C:\WINDOWS\Temp
2009-07-11 11:03:08 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-11 11:03:07 ----SHD---- C:\WINDOWS\Installer
2009-07-11 11:03:07 ----HD---- C:\Config.Msi
2009-07-11 10:59:31 ----D---- C:\WINDOWS\system32\drivers
2009-07-11 10:30:00 ----D---- C:\WINDOWS
2009-07-11 10:27:33 ----D---- C:\WINDOWS\Registration
2009-07-11 10:26:02 ----D---- C:\Documents and Settings\stephanie depaz\Application Data\skypePM
2009-07-11 10:25:13 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-11 10:25:04 ----D---- C:\Documents and Settings\stephanie depaz\Application Data\OpenOffice.org2
2009-07-10 09:54:32 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-09 16:47:33 ----A---- C:\WINDOWS\win.ini
2009-07-08 11:51:41 ----D---- C:\WINDOWS\system32
2009-07-03 11:26:15 ----D---- C:\WINDOWS\Tasks
2009-07-03 11:20:48 ----D---- C:\Program Files\Fichiers communs
2009-07-03 11:20:40 ----D---- C:\Program Files\Fichiers communs\Real
2009-07-03 11:20:38 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-07-03 11:20:19 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-07-03 11:20:19 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-07-03 11:20:15 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-07-03 11:19:20 ----D---- C:\Program Files\Google
2009-07-02 18:21:13 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-06-25 11:42:58 ----D---- C:\Program Files\eMule
2009-06-17 17:59:13 ----D---- C:\Program Files\Windows Live
2009-06-17 17:58:56 ----D---- C:\WINDOWS\system32\DirectX
2009-06-17 17:58:43 ----RSD---- C:\WINDOWS\assembly

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 tmtdi;Trend Micro TDI Driver; C:\WINDOWS\System32\Drivers\tmtdi.sys [2005-09-12 68608]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R2 tm_cfw;Common Firewall Driver; C:\WINDOWS\System32\Drivers\tm_cfw.sys [2005-09-12 1939328]
R2 Tmfilter;Tmfilter; C:\WINDOWS\system32\drivers\TmXPFlt.sys [2007-09-17 202768]
R2 Tmpreflt;Tmpreflt; C:\WINDOWS\system32\drivers\Tmpreflt.sys [2007-09-17 35856]
R2 Vsapint;Vsapint; C:\WINDOWS\system32\drivers\VsapiNT.sys [2007-09-17 1126072]
R3 3xHybrid;ASUSTek SAA713x PCI Card; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-28 882688]
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2006-06-12 43008]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-05-16 4275712]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-04-28 3663040]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2007-02-09 47360]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 X10Hid;X10 Hid Device; C:\WINDOWS\System32\Drivers\x10hid.sys [2005-11-28 7040]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 Nokia USB Modem;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2005-02-15 9021]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2005-02-17 140619]
S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE27bus.sys [2006-09-18 61600]
S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys [2006-09-18 9360]
S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE27mdm.sys [2006-09-18 97184]
S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys [2006-09-18 88688]
S3 se27nd5;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS); C:\WINDOWS\system32\DRIVERS\se27nd5.sys [2006-09-18 18704]
S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\SE27obex.sys [2006-05-15 86560]
S3 se27unic;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM); C:\WINDOWS\system32\DRIVERS\se27unic.sys [2006-09-18 90800]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USB_RNDIS;Terayon Cable Modem; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 V0330VID;WebCam Vista; C:\WINDOWS\system32\DRIVERS\V0330Vid.sys [2006-11-03 178913]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x10ufx2.sys [2005-05-19 17792]
S4 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-06-29 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 GenericHidService;Generic Service for HID Keyboard Input Collections; C:\APPS\SAXO\HIDSERV.EXE [2006-05-16 49152]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-04-28 143426]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2005-01-31 49152]
R2 USBDeviceService;USBDeviceService; C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [2005-10-20 90112]
R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
S2 AGWinService;AG Windows Service; C:\Program Files\AGI\common\win32\PythonService.exe [2008-10-24 10240]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 gupdate1c9fbbf54439d94;Service Google Update (gupdate1c9fbbf54439d94); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-03 133104]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-03-22 69120]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

bon courage

Ed

Cassydy
 Posté le 11/07/2009 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

je dois aussi ajouter que Norton est toujours sur le pc ,mais plus valable (faudra le supprimer),

Avast est présent aussi, mais plus fonctionel, (pas moyen de le "réarmer"),

donc pas d'antivirus en fonction

Ed

nardino
 Posté le 11/07/2009 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

As-tu supprimé la sélection à la fin du scan Malwarebytes'ANti-Malware ?
Si non fais-le après avoir relancer le scan

Lance Hijackthis par Do a system scan only, sans autre application lancée.
Coche les lignes suivantes :

R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: (no name) - {3EE86D91-2F18-4027-9157-A16110AC59BE} - (no file)
O2 - BHO: (no name) - {4A3E09D6-6EFC-45E1-99A8-45E0A5BEE87A} - (no file)
O2 - BHO: (no name) - {4BDB6E84-4261-4FF5-BD2D-D19CDEBE23B6} - (no file)
O2 - BHO: (no name) - {4D3DEFA1-2CC9-4F76-B796-815D4C6DB6EE} - C:\WINDOWS\system32\efcATLbB.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: (no name) - {800635C2-CBFC-49CF-98AA-723A75B39DFC} - (no file)
O2 - BHO: (no name) - {840C0C9F-6A28-4518-8E80-0F172DFBD1C7} - (no file)
O2 - BHO: (no name) - {E36584B0-8CCA-4817-A8EC-7E648414F3DF} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O20 - AppInit_DLLs: forbsi.dll boswuy.dll duissn.dll eulpor.dll rghxlw.dll zmqyye.dll mvreze.dll omhjxf.dll jsdcdj.dll cwdrwj.dll ibnanj.dll
O20 - Winlogon Notify: ddcYoOGA - ddcYoOGA.dll (file missing)
O20 - Winlogon Notify: geBuTkjH - geBuTkjH.dll (file missing)
O20 - Winlogon Notify: wvULBtqp - wvULBtqp.dll (file missing)
O20 - Winlogon Notify: yayxwUlm - yayxwUlm.dll (file missing)


Clique sur Fix checked et referme le programme.

Désinstalle dans Ajout et Suppression des programmes :
Kiwee Toolbar
Java jre1.6.0_04
Trend Micro
Avast
en sauvegardant la clé de licence.
Redémarre.

Si tu tiens à conserver Avast, réinstalle-le et entre la clé valable 14 mois et renouvelable et redémarre à nouveau

Mets à jour Java avec la version suivante :
Java Runtime Environment (JRE)6u14 :
http://java.sun.com/javase/downloads/index.jsp
Clique sur Download Java Runtime Environment (JRE) 6 update14
Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue
Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u14-windows-i586-p.exe //15.50 MB.
Tu l'installeras hors connexion.

Attention aux logiciels de P2P qui sont une des principale source d'infection. (Shareaza)


Tout ceci effectué, poste un nouveau rapport RSIT.
@+

Cassydy
 Posté le 11/07/2009 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nardino,bonjour

tu vas bien ,

ben je n'ai rien supprimé du scan "MBAm" ,donc je refais le scan et je supprimes tout ,

quand a "hijackthis" ,je ne pense pas l'avoir sur le pc a part "rsit". (mais je l'ai sur une clé usb que j'avais charger hier,-

-est-il valable ).

en attendant ,je fais "MBaM" et supprimes tout .

faut compter 35 minutes de scan .

à tout-à-l'heure

Ed

nardino
 Posté le 11/07/2009 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re,

Hijackthis est intétégré à RSIT.

Poste un RSIT sinon.

@+

Cassydy
 Posté le 11/07/2009 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nardino

voila ,le "fix-checked" est fait ,

dans les programmes à enlever,

- java 60.0.4, shereasa, sont enlevés,

-kiwée, j'ai une fenêtre;"python.exe à rencontré un problème" ,donc pas pû enlever ,

-trend micro, "erreur à l'instal" ,pas enlevé,

-avast," erreur à l'interface", sais rien faire

le "rsit" va suivre

Ed

Cassydy
 Posté le 11/07/2009 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Logfile of random's system information tool 1.06 (written by random/random)
Run by stephanie depaz at 2009-07-11 15:43:02
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 177 GB (59%) free of 297 GB
Total RAM: 1022 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:10, on 11/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16441)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\APPS\skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\APPS\SAXO\HIDSERV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\APPS\skype\Plugin Manager\skypePM.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\stephanie depaz\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\stephanie depaz.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\befr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://stephaniedepaz.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214302653546
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://stephaniedepaz.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell BV - C:\APPS\SAXO\HIDSERV.EXE
O23 - Service: Service Google Update (gupdate1c9fbbf54439d94) (gupdate1c9fbbf54439d94) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - (no file)
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - (no file)
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - (no file)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10752 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\HPpromotions journeysoftware.job
C:\WINDOWS\tasks\RegCure Program Check.job
C:\WINDOWS\tasks\RegCure.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD}]
eBay Toolbar Helper - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll [2008-08-06 562416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-07-03 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{92085AD4-F48A-450D-BD93-B28CC7DF67CE} - eBay Toolbar - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll [2008-08-06 562416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-05-18 16207872]
"nwiz"=nwiz.exe /install []
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-12-05 98304]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-12 49152]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-04-28 7573504]
"KiweeHook"=C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe [2008-10-24 56456]
"eBayToolbar"=C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe [2008-08-06 652528]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-07-03 198160]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"=C:\APPS\SMP\SmpSys.exe [2005-11-17 975360]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Creative WebCam Tray"=C:\Program Files\Creative\Shared Files\CamTray.exe [2005-10-27 299008]
"Skype"=C:\APPS\skype\Phone\Skype.exe [2009-06-26 25604904]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Documents and Settings\stephanie depaz\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{3EE86D91-2F18-4027-9157-A16110AC59BE}"= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoActiveDesktop"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Enabled:MSI starter"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Disabled:Windows® NetMeeting®"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:Disabled:Microsoft Fax Console"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\APPS\skype\Phone\Skype.exe"="C:\APPS\skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a759b34e-3952-11de-b1c5-001617ce8b1d}]
shell\AutoRun\command - RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
shell\open\command - RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe


======List of files/folders created in the last 1 months======

2009-07-11 12:41:07 ----D---- C:\Program Files\trend micro
2009-07-11 12:41:06 ----D---- C:\rsit
2009-07-03 11:20:48 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-07-02 18:21:16 ----D---- C:\Program Files\Fichiers communs\Skype
2009-06-17 17:58:42 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition

======List of files/folders modified in the last 1 months======

2009-07-11 15:33:35 ----D---- C:\WINDOWS\Registration
2009-07-11 15:33:17 ----D---- C:\Documents and Settings\stephanie depaz\Application Data\Skype
2009-07-11 15:32:25 ----D---- C:\Program Files\Mozilla Firefox
2009-07-11 15:31:36 ----D---- C:\WINDOWS\Temp
2009-07-11 15:31:32 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-11 15:31:23 ----D---- C:\WINDOWS
2009-07-11 15:31:20 ----D---- C:\Documents and Settings\stephanie depaz\Application Data\OpenOffice.org2
2009-07-11 15:30:21 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-11 15:28:22 ----D---- C:\WINDOWS\Prefetch
2009-07-11 15:27:34 ----SHD---- C:\WINDOWS\Installer
2009-07-11 15:26:36 ----RD---- C:\Program Files
2009-07-11 15:26:28 ----D---- C:\Documents and Settings\stephanie depaz\Application Data\Shareaza
2009-07-11 15:24:50 ----HD---- C:\Config.Msi
2009-07-11 15:24:44 ----D---- C:\Program Files\Java
2009-07-11 15:24:33 ----D---- C:\WINDOWS\system32
2009-07-11 14:50:40 ----D---- C:\WINDOWS\system32\drivers
2009-07-11 11:03:08 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-11 10:26:02 ----D---- C:\Documents and Settings\stephanie depaz\Application Data\skypePM
2009-07-09 16:47:33 ----A---- C:\WINDOWS\win.ini
2009-07-03 11:26:15 ----D---- C:\WINDOWS\Tasks
2009-07-03 11:20:48 ----D---- C:\Program Files\Fichiers communs
2009-07-03 11:20:40 ----D---- C:\Program Files\Fichiers communs\Real
2009-07-03 11:20:38 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-07-03 11:20:19 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-07-03 11:20:19 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-07-03 11:20:15 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-07-03 11:19:20 ----D---- C:\Program Files\Google
2009-07-02 18:21:13 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-06-25 11:42:58 ----D---- C:\Program Files\eMule
2009-06-17 17:59:13 ----D---- C:\Program Files\Windows Live
2009-06-17 17:58:56 ----D---- C:\WINDOWS\system32\DirectX
2009-06-17 17:58:43 ----RSD---- C:\WINDOWS\assembly

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 tmtdi;Trend Micro TDI Driver; C:\WINDOWS\System32\Drivers\tmtdi.sys [2005-09-12 68608]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R2 tm_cfw;Common Firewall Driver; C:\WINDOWS\System32\Drivers\tm_cfw.sys [2005-09-12 1939328]
R2 Tmfilter;Tmfilter; C:\WINDOWS\system32\drivers\TmXPFlt.sys [2007-09-17 202768]
R2 Tmpreflt;Tmpreflt; C:\WINDOWS\system32\drivers\Tmpreflt.sys [2007-09-17 35856]
R2 Vsapint;Vsapint; C:\WINDOWS\system32\drivers\VsapiNT.sys [2007-09-17 1126072]
R3 3xHybrid;ASUSTek SAA713x PCI Card; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-28 882688]
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2006-06-12 43008]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-05-16 4275712]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-04-28 3663040]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2007-02-09 47360]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 X10Hid;X10 Hid Device; C:\WINDOWS\System32\Drivers\x10hid.sys [2005-11-28 7040]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 Nokia USB Modem;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2005-02-15 9021]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2005-02-17 140619]
S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE27bus.sys [2006-09-18 61600]
S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys [2006-09-18 9360]
S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE27mdm.sys [2006-09-18 97184]
S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys [2006-09-18 88688]
S3 se27nd5;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS); C:\WINDOWS\system32\DRIVERS\se27nd5.sys [2006-09-18 18704]
S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\SE27obex.sys [2006-05-15 86560]
S3 se27unic;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM); C:\WINDOWS\system32\DRIVERS\se27unic.sys [2006-09-18 90800]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USB_RNDIS;Terayon Cable Modem; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 V0330VID;WebCam Vista; C:\WINDOWS\system32\DRIVERS\V0330Vid.sys [2006-11-03 178913]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x10ufx2.sys [2005-05-19 17792]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-06-29 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 GenericHidService;Generic Service for HID Keyboard Input Collections; C:\APPS\SAXO\HIDSERV.EXE [2006-05-16 49152]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-04-28 143426]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2005-01-31 49152]
R2 USBDeviceService;USBDeviceService; C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [2005-10-20 90112]
R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
S2 AGWinService;AG Windows Service; C:\Program Files\AGI\common\win32\PythonService.exe [2008-10-24 10240]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 gupdate1c9fbbf54439d94;Service Google Update (gupdate1c9fbbf54439d94); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-03 133104]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-03-22 69120]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

Ed

nardino
 Posté le 11/07/2009 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re,

Très bien.

Pour les trois programmes récalcitrants, utilise Revo Uninstaller.

Donne des nouvelles ensuite.

@+

Cassydy
 Posté le 11/07/2009 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nardino

ben voila la suite,

avec "revo", avast ne veut rien savoir ,

kiwée et trend micro sont apparement bien partis (n'apparaissent plus nul part),

je viens de voir qu'il y-a "toolbar ask" (n'apparait pas dans le panneau de config),je ne sais comment l'enlever .

et aussi je n'ai plus vu cette de"norton" .

mais avec "avast" qui ne veut pas déguerpir, je ne sais faire la réinstal propre de "trend micro" .

qu'en pense-tu

Ed

ps: j'ai réussi à virer avast du panneau de config, mais y-a toujours l'icone dans le systrai



Modifié par Cassydy le 11/07/2009 19:12
nardino
 Posté le 11/07/2009 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Pour supprimer Avast voici le désinstalleur maison.

Avast désinstalleur

Pour Norton, mais je n'en vois pas traces, mais voici le désinstalleur

Désinstaller Norton

Pour AskBar

Télécharge Toolbar-S&D de Eric_71 :
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

Sur ton bureau, impératif.

**Recherche**

Double clique sur le fichier ToolBar SD.exe.

Coche la case "Je suis d'accord...ci-dessus", accepter la création du répertoire par Oui, puis Suivant et Quitter
Une icône sera crée sur le bureau ToolBar SD

(Sous Vista, faire un clic droit sur cette icône, Exécuter en tant qu'administrateur (Elévation des privilèges.), puis Continuer.)
Dans la fenêtre DOS bleue, Tape F, puis Entrer.
Ensuite tape 1 et Entrer.
Le système va redémarrer et le scan prendra quelques minutes.
Une fois terminé un rapport TB.txt va s'ouvrir.
Tu le postes
Tu fermes le rapport sur ton bureau et tu attends les résultats de l'analyse.
Ce rapport sera enregistré à la racine du système : C:\TB.txt

**Désinfection**

Relance Toolbar-S&D en double-cliquant sur le raccourci.
Tape sur "2" puis valide en appuyant sur "Entrée".
Ne ferme pas la fenêtre lors de la suppression.
Un nouveau rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

**Désinstallation de ToolbarS&D**
A faire quand le rapport aura été vu.
Dans le menu Windows, Tous les programmes Toolbar S&D, tu cliques sur Désinstaller Toolbar S&D.
Valide par OK et OK sur les deux popups qui suivent.
Supprime le dossier C:\Toolbar SD et le fichier C:\TB.txt

@+

Cassydy
 Posté le 11/07/2009 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nardino

bien reçu le message , je m'occupe de cela et te tiens au jus

merci Ed



Modifié par Cassydy le 11/07/2009 22:11
nardino
 Posté le 11/07/2009 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

A ta disposition.

@+

Cassydy
 Posté le 11/07/2009 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nardino

voici la suite,

avast, à complètement disparu ,

voici le rapport "toolbar" ci-dessous,


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : stephanie depaz ( Administrator )
BOOT : Normal boot
Antivirus : Trend Micro PC-cillin Internet Security 14 14.00.1487 (Not Activated)
Firewall : Trend Micro PC-cillin Internet Security (Firewall) 14 (Not Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:174 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( sam. 11/07/2009|22:51 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_a.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_ie.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_m.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_y.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\logger.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIE.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_a.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_m.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_y.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\allow.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\block.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\dontsend.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbardropdownmenu.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsHelprolloverbase.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_bg.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_dp.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm2rolloverbase.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarstextrollover.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\kiwee_iconX16.ico
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\kiwee_iconX48.ico
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\send.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_eg.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_emoticons.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_eyeglass.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_gear.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_images.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_kiwee.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_msnlogo.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_news.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_text.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_videos.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_webshots.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_winks.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\X.bmp
C:\Program Files\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar\2.8.167
C:\Program Files\Kiwee Toolbar\2.8.167\AGTBCore.dll
C:\Program Files\Kiwee Toolbar\2.8.167\AolIMToolbar.dll
C:\Program Files\Kiwee Toolbar\2.8.167\firefox
C:\Program Files\Kiwee Toolbar\2.8.167\FlashCOM.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeCommonCtrls.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeContentHost.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIMToolbar.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.tlb
C:\Program Files\Kiwee Toolbar\2.8.167\kiweetoolbar.zip
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files\Kiwee Toolbar\2.8.167\mfc80u.dll
C:\Program Files\Kiwee Toolbar\2.8.167\Microsoft.VC80.CRT.manifest
C:\Program Files\Kiwee Toolbar\2.8.167\Microsoft.VC80.MFC.manifest
C:\Program Files\Kiwee Toolbar\2.8.167\msimg32.dll
C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll
C:\Program Files\Kiwee Toolbar\2.8.167\msvcp80.dll
C:\Program Files\Kiwee Toolbar\2.8.167\msvcr80.dll
C:\Program Files\Kiwee Toolbar\2.8.167\RemoteLib.dll
C:\Program Files\Kiwee Toolbar\2.8.167\Riched20.dll
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome.manifest
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\firefox.xpi
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\install.rdf
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome\kiweetoolbar.jar
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\AGCore.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\AGCore.xpt
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\KiweeSearchHistory.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\SearchProtection.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\SearchProtection.xpt
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults\preferences
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults\preferences\defaults.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\manifest.mf
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\zigbert.rsa
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\zigbert.sf

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys]

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\STEPHA~1\Mes documents\Chantiers\Downloads\(DRABBiTS) bailando bonchibonchibonbonbon (Crack) Back.wma
C:\DOCUME~1\STEPHA~1\Mes documents\Chantiers\Downloads\B2K - You Got Served - 12 Freeway ft. Peedi Crack- Flipside.mp3
C:\DOCUME~1\STEPHA~1\Mes documents\Chantiers\Downloads\Metadata\(DRABBiTS) bailando bonchibonchibonbonbon (Crack) Back.wma.xml
C:\DOCUME~1\STEPHA~1\Mes documents\Chantiers\Downloads\Metadata\(ECHOS) adibou (Crack) Back.wma.xml
C:\DOCUME~1\STEPHA~1\Mes documents\Chantiers\Downloads\Metadata\B2K - You Got Served - 12 Freeway ft. Peedi Crack- Flipside.mp3.xml



1 - "C:\ToolBar SD\TB_1.txt" - sam. 11/07/2009|22:52 - Option : [1]

-----------\\ Fin du rapport a 22:52:48,29

Ed

nardino
 Posté le 11/07/2009 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Voilà malheureusement du nouveau que je n'aurai pas souhaité voir :

C:\DOCUME~1\STEPHA~1\Mes documents\Chantiers\Downloads\(DRABBiTS) bailando bonchibonchibonbonbon (Crack) Back.wma
C:\DOCUME~1\STEPHA~1\Mes documents\Chantiers\Downloads\B2K - You Got Served - 12 Freeway ft. Peedi Crack- Flipside.mp3
C:\DOCUME~1\STEPHA~1\Mes documents\Chantiers\Downloads\Metadata\(DRABBiTS) bailando bonchibonchibonbonbon (Crack) Back.wma.xml
C:\DOCUME~1\STEPHA~1\Mes documents\Chantiers\Downloads\Metadata\(ECHOS) adibou (Crack) Back.wma.xml
C:\DOCUME~1\STEPHA~1\Mes documents\Chantiers\Downloads\Metadata\B2K - You Got Served - 12 Freeway ft. Peedi Crack- Flipside.mp3.xml

Supprime vite fait ces fichiers qui sont à la base de l'infection TIBS.


Et nous enchaînons sur une autre manip.

Télécharge Combofix

IMPORTANT. Enregistre ComboFix.exe sur le Bureau.
Désactive les applications antivirus et anti-malware, en général via un clic droit sur l'icône de la Zone de notification.
Sinon, elles risquent d'interférer avec l'outil.


Fais un double clic sur l'icône et suis les invites.
http://i75.servimg.com/u/f75/11/05/93/83/cf-ico10.jpg" border="0" />

Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

Note importante
: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, le message suivant apparaitra :



Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il affichera un rapport.
Copie le contenu dans ta prochaine réponse.
Il sera enregistré sous C:\Combofix.txt

@+

Cassydy
 Posté le 12/07/2009 à 00:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nardino

bien reçu le message,

mais comment retrouver ces fichiers à supprimer ,je vais quand même essayer de les voir avant de passer à "combofix".

Ed

nardino
 Posté le 12/07/2009 à 00:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re,

Télécharge OTM de OldTimer :
http://oldtimer.geekstogo.com/OTM.exe

Enregistres-le sur le Bureau.
Double-clique sur OTM.exe pour lancer l'outil.

Copie toutes les lignes ci-dessous en citation par CTRL+C dans le presse-papier.

:files
C:\Documents and Settings\stephanie depaz\Mes documents\Chantiers\Downloads\(DRABBiTS) bailando bonchibonchibonbonbon (Crack) Back.wma
C:\Documents and Settings\stephanie depaz\Mes documents\Chantiers\Downloads\B2K - You Got Served - 12 Freeway ft. Peedi Crack- Flipside.mp3
C:\Documents and Settings\stephanie depaz\Mes documents\Chantiers\Downloads\Metadata\(DRABBiTS) bailando bonchibonchibonbonbon (Crack) Back.wma.xml
C:\Documents and Settings\stephanie depaz\Mes documents\Chantiers\Downloads\Metadata\(ECHOS) adibou (Crack) Back.wma.xml
C:\Documents and Settings\stephanie depaz\Mes documents\Chantiers\Downloads\Metadata\B2K - You Got Served - 12 Freeway ft. Peedi Crack- Flipside.mp3.xml

Dans OTM.exe, place le curseur dans la la fenêtre "Paste List Of Files/Folders to Move" et tu cliques sur CTRL+V pour coller le contenu du presse-papier.
Clique sur le bouton MoveIt!, le rouge.



Ferme l'outil.
Poste le contenu du rapport C:\_OTM\MovedFiles\********_******.log
Les * représentent Mois/Jour/Année_Heure/Minutes/Secondes

Reprend ensuite la procédure Combofix.

@+

Cassydy
 Posté le 12/07/2009 à 00:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nardino

voila le rapport "itm"ci-dessous

Error: Unable to interpret <C:\Documents and Settings\stephanie depaz\Mes documents\Chantiers\Downloads\(DRABBiTS) bailando bonchibonchibonbonbon (Crack) Back.wma> in the current context!
Error: Unable to interpret <C:\Documents and Settings\stephanie depaz\Mes documents\Chantiers\Downloads\B2K - You Got Served - 12 Freeway ft. Peedi Crack- Flipside.mp3> in the current context!
Error: Unable to interpret <C:\Documents and Settings\stephanie depaz\Mes documents\Chantiers\Downloads\Metadata\(DRABBiTS) bailando bonchibonchibonbonbon (Crack) Back.wma.xml> in the current context!
Error: Unable to interpret <C:\Documents and Settings\stephanie depaz\Mes documents\Chantiers\Downloads\Metadata\(ECHOS) adibou (Crack) Back.wma.xml> in the current context!
Error: Unable to interpret <C:\Documents and Settings\stephanie depaz\Mes documents\Chantiers\Downloads\Metadata\B2K - You Got Served - 12 Freeway ft. Peedi Crack- Flipside.mp3.xml> in the current context!

OTM by OldTimer - Version 3.0.0.4 log created on 07122009_003556

Ed

ps: pas bon ,ça

Cassydy
 Posté le 12/07/2009 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour nardino, tlm

voua allez bien

voici la suite avec le rapport "combo-fix" ci-dessous

ComboFix 09-07-11.01 - stephanie depaz 12/07/2009 11:44.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.1022.478 [GMT 2:00]
Lancé depuis: c:\documents and settings\stephanie depaz\Bureau\ComboFix.exe
AV: Trend Micro PC-cillin Internet Security 14 *On-access scanning disabled* (Updated) {7D2296BC-32CC-4519-917E-52E652474AF5}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
FW: Trend Micro PC-cillin Internet Security (Firewall) *disabled* {3E790E9E-6A5D-4303-A7F9-185EC20F3EB6}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\c.cgm
C:\mpsn.exe
c:\recycler\S-1-5-21-1528254932-4061379961-1132513064-500
c:\windows\Installer\9fb21.msi
c:\windows\Installer\WMEncoder.msi
c:\windows\kb913800.exe
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\awlxtdea.ini
c:\windows\system32\BbLTAcfe.ini
c:\windows\system32\caxxkfkh.ini
c:\windows\system32\cxjoudll.ini
c:\windows\system32\dbjtrn.dll
c:\windows\system32\eogqddia.ini
c:\windows\system32\eulpor.dll
c:\windows\system32\fhPpoUtv.ini
c:\windows\system32\fkmdrnnd.ini
c:\windows\system32\hjgnwnnp.ini
c:\windows\system32\hprdolar.dll
c:\windows\system32\ibnanj.dll
c:\windows\system32\JSAJmnpo.ini
c:\windows\system32\ktcpopfi.dll
c:\windows\system32\labdejau.ini
c:\windows\system32\lhropdhd.ini
c:\windows\system32\lygpgpfr.ini
c:\windows\system32\mWyayyay.ini
c:\windows\system32\NnmpAcdd.ini
c:\windows\system32\nUBayccf.ini
c:\windows\system32\oskhcbkt.ini
c:\windows\system32\pogepbue.ini
c:\windows\system32\pxfqcdjp.ini
c:\windows\system32\pyrqacbf.ini
c:\windows\system32\qmfcvtou.dll
c:\windows\system32\qmtxvp.dll
c:\windows\system32\rfpjuknb.ini
c:\windows\system32\rghxlw.dll
c:\windows\system32\rwoifdnm.dll
c:\windows\system32\sbdydwjc.dll
c:\windows\system32\usospifd.dll
c:\windows\system32\wphvsdas.ini
c:\windows\system32\XEgPonmp.ini
c:\windows\system32\yehfospr.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_TDSSSERV.SYS
-------\Service_Boonty Games
-------\Service_TDSSserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2009-06-12 au 2009-07-12 ))))))))))))))))))))))))))))))))))))
.

2009-07-11 22:35 . 2009-07-11 22:35 -------- d-----w- C:\_OTM
2009-07-11 20:49 . 2009-07-11 20:52 -------- d-----w- C:\ToolBar SD
2009-07-11 15:45 . 2009-07-11 15:45 -------- d-----w- c:\program files\VS Revo Group
2009-07-11 10:41 . 2009-07-11 13:01 -------- d-----w- c:\program files\trend micro
2009-07-11 10:41 . 2009-07-11 10:41 -------- d-----w- C:\rsit
2009-07-11 08:59 . 2009-07-11 08:59 3561743 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-06 05:14 . 2009-07-06 05:14 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-07-03 09:31 . 2009-07-03 09:35 -------- d-----w- c:\documents and settings\stephanie depaz\Local Settings\Application Data\Temp
2009-07-03 09:21 . 2009-07-03 09:21 -------- d-----w- c:\documents and settings\stephanie depaz\Local Settings\Application Data\Real
2009-07-03 09:20 . 2009-07-03 09:20 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-07-03 09:19 . 2009-07-03 09:19 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-07-02 16:21 . 2009-07-02 16:21 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-06-17 15:58 . 2009-06-17 15:58 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-12 09:54 . 2007-01-17 18:04 -------- d-----w- c:\documents and settings\stephanie depaz\Application Data\Skype
2009-07-12 09:53 . 2008-09-22 08:24 -------- d-----w- c:\documents and settings\stephanie depaz\Application Data\OpenOffice.org2
2009-07-12 08:18 . 2009-03-03 09:58 -------- d-----w- c:\documents and settings\stephanie depaz\Application Data\skypePM
2009-07-11 20:27 . 2007-02-03 22:30 -------- d-----w- c:\program files\Alwil Software
2009-07-11 15:14 . 2007-01-27 20:40 -------- d-----w- c:\documents and settings\stephanie depaz\Application Data\Vso
2009-07-11 15:13 . 2008-09-22 08:26 1 ----a-w- c:\documents and settings\stephanie depaz\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-07-11 13:26 . 2007-05-24 19:29 -------- d-----w- c:\documents and settings\stephanie depaz\Application Data\Shareaza
2009-07-11 13:24 . 2007-01-17 23:50 -------- d-----w- c:\program files\Java
2009-07-11 09:03 . 2009-01-25 20:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-03 09:20 . 2007-01-22 17:02 -------- d-----w- c:\program files\Fichiers communs\Real
2009-07-03 09:19 . 2007-01-22 17:02 -------- d-----w- c:\program files\Google
2009-07-02 16:21 . 2007-01-17 18:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-06-25 09:42 . 2007-01-17 18:40 -------- d-----w- c:\program files\eMule
2009-06-17 15:59 . 2008-03-13 09:44 -------- d-----w- c:\program files\Windows Live
2009-06-17 09:27 . 2009-01-25 20:13 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27 . 2009-01-25 20:13 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-13 10:14 . 2007-09-07 22:02 10 ----a-w- c:\windows\popcinfo.dat
2009-06-05 09:56 . 2006-12-05 00:24 69736 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-05 09:52 . 2009-06-05 09:52 -------- d-----w- c:\program files\Microsoft
2009-06-05 09:52 . 2009-06-05 09:52 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-06-05 09:41 . 2009-06-05 09:41 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-06-05 09:39 . 2007-02-08 16:47 -------- d-----w- c:\program files\MSN Messenger
2009-05-16 08:32 . 2009-05-16 08:32 -------- d-----w- c:\program files\GP Vs Superbike
2007-10-04 07:49 . 2007-10-04 07:49 774144 ----a-w- c:\program files\RngInterstitial.dll
2009-06-15 08:59 . 2008-11-07 17:29 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2005-10-27 299008]
"Skype"="c:\apps\skype\Phone\Skype.exe" [2009-06-26 25604904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-12-05 98304]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504]
"KiweeHook"="c:\program files\Kiwee Toolbar\2.8.167\kwtbaim.exe" [2008-10-24 56456]
"eBayToolbar"="c:\program files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2008-08-06 652528]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-07-03 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 132496]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-05-18 16207872]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-04-27 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\stephanie depaz\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\APPS\\skype\\Phone\\Skype.exe"=

R2 Tmfilter;Tmfilter;c:\windows\system32\drivers\tmxpflt.sys [26/09/2005 16:23 202768]
R2 Tmpreflt;Tmpreflt;c:\windows\system32\drivers\tmpreflt.sys [26/09/2005 16:23 35856]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [5/12/2006 2:04 882688]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [5/12/2006 2:06 7040]
S2 AGWinService;AG Windows Service;c:\program files\AGI\common\win32\pythonservice.exe [24/10/2008 12:26 10240]
S2 gupdate1c9fbbf54439d94;Service Google Update (gupdate1c9fbbf54439d94);c:\program files\Google\Update\GoogleUpdate.exe [3/07/2009 11:19 133104]
S2 Tmntsrv;Trend Micro Real-time Service; [x]
S2 TmPfw;Trend Micro Personal Firewall; [x]
S2 tmproxy;Trend Micro Proxy Service; [x]
S3 V0330VID;WebCam Vista;c:\windows\system32\drivers\V0330Vid.sys [2/08/2007 21:03 178913]
.
Contenu du dossier 'Tâches planifiées'

2009-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-03 09:19]

2009-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-03 09:19]

2009-07-11 c:\windows\Tasks\HPpromotions journeysoftware.job
- c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 16:36]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949}
FF - ProfilePath - c:\documents and settings\stephanie depaz\Application Data\Mozilla\Firefox\Profiles\ubl1l2zn.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be
FF - prefs.js: keyword.URL - hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\stephanie depaz\Application Data\Mozilla\Firefox\Profiles\ubl1l2zn.default\extensions\BSContact@bitmanagement.com\plugins\npBSContact.dll
FF - plugin: c:\documents and settings\stephanie depaz\Application Data\Mozilla\Firefox\Profiles\ubl1l2zn.default\extensions\BSContact@bitmanagement.com\plugins\npBSVersion.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npgcplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-12 11:55
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1048)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\apps\SAXO\HIDSERV.EXE
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\progra~1\COMMON~1\X10\Common\X10nets.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\OpenOffice.org 2.4\program\soffice.exe
c:\program files\OpenOffice.org 2.4\program\soffice.bin
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\apps\skype\Plugin Manager\skypePM.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-07-12 12:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-12 10:00

Avant-CF: 186.781.134.848 octets libres
Après-CF: 186.871.431.168 octets libres

250 --- E O F --- 2008-12-12 19:14

merci et bon courage

Ed

nardino
 Posté le 12/07/2009 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Les choses doivent être déjà améliorées.

Pusique tu ne sembles pas avoir d'antivirus, télécharge Antivir Free d'Avira
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe

Clique sur fichier antivir_workstation_winu_fr_h.exe pour l'installer.
Mets-le à jour.
Dans Configuration, coche Mode Expert en haut à gauche.
Clique sur Scanner, sur Recherche et sur Actions en cas de résultat positif.
Dans la partie droite coche Automatique et Copier le fichier dans la quarantaine avant l'action.
Dans Action principale avec le menu par la flèche choisis réparer
Dans Action secondaire renommer.
Tu valides tout ces choix par OK.

Tu cliques sur l'icône du bureau pour le lancer ou sur celle près de l'horloge.
A gauche dans Aperçu > Etat, tu cliques sur Contrôler syst.maintenant.
L'analyse peut durée une heure ou plus selon la taille de tes données.
Quand la barre de progression sera à 100% tu cliques sur Rapport.
Tu fais un copier-coller de la totalité dans ta réponse puis tu le fermes et tu cliques sur Arrêter.
Tu le retrouveras dans Aperçu > Rapports > Recherche avec la date correspondante.
Double-clique dessus et ensuite sur Rapport pour l'ouvrir.

@+



Modifié par nardino le 12/07/2009 16:22
Cassydy
 Posté le 12/07/2009 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nardino

tu vas bien ,

tu me proposes d'installer "Antivir", mais pourrais-je le désinstaller proprement par après, car je devrais -

-ré-installer son anti-virus après nettoyage complet (m-à-j payées pour deux ans) .

en effet, sacrée amélioration .

as-tu vu le rapport "OTM" ,(pour les 5 fichiers crack).

merci de ta réponse

Ed

nardino
 Posté le 12/07/2009 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re,

Désactive ton antivirus le temps de fiare un scan avec Antivir.

Et il est très facile à désinstaller.

@+

Cassydy
 Posté le 12/07/2009 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nardino

bien reçu le message ,

de toute façon ,y-a pas d'anti-virus installé,

je passerais le désinstalleur norton (en cas de restes) et le nouveau trend micro enlèvera les reste de pc cillin 14 (trend micro).

je vais installer Antivir et je posterais le rapport.

merci Ed

Cassydy
 Posté le 12/07/2009 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nardino

voici le rapport antivir ci-dessous,



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 12 juillet 2009 17:09

La recherche porte sur 1515293 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :FamilleDewitte

Informations de version :
BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 4/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:59:22
ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 8/07/2009 14:59:24
ANTIVIR3.VDF : 7.1.4.220 504320 Bytes 11/07/2009 14:59:25
Version du moteur: 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 12/07/2009 14:59:35
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 12/07/2009 14:59:34
AESCN.DLL : 8.1.2.3 127347 Bytes 12/07/2009 14:59:34
AERDL.DLL : 8.1.2.2 438642 Bytes 12/07/2009 14:59:33
AEPACK.DLL : 8.1.3.18 401783 Bytes 12/07/2009 14:59:32
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 12/07/2009 14:59:31
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 12/07/2009 14:59:31
AEHELP.DLL : 8.1.3.6 205174 Bytes 12/07/2009 14:59:28
AEGEN.DLL : 8.1.1.48 348532 Bytes 12/07/2009 14:59:27
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.12 180599 Bytes 12/07/2009 14:59:26
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 9/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 12/07/2009 14:59:26
AVREG.DLL : 8.0.0.1 33537 Bytes 9/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 4/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: renommer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 12 juillet 2009 17:09

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'X10nets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'USBDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HIDSERV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CamTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMPSYS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eBayTBDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kwtbaim.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'50' processus ont été contrôlés avec '50' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '61' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard10.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abafd5e.qua ( QUARANTAINE )
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard12.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abafd5f.qua ( QUARANTAINE )
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard13.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b3fdb20.qua ( QUARANTAINE )
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard14.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abafd60.qua ( QUARANTAINE )
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard18.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b3fdb21.qua ( QUARANTAINE )
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abafd61.qua ( QUARANTAINE )
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard20.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b3fdb22.qua ( QUARANTAINE )
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard21.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abafd63.qua ( QUARANTAINE )
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard22.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abafd62.qua ( QUARANTAINE )
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard23.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b3fdb23.qua ( QUARANTAINE )
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard27.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b3fdb24.qua ( QUARANTAINE )
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard29.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abafd65.qua ( QUARANTAINE )
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard3.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b3fdb26.qua ( QUARANTAINE )
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard4.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abafd64.qua ( QUARANTAINE )
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard8.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b3fdb25.qua ( QUARANTAINE )
C:\Documents and Settings\stephanie depaz\Bureau\ComboFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\n.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ac6fda6.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'ComboFix.exe.VIR' !
C:\Documents and Settings\stephanie depaz\Bureau\setup\InstallAVv_770522161317(2).exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoa.EL
[REMARQUE] Une copie de sécurité a été créée sous le nom 4accfdac.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'InstallAVv_770522161317(2).exe.VIR' !
C:\Documents and Settings\stephanie depaz\Bureau\setup\InstallAVv_770522161317(3).exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoa.EL
[REMARQUE] Une copie de sécurité a été créée sous le nom 4accfdad.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'InstallAVv_770522161317(3).exe.VIR' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\dbjtrn.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ac40148.qua ( QUARANTAINE )
C:\Qoobox\Quarantine\C\WINDOWS\system32\eulpor.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ac6015b.qua ( QUARANTAINE )
C:\Qoobox\Quarantine\C\WINDOWS\system32\hprdolar.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4acc0157.qua ( QUARANTAINE )
C:\Qoobox\Quarantine\C\WINDOWS\system32\ibnanj.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ac80149.qua ( QUARANTAINE )
C:\Qoobox\Quarantine\C\WINDOWS\system32\ktcpopfi.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abd015b.qua ( QUARANTAINE )
C:\Qoobox\Quarantine\C\WINDOWS\system32\qmfcvtou.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ac00155.qua ( QUARANTAINE )
C:\Qoobox\Quarantine\C\WINDOWS\system32\qmtxvp.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ace0155.qua ( QUARANTAINE )
C:\Qoobox\Quarantine\C\WINDOWS\system32\rghxlw.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ac2014f.qua ( QUARANTAINE )
C:\Qoobox\Quarantine\C\WINDOWS\system32\rwoifdnm.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ac90160.qua ( QUARANTAINE )
C:\Qoobox\Quarantine\C\WINDOWS\system32\sbdydwjc.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abe014b.qua ( QUARANTAINE )
C:\Qoobox\Quarantine\C\WINDOWS\system32\usospifd.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ac9015c.qua ( QUARANTAINE )
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP489\A0157674.com
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> bur.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Rbot.52786.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b0122.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0157674.com.VIR' !
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP489\A0157675.com
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> bur.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Rbot.52786.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b081623.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0157675.com.VIR' !
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP532\A0162938.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.139264.9
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b016d.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0162938.exe.VIR' !
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP532\A0162939.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoa.EL
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b08166e.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0162939.exe.VIR' !
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163187.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b0177.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0163187.dll.VIR' !
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163189.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b081678.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0163189.dll.VIR' !
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163193.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b0178.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0163193.dll.VIR' !
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163194.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b081679.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0163194.dll.VIR' !
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163196.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b017a.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0163196.dll.VIR' !
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163207.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b0179.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0163207.dll.VIR' !
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163208.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b08167a.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0163208.dll.VIR' !
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163210.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b017b.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0163210.dll.VIR' !
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163211.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b08167c.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0163211.dll.VIR' !
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163212.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b08167b.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0163212.dll.VIR' !
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163213.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b017c.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0163213.dll.VIR' !
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163274.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b017d.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0163274.pif.VIR' !
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP537\A0163306.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\n.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b0180.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0163306.exe.VIR' !
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP537\A0163307.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoa.EL
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b081681.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0163307.exe.VIR' !
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP537\A0163308.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoa.EL
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b0182.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0163308.exe.VIR' !


Fin de la recherche : dimanche 12 juillet 2009 17:39
Temps nécessaire: 29:52 Minute(s)

La recherche a été effectuée intégralement

9733 Les répertoires ont été contrôlés
296149 Des fichiers ont été contrôlés
33 Des virus ou programmes indésirables ont été trouvés
15 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
48 Les fichiers ont été déplacés dans la quarantaine
22 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
296099 Fichiers non infectés
8210 Les archives ont été contrôlées
6 Avertissements
48 Consignes

a te lire Ed

nardino
 Posté le 12/07/2009 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Comment se porte ton pc après ces opérations ?

Poste un nouveau rapport Hijackthis avec des nouvelles infos.

@

Cassydy
 Posté le 12/07/2009 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nardino

va mieux, beaucoup mieux ,il a moins mal au cerveau ,

à part antivir qui m'a fait une alerte "Troyan vundo" que j'ai coché "supprimer" (ais-je bien fait ).

je vais faire un "hijackthis" et poster le rapport .

Ed

Cassydy
 Posté le 12/07/2009 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nardino

voici le rapport "hijackthis" ci-dessous,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:30, on 12/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16441)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\APPS\skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\APPS\SAXO\HIDSERV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\APPS\skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://stephaniedepaz.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214302653546
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://stephaniedepaz.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell BV - C:\APPS\SAXO\HIDSERV.EXE
O23 - Service: Service Google Update (gupdate1c9fbbf54439d94) (gupdate1c9fbbf54439d94) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - (no file)
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - (no file)
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - (no file)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10338 bytes

Ed

nardino
 Posté le 12/07/2009 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re,
Dans le menu Windows, Tous les programmes, Accessoires tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur.
Une fenêtre de type DOS s'ouvre.
-Au prompt, tu tapes sc delete Tmntsrv et [Entrer] pour supprimer le service.
-Au prompt, tu tapes sc delete TmPfw et [Entrer] pour supprimer le service.
-Au prompt, tu tapes sc delete tmproxy et [Entrer] pour supprimer le service.
Le résultat sera affiché dans la même fenêtre.

Refais un scan avec malwarebytes'AM, mis à jour, qui détecte et éradique Vundo.
Poste son rapport.

@+

Cassydy
 Posté le 12/07/2009 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nardino

bien reçu,

les rapport vont suivrent (+-30 min)

merci Ed

Cassydy
 Posté le 12/07/2009 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nardino

petit problème,

antivir guard me bloque le scan "MBAM", il me met;

- c/doc and setting\fraudspywareguard27.zip

il s'agit d'un résultat heuristique

contient le code suspect: GEN/PwdZIP.

alors je fais ;déplacer en quarantaine :refuser

;refuser l'accès : refuser

; ignorer : refuser

l'alerte revient aussitôt .

et cette alerte bloque le scan "MBAM"

que faire

Ed

Cassydy
 Posté le 12/07/2009 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

j'ai trouvé pour faire le scan "MBAM", j'ai désactivé "le gardien" antivir le temps du scan

Ed

Cassydy
 Posté le 12/07/2009 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nardino

voici le rapport "MBAM" et la suppression des trois services (déroulés avec succès )

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2412
Windows 5.1.2600 Service Pack 3

12/07/2009 21:18:18
mbam-log-2009-07-12 (21-18-18).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 189429
Temps écoulé: 32 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

aussi ,j'aimerais savoir pour le truc trouvé par antivir

merci Ed

nardino
 Posté le 12/07/2009 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Tout semble rentré dans l'ordre.

Pour supprimer les outils devenus inutiles, ceux qui nous ont servi à nettoyer , tu lances OTM puis tu cliques sur le bouton Clean Up.

Tu posteras le rapport établi.

Il est possible que le redémarrage du pc soit demandé.

@+

Cassydy
 Posté le 12/07/2009 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nardino

je suis en train de faire un scan antivir qui est à 93% ,et encore de l'infection ,

sitôt terminé, je post le rapport

Ed

Cassydy
 Posté le 12/07/2009 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nardino

voici le rapport antivir ci-dessous



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 12 juillet 2009 21:48

La recherche porte sur 1515293 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :FamilleDewitte

Informations de version :
BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 4/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:59:22
ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 8/07/2009 14:59:24
ANTIVIR3.VDF : 7.1.4.220 504320 Bytes 11/07/2009 14:59:25
Version du moteur: 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 12/07/2009 14:59:35
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 12/07/2009 14:59:34
AESCN.DLL : 8.1.2.3 127347 Bytes 12/07/2009 14:59:34
AERDL.DLL : 8.1.2.2 438642 Bytes 12/07/2009 14:59:33
AEPACK.DLL : 8.1.3.18 401783 Bytes 12/07/2009 14:59:32
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 12/07/2009 14:59:31
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 12/07/2009 14:59:31
AEHELP.DLL : 8.1.3.6 205174 Bytes 12/07/2009 14:59:28
AEGEN.DLL : 8.1.1.48 348532 Bytes 12/07/2009 14:59:27
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.12 180599 Bytes 12/07/2009 14:59:26
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 9/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 12/07/2009 14:59:26
AVREG.DLL : 8.0.0.1 33537 Bytes 9/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 4/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: renommer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 12 juillet 2009 21:48

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'X10nets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'USBDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HIDSERV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CamTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMPSYS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eBayTBDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kwtbaim.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '61' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard13.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abb3ec8.qua ( QUARANTAINE )
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard14.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abb3ec9.qua ( QUARANTAINE )
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard20.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abb3eca.qua ( QUARANTAINE )
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard21.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b3d3933.qua ( QUARANTAINE )
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard22.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abb3ecc.qua ( QUARANTAINE )
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard29.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abb3ecb.qua ( QUARANTAINE )
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard3.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b3d3934.qua ( QUARANTAINE )
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard4.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b3d3935.qua ( QUARANTAINE )
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard8.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abb3ece.qua ( QUARANTAINE )
C:\Documents and Settings\stephanie depaz\Bureau\ComboFix.exe.VIR
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\n.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ac73f08.qua ( QUARANTAINE )
C:\Documents and Settings\stephanie depaz\Bureau\setup\InstallAVv_770522161317(2).exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoa.EL
[REMARQUE] Une copie de sécurité a été créée sous le nom 4acd3f0e.qua ( QUARANTAINE )
C:\Documents and Settings\stephanie depaz\Bureau\setup\InstallAVv_770522161317(3).exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoa.EL
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b483f57.qua ( QUARANTAINE )
C:\Qoobox\Quarantine\C\WINDOWS\system32\dbjtrn.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ac44293.qua ( QUARANTAINE )
C:\Qoobox\Quarantine\C\WINDOWS\system32\eulpor.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ac642a7.qua ( QUARANTAINE )
C:\Qoobox\Quarantine\C\WINDOWS\system32\hprdolar.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4acc42a2.qua ( QUARANTAINE )
C:\Qoobox\Quarantine\C\WINDOWS\system32\ibnanj.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ac84294.qua ( QUARANTAINE )
C:\Qoobox\Quarantine\C\WINDOWS\system32\ktcpopfi.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abd42a7.qua ( QUARANTAINE )
C:\Qoobox\Quarantine\C\WINDOWS\system32\qmfcvtou.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ac042a0.qua ( QUARANTAINE )
C:\Qoobox\Quarantine\C\WINDOWS\system32\qmtxvp.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ace42a0.qua ( QUARANTAINE )
C:\Qoobox\Quarantine\C\WINDOWS\system32\rghxlw.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ac2429b.qua ( QUARANTAINE )
C:\Qoobox\Quarantine\C\WINDOWS\system32\rwoifdnm.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ac942ab.qua ( QUARANTAINE )
C:\Qoobox\Quarantine\C\WINDOWS\system32\sbdydwjc.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abe4296.qua ( QUARANTAINE )
C:\Qoobox\Quarantine\C\WINDOWS\system32\usospifd.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ac942a8.qua ( QUARANTAINE )
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP489\A0157674.com.VIR
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> bur.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Rbot.52786.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b426c.qua ( QUARANTAINE )
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP489\A0157675.com.VIR
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> bur.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Rbot.52786.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b426d.qua ( QUARANTAINE )
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP532\A0162938.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Agent.139264.9
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b42b2.qua ( QUARANTAINE )
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP532\A0162939.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoa.EL
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b42b3.qua ( QUARANTAINE )
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163189.dll.VIR
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b42bc.qua ( QUARANTAINE )
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163193.dll.VIR
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b08ba05.qua ( QUARANTAINE )
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163194.dll.VIR
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b42be.qua ( QUARANTAINE )
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163196.dll.VIR
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b42bd.qua ( QUARANTAINE )
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163207.dll.VIR
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b08ba06.qua ( QUARANTAINE )
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163208.dll.VIR
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b42bf.qua ( QUARANTAINE )
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163210.dll.VIR
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b08ba07.qua ( QUARANTAINE )
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163211.dll.VIR
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b42b0.qua ( QUARANTAINE )
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163212.dll.VIR
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b08ba09.qua ( QUARANTAINE )
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163213.dll.VIR
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b08ba0b.qua ( QUARANTAINE )
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP537\A0163306.exe.VIR
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\n.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b42c3.qua ( QUARANTAINE )
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP537\A0163307.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoa.EL
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b42c4.qua ( QUARANTAINE )
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP537\A0163308.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoa.EL
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b08ba7d.qua ( QUARANTAINE )


Fin de la recherche : dimanche 12 juillet 2009 22:17
Temps nécessaire: 29:07 Minute(s)

La recherche a été effectuée intégralement

9735 Les répertoires ont été contrôlés
295909 Des fichiers ont été contrôlés
31 Des virus ou programmes indésirables ont été trouvés
9 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
40 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
295867 Fichiers non infectés
8203 Les archives ont été contrôlées
6 Avertissements
40 Consignes

Ed

nardino
 Posté le 12/07/2009 à 22:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Vide la quarantaine de Spybot et supprime le fichier C:\Qoobox

Désactive la restauration système et réactives-la .

Désactiver la Restauration Système

Tu verras que tu n'as plus d'infection après cela.

As-tu bien supprimé les outils avant le scan car Qoobox doit disparaître avec Combofix.

@



Modifié par nardino le 12/07/2009 22:35
Cassydy
 Posté le 12/07/2009 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nardino

bien reçu ,

je fais les manips et te tiens au courant

merci Ed

Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Trépied de table Manfrotto PIXI à 17,99 €
17,99 € 29,69 € -39%
@Amazon
Rasoir électrique pour hommes Philips Electric Shaver Series 3000 à 59,99 €
59,99 € 89,99 € -33%
@Amazon
Ecran portable 16 pouces AOSIMAN 160QC (WQHD+ 2560x1600, 120 Hz, IPS, USB-C, HDMI) à 129 €
129 € 200 € -36%
@Geekbuying
Rallonge électrique Zenitech 16A, 2x1.5mm² (sans terre) 25 mètres à 23,49 €
23,49 € 41 € -43%
@Amazon
Lot de 3 câbles USB C 0,5 mètre Ugreen (compatibles charge rapide 60W, 3A, 20V) à 11,89 €
11,89 € 16,99 € -30%
@Amazon
Adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 à 9,99 €
9,99 € 14 € -29%
@Amazon

Sujets relatifs
Infection probable
Excès de lenteur Packard Bell
infection probable
Infection probable
Probable infection empêchant le lancement de Malwarebytes et HouseCall
Infection probable,connexion internet impossible
portable Packard Bell très lent - Rapports joints
infection probable où en suis-je ?
Packard Bell EasyNote TJ 65
Analyse PC - Probable infection
Plus de sujets relatifs à Packard Bell, probable infection
 > Tous les forums > Forum Sécurité