Il y a actuellement 158 visiteurs
Dimanche 24 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

systéme propre?

Encore un écran bleu sur votre PC ? Vous avez besoin d'aide pour installer correctement le driver de votre nouveau matériel informatique sur un système Microsoft ? Alors posez nous vos questions sur ce forum d'entraide.

systéme propre?

Message le 10 Jan 2009 14:31

bonjour a tous

j'ai eu des petits soucis d'ordi
j'ai eu des trojans
enfin maintenant c'est réglé
je voudrais juste savoir si mon pc est propre
merci de m'aider


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:06, on 10/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSALCWZRD.EXE
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:Program FilesJavajre6injusched.exe
C:WINDOWSsystem32 undll32.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesFichiers communsAheadlibNMBgMonitor.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesVista Inspirat 2UberIconUberIcon Manager.exe
C:Program FilesTomTom HOME 2HOMERunner.exe
C:Program FilesLaCieBackup SoftwareLaCieBackup.exe
C:Program FilesVista Inspirat 2RocketDockRocketDock.exe
C:Documents and SettingsJim@ilLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe
C:Program FilesFichiers communsNeroNero BackItUp 4NBService.exe
C:Program FilesRainmeterRainmeter.exe
C:Program FilesVista Inspirat 2YzShadowYzShadow.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesWindows Live Toolbarmsn_sl.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NeroRebootSetup] "C:Documents and SettingsJim@ilLocal SettingsTemp
ro.tmpSetupX.exe" SC -Reboot PROCESSMODE="0"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsAheadlibNMBgMonitor.exe"
O4 - HKCU..Run: [EPSON Stylus DX5000 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIBVE.EXE /FU "C:WINDOWSTEMPE_S16C.tmp" /EF "HKCU"
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [UberIcon] "C:Program FilesVista Inspirat 2UberIconUberIcon Manager.exe"
O4 - HKCU..Run: [TomTomHOME.exe] "C:Program FilesTomTom HOME 2HOMERunner.exe"
O4 - HKCU..Run: [LaCie Backup] C:Program FilesLaCieBackup Software\LaCieBackup.exe /background
O4 - HKCU..Run: [RocketDock] "C:Program FilesVista Inspirat 2RocketDockRocketDock.exe"
O4 - HKCU..Run: [Google Update] "C:Documents and SettingsJim@ilLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe" /c
O4 - HKCU..Run: [Uniblue RegistryBooster 2009] C:Program FilesUniblueRegistryBoosterRegistryBooster.exe /S
O4 - HKLM..PoliciesExplorerRun: [FgHfRSFhrh] C:Documents and SettingsAll Users.WINDOWSApplication Datagtwrmfszsnapgpkt.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Rainmeter.lnk = C:Program FilesRainmeterRainmeter.exe
O4 - Startup: RocketDock.lnk = C:Program FilesVista Inspirat 2RocketDockRocketDock.exe
O4 - Startup: TransBar.lnk = C:Program FilesVista Inspirat 2TransBarTransBar.exe
O4 - Startup: UberIcon.lnk = C:Program FilesVista Inspirat 2UberIconUberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:Program FilesVista Inspirat 2YzShadowYzShadow.exe
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan ... stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:Program FilesYahoo!CommonYinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player ... taller.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: ccqllo.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:Program FilesFichiers communsNeroNero BackItUp 4NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:WINDOWSsystem32
vsvc32.exe (file missing)
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:WINDOWSsystem32driverspclepci.sys

--
End of file - 11344 bytes
Avatar de l'utilisateur
Jim@il
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 142
Inscription: 08 Jan 2008 20:59
 


Message le 11 Jan 2009 11:37

Bonjour.

Encore une infection? :roll:


1_ Via HiJackThis, tu supprimes les lignes:

O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [NeroRebootSetup] "C:Documents and SettingsJim@ilLocal SettingsTemp
ro.tmpSetupX.exe" SC -Reboot PROCESSMODE="0"
O4 - HKLM..PoliciesExplorerRun: [FgHfRSFhrh] C:Documents and SettingsAll Users.WINDOWSApplication Datagtwrmfszsnapgpkt.exe
O20 - AppInit_DLLs: ccqllo.dll



2_ Tu désinstalles A-squared que tu remplaces par Mbam car le premier n'est pas mis à jour:

Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


3_ Tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner
d:i386winnt32.exe /cmdcons


La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:

Image

Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaA®tre à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 11 Jan 2009 19:43

merci pour les infos voici le rapport
ComboFix 09-01-10.03 - Jim@il 2009-01-11 19:33:03.1 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.3.1252.1.1036.18.2047.1508 [GMT 1:00]
Lancé depuis: c:documents and settingsJim@ilMes documentsDownloadsComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:docume~1Jim@ilLOCALS~1Tempinstall_flash_player.exe
c:documents and settingsMyrianne avmonlog
c:documents and settingspapa.FUJITSUSIEMENSBureaublackbird.jpg
c:documents and settingspapa.FUJITSUSIEMENSBureauEditorFKWP1.5.exe
c:documents and settingspapa.FUJITSUSIEMENSBureauEditorFKWP2.0.exe
c:documents and settingspapa.FUJITSUSIEMENSBureaufilemanagerclient.exe
c:documents and settingspapa.FUJITSUSIEMENSBureaufkwp1.5.exe
c:documents and settingspapa.FUJITSUSIEMENSBureaufkwp2.0.exe
c:documents and settingspapa.FUJITSUSIEMENSBureaufwebd.exe
c:documents and settingspapa.FUJITSUSIEMENSBureauFWebdEditor.exe
c:documents and settingspapa.FUJITSUSIEMENSBureauTrojan.Win32.BlackBird.exe
c:documents and settingspapa.FUJITSUSIEMENSBureauvirii
c:documents and settingspapa.FUJITSUSIEMENSBureauviriiTrojan-Downloader.Win32.Agent.bl.exe
c:documents and settingspapa.FUJITSUSIEMENSBureauviriiTrojan-Downloader.Win32.Agent.p.exe
c:documents and settingspapa.FUJITSUSIEMENSBureauviriiTrojan-Downloader.Win32.Agent.r.exe
c:documents and settingspapa.FUJITSUSIEMENSBureauviriiTrojan-Downloader.Win32.Agent.t.exe
c:documents and settingspapa.FUJITSUSIEMENSBureauviriiTrojan-Downloader.Win32.Agent.v.exe
c:windowssystem32ccqllo.dll
c:windowssystem32ldjadqis.dll
c:windowssystem32qoMcyVOF.dll
c:windowssystem32xxyawvTk.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-11 au 2009-01-11 ))))))))))))))))))))))))))))))))))))
.

2009-01-10 20:03 . 2009-01-10 20:03 <REP> d-------- c:documents and settingsAll Users.WINDOWSApplication Datahps
2009-01-10 20:03 . 2009-01-10 20:03 54,156 --ah----- c:windowsQTFont.qfn
2009-01-10 20:03 . 2009-01-10 20:03 1,409 --a------ c:windowsQTFont.for
2009-01-10 19:59 . 2009-01-11 16:50 <REP> d-------- c:program filesPixiphot
2009-01-10 14:36 . 2009-01-10 14:36 <REP> d-------- c:documents and settingsJim@ilApplication DataNero
2009-01-10 13:38 . 2009-01-10 13:38 <REP> d-------- c:program filesWindows Sidebar
2009-01-10 12:54 . 2009-01-10 14:17 <REP> d-------- c:program filesFichiers communsNero
2009-01-10 12:54 . 2009-01-10 13:21 <REP> d-------- c:documents and settingsAll Users.WINDOWSApplication DataNero
2009-01-10 12:16 . 2009-01-11 16:45 <REP> d-------- c:program filesadslTV
2009-01-10 11:55 . 2001-08-17 21:52 18,688 --a--c--- c:windowssystem32dllcachecdaudio.sys
2009-01-10 11:55 . 2008-04-13 20:40 8,192 --a--c--- c:windowssystem32dllcachechanger.sys
2009-01-10 11:33 . 2009-01-10 11:33 <REP> d-------- c:program filesPanda Security
2009-01-10 11:33 . 2008-06-19 17:24 28,544 --a------ c:windowssystem32driverspavboot.sys
2009-01-10 11:29 . 2009-01-10 11:34 <REP> d-------- c:windowsBDOSCAN8
2009-01-10 11:26 . 2009-01-10 11:26 <REP> d-------- c:program filesMalwarebytes' Anti-Malware
2009-01-10 11:26 . 2009-01-10 11:26 <REP> d-------- c:documents and settingsJim@ilApplication DataMalwarebytes
2009-01-10 11:26 . 2009-01-10 11:26 <REP> d-------- c:documents and settingsAll Users.WINDOWSApplication DataMalwarebytes
2009-01-10 11:26 . 2009-01-04 18:38 38,496 --a------ c:windowssystem32driversmbamswissarmy.sys
2009-01-10 11:26 . 2009-01-04 18:38 15,504 --a------ c:windowssystem32driversmbam.sys
2009-01-10 11:15 . 2009-01-10 11:18 <REP> d-------- c:program fileseb-Utility
2009-01-10 11:09 . 2009-01-10 11:09 <REP> d-------- c:program filesRegCleaner
2009-01-10 10:49 . 2009-01-10 10:49 <REP> d-------- c:program filesTrend Micro
2009-01-09 23:26 . 2009-01-10 10:26 <REP> d-------- c:documents and settingsJim@ilApplication Datavghd
2009-01-09 23:26 . 2009-01-09 23:26 152,904 --a------ c:windowssystem32vghd.scr
2009-01-09 22:00 . 2009-01-09 22:00 <REP> d---s---- c:windowssystem32configsystemprofileFavoris
2009-01-09 21:36 . 2009-01-09 21:36 <REP> d-------- c:documents and settingsJim@ilApplication DataBabylon
2009-01-09 21:19 . 2009-01-09 21:50 5,120 --ahs---- c:windowssystem32Thumbs.db
2009-01-09 21:10 . 2009-01-10 10:25 5 --a------ c:windowssbacknt.bin
2009-01-08 19:07 . 2009-01-08 19:07 <REP> d-------- c:documents and settingsJim@ilApplication DataDivX
2009-01-08 18:25 . 2008-11-06 17:37 129,784 --------- c:windowssystem32pxafs.dll
2009-01-08 18:25 . 2008-11-06 17:37 120,056 --------- c:windowssystem32pxcpyi64.exe
2009-01-08 18:25 . 2008-11-06 17:37 118,520 --------- c:windowssystem32pxinsi64.exe
2008-12-27 20:34 . 2008-12-29 15:14 8 --a------ c:windowssystem32
vModes.dat
2008-12-27 20:32 . 2008-12-27 20:32 <REP> d-------- c:documents and settingsAll Users.WINDOWSApplication Data
View_Profiles
2008-12-24 19:54 . 2008-12-24 19:54 51,452 --ah----- c:windowssystem32mlfcache.dat
2008-12-24 19:46 . 2008-07-31 23:17 9,200 --------- c:windowssystem32driverscdralw2k.sys
2008-12-24 19:46 . 2008-07-31 23:17 9,072 --------- c:windowssystem32driverscdr4_xp.sys
2008-12-24 19:45 . 2008-12-24 19:45 <REP> d-------- c:windowssystem32IOSUBSYS
2008-12-12 22:47 . 2008-12-12 22:47 3,751,995 --a------ c:windowssystem32GPhotos.scr
2008-12-11 01:33 . 2008-12-11 01:33 200,704 --a------ c:windowssystem32dtu100.dll
2008-12-11 01:33 . 2008-12-11 01:33 86,016 --a------ c:windowssystem32dpl100.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-11 17:06 --------- d-----w c:documents and settingsJim@ilApplication DatauTorrent
2009-01-11 15:55 7,168 --sha-w c:program filesThumbs.db
2009-01-10 12:43 --------- d-----w c:program filesNero
2009-01-10 11:43 --------- d-----w c:program fileseMule
2009-01-10 11:16 --------- d-----w c:documents and settingsJim@ilApplication Datavlc
2009-01-08 17:25 --------- d-----w c:program filesDivX
2008-12-24 18:45 --------- d-----w c:program filesGoogle
2008-12-22 20:10 --------- d-----w c:program filesMagic Video Converter
2008-12-11 20:33 --------- d-----w c:documents and settingsAll Users.WINDOWSApplication DataMicrosoft Help
2008-12-09 02:28 593,920 ----a-w c:windowssystem32dpuGUI11.dll
2008-12-09 02:28 57,344 ----a-w c:windowssystem32dpv11.dll
2008-12-09 02:28 344,064 ----a-w c:windowssystem32dpus11.dll
2008-12-09 02:28 294,912 ----a-w c:windowssystem32dpu11.dll
2008-12-06 14:26 --------- d-----w c:program filesJava
2008-12-01 21:31 249,205 ----a-w c:program files tscirn6.jpg
2008-12-01 19:52 280,061 ----a-w c:program fileselodie copie.jpg
2008-11-23 15:20 --------- d-----w c:program filesMediaCoder
2008-11-21 16:09 --------- d-----w c:program filesVirtualDJ
2008-11-12 18:20 107,888 ----a-w c:windowssystem32CmdLineExt.dll
2008-11-12 18:20 --------- d--h--r c:documents and settingsJim@ilApplication DataSecuROM
2008-11-10 04:43 410,984 ----a-w c:windowssystem32deploytk.dll
2008-11-06 16:37 524,288 ----a-w c:windowssystem32DivXsm.exe
2008-11-06 16:37 3,596,288 ----a-w c:windowssystem32qt-dx331.dll
2008-11-06 16:35 200,704 ----a-w c:windowssystem32ssldivx.dll
2008-11-06 16:35 1,044,480 ----a-w c:windowssystem32libdivx.dll
2008-11-06 16:33 823,296 ----a-w c:windowssystem32divx_xx0c.dll
2008-11-06 16:33 823,296 ----a-w c:windowssystem32divx_xx07.dll
2008-11-06 16:33 815,104 ----a-w c:windowssystem32divx_xx0a.dll
2008-11-06 16:33 802,816 ----a-w c:windowssystem32divx_xx11.dll
2008-11-06 16:33 684,032 ----a-w c:windowssystem32DivX.dll
2008-11-06 16:33 12,288 ----a-w c:windowssystem32DivXWMPExtType.dll
2008-10-23 12:36 286,720 ----a-w c:windowssystem32gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:windowssystem32wininet.dll
2008-10-16 13:13 202,776 ----a-w c:windowssystem32wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:windowssystem32wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:windowssystem32wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:windowssystem32wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:windowssystem32cdm.dll
2008-10-16 13:09 51,224 ----a-w c:windowssystem32wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:windowssystem32wups2.dll
2008-10-16 13:08 34,328 ----a-w c:windowssystem32wups.dll
2008-10-16 13:06 268,648 ----a-w c:windowssystem32mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:windowssystem32muweb.dll
2006-05-03 09:06 163,328 --sh--r c:windowssystem32flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:windowssystem32msfDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:program filesFichiers communsAheadlibNMBgMonitor.exe" [2005-09-03 94208]
"EPSON Stylus DX5000 Series"="c:windowsSystem32spoolDRIVERSW32X863E_FATIBVE.EXE" [2006-09-22 139264]
"swg"="c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe" [2007-12-20 68856]
"SpybotSD TeaTimer"="c:program filesSpybot - Search & DestroyTeaTimer.exe" [2005-05-31 1415824]
"UberIcon"="c:program filesVista Inspirat 2UberIconUberIcon Manager.exe" [2006-05-21 180224]
"TomTomHOME.exe"="c:program filesTomTom HOME 2HOMERunner.exe" [2008-09-26 206184]
"LaCie Backup"="c:program filesLaCieBackup Software\LaCieBackup.exe" [2006-07-06 2596864]
"RocketDock"="c:program filesVista Inspirat 2RocketDockRocketDock.exe" [2007-03-18 630784]
"Google Update"="c:documents and settingsJim@ilLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe" [2008-12-02 133104]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"avast!"="c:progra~1ALWILS~1Avast4ashDisp.exe" [2008-11-26 81000]
"NeroFilterCheck"="c:windowssystem32NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:windowssystem32NvCpl.dll" [2007-12-05 8523776]
"Adobe Reader Speed Launcher"="c:program filesAdobeReader 8.0ReaderReader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:program filesJavajre6injusched.exe" [2008-11-24 136600]
"NvMediaCenter"="c:windowssystem32NvMcTray.dll" [2007-12-05 81920]
"nwiz"="nwiz.exe" [2007-12-05 c:windowssystem32
wiz.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:windowssystem32HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-11-02 c:windowsSOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-12-10 c:windowsALCWZRD.EXE]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:program filesWindows LiveMessengermsnmsgr.exe" [2007-10-18 5724184]

c:documents and settingsJim@ilMenu D,marrerProgrammesD,marrage
Rainmeter.lnk - c:program filesRainmeterRainmeter.exe [2006-01-21 118784]
RocketDock.lnk - c:program filesVista Inspirat 2RocketDockRocketDock.exe [2007-03-18 630784]
TransBar.lnk - c:program filesVista Inspirat 2TransBarTransBar.exe [2005-06-01 65536]
UberIcon.lnk - c:program filesVista Inspirat 2UberIconUberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - c:program filesVista Inspirat 2YzShadowYzShadow.exe [2006-05-21 155648]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"VIDC.I420"= i420vfw.dll
"vidc.ffds"= c:progra~1COMBIN~1FiltersFFDShowff_vfw.dll
"vidc.wmv3"= c:progra~1COMBIN~1Filterswmv9vcm.dll
"VIDC.MJPG"= Pvmjpg30.dll

[HKLM~startupfolderC:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:documents and settingsAll Users.WINDOWSMenu DémarrerProgrammesDémarrageAdobe Gamma Loader.lnk
backup=c:windowspssAdobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 c:program filesAdobeReader 8.0Reader eader_sl.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS]
--a------ 2008-04-14 03:34 1695232 c:program filesMessengermsmsgs.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregTkBellExe]
--a------ 2008-02-22 19:32 185896 c:program filesFichiers communsRealUpdate_OB ealsched.exe

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Sony Ericsson\Update Service\Update Service.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Program Files\Pinnacle\Studio 11\programs\RM.exe"=
"c:\Program Files\Pinnacle\Studio 11\programs\Studio.exe"=
"c:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe"=
"c:\Program Files\Pinnacle\Studio 11\programs\umi.exe"=

R0 pavboot;pavboot;c:windowssystem32driverspavboot.sys [2009-01-10 28544]
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [2008-04-06 111184]
R4 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [2008-04-06 20560]
S3 AEXPAM;Philips SmartManage Service;c:windowssystem32driversaexpamdrv.sys [2004-09-01 21824]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:program filesEVEREST Home Editionkerneld.wnt [2005-08-18 7168]
S3 ggflt;SEMC USB Flash Driver Filter;c:windowssystem32driversggflt.sys [2008-06-02 13352]
S4 Cctpmer;Cctpmer; [x]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2K]
ShellAutocommand - AdobeR.exe e
ShellAutoRuncommand - c:windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
.
Contenu du dossier 'Tâches planifiées'

2009-01-11 c:windowsTasksGoogleUpdateTaskUserS-1-5-21-448539723-1563985344-1801674531-1004.job
- c:documents and settingsJim@ilLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2008-12-02 19:47]

2009-01-11 c:windowsTasksmhcqwvay.job
- c:windowssystem32 undll32.exe [2008-04-14 03:34]

2009-01-11 c:windowsTasksVérifier les mises à jour de Windows Live Toolbar.job
- c:program filesWindows Live ToolbarMSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Uniblue RegistryBooster 2009 - c:program filesUniblueRegistryBoosterRegistryBooster.exe
HKLM-Run-NWEReboot - (no file)
MSConfigStartUp-Sony Ericsson PC Suite - c:program filesSony EricssonSony Ericsson PC SuiteSEPCSuite.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: &Windows Live Search - c:program filesWindows Live Toolbarmsntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporter vers Microsoft Excel - c:progra~1MICROS~2Office12EXCEL.EXE/3000

c:windowsDownloaded Program Filesoscan81.ocx_x - c:windowsdoscandellang.ini
c:windowsdoscandel.exe
c:windowsDownloaded Program Fileslive.ini
c:windowsDownloaded Program Filesscanoptions.tsi
c:windowsDownloaded Program Fileslang.ini
c:windowsDownloaded Program Filesipsupd.dll
c:windowsDownloaded Program Filesdupd.dll
c:windowsDownloaded Program Fileslibfn.dll
c:windowsDownloaded Program Filesdcore.dll
c:windowsDownloaded Program Filesoscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.zebulon.fr/scan8/oscan8.cab
c:windowsDownloaded Program Filesoscan8.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-11 19:39:35
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet002ServicesASFWHide]
"ImagePath"="??c:docume~1Jim@ilLOCALS~1TempASFWHide"

[HKEY_LOCAL_MACHINESystemControlSet002ServicesEverestDriver]
"ImagePath"="??c:program filesEVEREST Home Editionkerneld.wnt"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{47629D4B-2AD3-4e50-B716-A66C15C63153}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,42,b4,8f,e5,b7,
56,aa,92,c8,28,51,af,b0,29,a3,98,13,19,46,e8,5a,5f,9a,44,e2,63,26,f1,3f,c8,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{604BB98A-A94F-4a5c-A67C-D8D3582C741C}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:46,47,15,b0,92,4b,c7,ef,fc,80,93,a8,e0,
8a,03,9b,71,3b,04,66,8b,46,0d,96,61,2d,96,70,1d,1e,c7,ce,6a,9c,d6,61,af,45,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{684373FB-9CD8-4e47-B990-5A4466C16034}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,d7,67,e9,e9,8d,
7f,47,4d,25,da,ec,7e,55,20,c9,26,a4,3b,e9,03,b7,28,b7,3d,ff,7c,85,e0,43,d4,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{74554CCD-F60F-4708-AD98-D0152D08C8B9}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:6b,65,49,6a,7e,99,74,f7,76,e7,6f,32,ce,
ac,75,fe,3e,1e,9e,e0,57,5a,93,61,5f,c3,42,a6,d7,86,10,fd,86,8c,21,01,be,91,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{7EB537F9-A916-4339-B91B-DED8E83632C0}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,66,d1,1c,2b,62,
d1,b3,74,cd,44,cd,b9,a6,33,6c,cd,92,13,a4,3a,07,83,fa,ba,f5,1d,4d,73,a8,13,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{948395E8-7A56-4fb1-843B-3E52D94DB145}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,ee,6d,9e,0d,96,
a7,99,e0,b0,18,ed,a7,3f,8d,37,a4,4a,9f,b3,5e,20,2b,3c,78,df,20,58,62,78,6b,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,92,43,c5,d5,15,
69,8f,ac,31,77,e1,ba,b1,f8,68,02,df,2e,47,8b,eb,2d,83,c7,fb,a7,78,e6,12,2f,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{DE5654CA-EB84-4df9-915B-37E957082D6D}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,75,42,4e,96,6b,
51,00,43,83,6c,56,8b,a0,85,96,ab,24,cf,ea,77,b3,79,79,52,01,3a,48,fc,e8,04,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{E39C35E8-7488-4926-92B2-2F94619AC1A5}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,6d,5f,44,78,b6,
63,d4,80,51,fa,6e,91,28,9e,14,cc,99,49,15,1c,4a,7c,55,0b,f6,0f,4e,58,98,5b,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,42,69,8e,8e,66,
ab,af,b2,b1,cd,45,5a,a8,c4,f8,b9,02,89,ff,28,71,11,16,7c,3d,ce,ea,26,2d,45,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,ed,1d,15,97,38,
5f,9d,41,e3,0e,66,d5,eb,bc,2f,6b,73,e9,25,16,2d,f1,4c,3c,2a,b7,cc,b5,b9,7f,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:05,73,21,dd,54,d8,4a,c5,30,61,8d,2e,30,
1f,84,3e,fa,ea,66,7f,d4,3b,6b,70,62,37,45,98,9d,7b,13,a2,6c,43,2d,1e,aa,22,
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(676)
c:windowssystem32scecli.dll
.
Heure de fin: 2009-01-11 19:41:32
ComboFix-quarantined-files.txt 2009-01-11 18:41:30

Avant-CF: 44 751 867 904 octets libres
Après-CF: 47,537,389,568 octets libres

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
316 --- E O F --- 2009-01-10 13:33:44
Avatar de l'utilisateur
Jim@il
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 142
Inscription: 08 Jan 2008 20:59
 

Message le 11 Jan 2009 21:16

Ok.


1_ Tu ouvres le Bloc-notes en cliquant sur Démarrer puis Tous les programmes, Accessoires et finalement Bloc-notes.

Tu copies-colles le texte suivant dans le Bloc-notes:

Code: Tout sélectionner
folder::
C:Documents and SettingsAll Users.WINDOWSApplication Datagtwrmfsz

file::
C:Documents and SettingsAll Users.WINDOWSApplication Datagtwrmfszsnapgpkt.exe


Tu enregistres ce fichier sur le Bureau sous le nom CFScript.txt et tu mets comme type de fichier Tous les fichiers puis tu fermes le Bloc-notes.

Tu sélectionnes ensuite le fichier CFScript et tu exécutes un glisser/déposer comme ceci:

Image

Le glisser/déposer va lancer à nouveau ComboFix.

Tu tapes ensuite sur la touche [1] pour continuer.

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.

Si le Bureau vient à disparaître une ou plusieurs fois, ne t'inquiète pas.

Laisse faire l'utilitaire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.


2_ De plus, tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 11 Jan 2009 21:58

ComboFix 09-01-10.03 - Jim@il 2009-01-11 21:47:01.2 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.3.1252.1.1036.18.2047.1391 [GMT 1:00]
Lancé depuis: c:documents and settingsJim@ilBureauComboFix.exe
Commutateurs utilisés :: c:documents and settingsJim@ilBureauCFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:documents and settingsAll Users.WINDOWSApplication Datagtwrmfszsnapgpkt.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-11 au 2009-01-11 ))))))))))))))))))))))))))))))))))))
.

2009-01-10 20:03 . 2009-01-10 20:03 <REP> d-------- c:documents and settingsAll Users.WINDOWSApplication Datahps
2009-01-10 20:03 . 2009-01-10 20:03 54,156 --ah----- c:windowsQTFont.qfn
2009-01-10 20:03 . 2009-01-10 20:03 1,409 --a------ c:windowsQTFont.for
2009-01-10 19:59 . 2009-01-11 16:50 <REP> d-------- c:program filesPixiphot
2009-01-10 14:36 . 2009-01-10 14:36 <REP> d-------- c:documents and settingsJim@ilApplication DataNero
2009-01-10 13:38 . 2009-01-10 13:38 <REP> d-------- c:program filesWindows Sidebar
2009-01-10 12:54 . 2009-01-10 14:17 <REP> d-------- c:program filesFichiers communsNero
2009-01-10 12:54 . 2009-01-10 13:21 <REP> d-------- c:documents and settingsAll Users.WINDOWSApplication DataNero
2009-01-10 12:16 . 2009-01-11 20:22 <REP> d-------- c:program filesadslTV
2009-01-10 11:55 . 2001-08-17 21:52 18,688 --a--c--- c:windowssystem32dllcachecdaudio.sys
2009-01-10 11:55 . 2008-04-13 20:40 8,192 --a--c--- c:windowssystem32dllcachechanger.sys
2009-01-10 11:33 . 2009-01-10 11:33 <REP> d-------- c:program filesPanda Security
2009-01-10 11:33 . 2008-06-19 17:24 28,544 --a------ c:windowssystem32driverspavboot.sys
2009-01-10 11:29 . 2009-01-10 11:34 <REP> d-------- c:windowsBDOSCAN8
2009-01-10 11:26 . 2009-01-10 11:26 <REP> d-------- c:program filesMalwarebytes' Anti-Malware
2009-01-10 11:26 . 2009-01-10 11:26 <REP> d-------- c:documents and settingsJim@ilApplication DataMalwarebytes
2009-01-10 11:26 . 2009-01-10 11:26 <REP> d-------- c:documents and settingsAll Users.WINDOWSApplication DataMalwarebytes
2009-01-10 11:26 . 2009-01-04 18:38 38,496 --a------ c:windowssystem32driversmbamswissarmy.sys
2009-01-10 11:26 . 2009-01-04 18:38 15,504 --a------ c:windowssystem32driversmbam.sys
2009-01-10 11:15 . 2009-01-10 11:18 <REP> d-------- c:program fileseb-Utility
2009-01-10 11:09 . 2009-01-10 11:09 <REP> d-------- c:program filesRegCleaner
2009-01-10 10:49 . 2009-01-10 10:49 <REP> d-------- c:program filesTrend Micro
2009-01-09 23:26 . 2009-01-10 10:26 <REP> d-------- c:documents and settingsJim@ilApplication Datavghd
2009-01-09 23:26 . 2009-01-09 23:26 152,904 --a------ c:windowssystem32vghd.scr
2009-01-09 22:00 . 2009-01-09 22:00 <REP> d---s---- c:windowssystem32configsystemprofileFavoris
2009-01-09 21:36 . 2009-01-09 21:36 <REP> d-------- c:documents and settingsJim@ilApplication DataBabylon
2009-01-09 21:19 . 2009-01-09 21:50 5,120 --ahs---- c:windowssystem32Thumbs.db
2009-01-09 21:10 . 2009-01-10 10:25 5 --a------ c:windowssbacknt.bin
2009-01-08 19:07 . 2009-01-08 19:07 <REP> d-------- c:documents and settingsJim@ilApplication DataDivX
2009-01-08 18:25 . 2008-11-06 17:37 129,784 --------- c:windowssystem32pxafs.dll
2009-01-08 18:25 . 2008-11-06 17:37 120,056 --------- c:windowssystem32pxcpyi64.exe
2009-01-08 18:25 . 2008-11-06 17:37 118,520 --------- c:windowssystem32pxinsi64.exe
2008-12-27 20:34 . 2008-12-29 15:14 8 --a------ c:windowssystem32
vModes.dat
2008-12-27 20:32 . 2008-12-27 20:32 <REP> d-------- c:documents and settingsAll Users.WINDOWSApplication Data
View_Profiles
2008-12-24 19:54 . 2008-12-24 19:54 51,452 --ah----- c:windowssystem32mlfcache.dat
2008-12-24 19:46 . 2008-07-31 23:17 9,200 --------- c:windowssystem32driverscdralw2k.sys
2008-12-24 19:46 . 2008-07-31 23:17 9,072 --------- c:windowssystem32driverscdr4_xp.sys
2008-12-24 19:45 . 2008-12-24 19:45 <REP> d-------- c:windowssystem32IOSUBSYS
2008-12-12 22:47 . 2008-12-12 22:47 3,751,995 --a------ c:windowssystem32GPhotos.scr
2008-12-11 01:33 . 2008-12-11 01:33 200,704 --a------ c:windowssystem32dtu100.dll
2008-12-11 01:33 . 2008-12-11 01:33 86,016 --a------ c:windowssystem32dpl100.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-11 20:49 --------- d-----w c:documents and settingsJim@ilApplication DatauTorrent
2009-01-11 18:54 --------- d-----w c:program fileseMule
2009-01-11 15:55 7,168 --sha-w c:program filesThumbs.db
2009-01-10 12:43 --------- d-----w c:program filesNero
2009-01-10 11:16 --------- d-----w c:documents and settingsJim@ilApplication Datavlc
2009-01-08 17:25 --------- d-----w c:program filesDivX
2008-12-24 18:45 --------- d-----w c:program filesGoogle
2008-12-22 20:10 --------- d-----w c:program filesMagic Video Converter
2008-12-11 20:33 --------- d-----w c:documents and settingsAll Users.WINDOWSApplication DataMicrosoft Help
2008-12-09 02:28 593,920 ----a-w c:windowssystem32dpuGUI11.dll
2008-12-09 02:28 57,344 ----a-w c:windowssystem32dpv11.dll
2008-12-09 02:28 344,064 ----a-w c:windowssystem32dpus11.dll
2008-12-09 02:28 294,912 ----a-w c:windowssystem32dpu11.dll
2008-12-06 14:26 --------- d-----w c:program filesJava
2008-12-01 21:31 249,205 ----a-w c:program files tscirn6.jpg
2008-12-01 19:52 280,061 ----a-w c:program fileselodie copie.jpg
2008-11-23 15:20 --------- d-----w c:program filesMediaCoder
2008-11-21 16:09 --------- d-----w c:program filesVirtualDJ
2008-11-12 18:20 107,888 ----a-w c:windowssystem32CmdLineExt.dll
2008-11-12 18:20 --------- d--h--r c:documents and settingsJim@ilApplication DataSecuROM
2008-11-10 04:43 410,984 ----a-w c:windowssystem32deploytk.dll
2008-11-06 16:37 524,288 ----a-w c:windowssystem32DivXsm.exe
2008-11-06 16:37 3,596,288 ----a-w c:windowssystem32qt-dx331.dll
2008-11-06 16:35 200,704 ----a-w c:windowssystem32ssldivx.dll
2008-11-06 16:35 1,044,480 ----a-w c:windowssystem32libdivx.dll
2008-11-06 16:33 823,296 ----a-w c:windowssystem32divx_xx0c.dll
2008-11-06 16:33 823,296 ----a-w c:windowssystem32divx_xx07.dll
2008-11-06 16:33 815,104 ----a-w c:windowssystem32divx_xx0a.dll
2008-11-06 16:33 802,816 ----a-w c:windowssystem32divx_xx11.dll
2008-11-06 16:33 684,032 ----a-w c:windowssystem32DivX.dll
2008-11-06 16:33 12,288 ----a-w c:windowssystem32DivXWMPExtType.dll
2008-10-23 12:36 286,720 ----a-w c:windowssystem32gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:windowssystem32wininet.dll
2008-10-16 13:13 202,776 ----a-w c:windowssystem32wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:windowssystem32wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:windowssystem32wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:windowssystem32wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:windowssystem32cdm.dll
2008-10-16 13:09 51,224 ----a-w c:windowssystem32wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:windowssystem32wups2.dll
2008-10-16 13:08 34,328 ----a-w c:windowssystem32wups.dll
2008-10-16 13:06 268,648 ----a-w c:windowssystem32mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:windowssystem32muweb.dll
2006-05-03 09:06 163,328 --sh--r c:windowssystem32flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:windowssystem32msfDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:program filesFichiers communsAheadlibNMBgMonitor.exe" [2005-09-03 94208]
"EPSON Stylus DX5000 Series"="c:windowsSystem32spoolDRIVERSW32X863E_FATIBVE.EXE" [2006-09-22 139264]
"swg"="c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe" [2007-12-20 68856]
"SpybotSD TeaTimer"="c:program filesSpybot - Search & DestroyTeaTimer.exe" [2005-05-31 1415824]
"UberIcon"="c:program filesVista Inspirat 2UberIconUberIcon Manager.exe" [2006-05-21 180224]
"TomTomHOME.exe"="c:program filesTomTom HOME 2HOMERunner.exe" [2008-09-26 206184]
"LaCie Backup"="c:program filesLaCieBackup Software\LaCieBackup.exe" [2006-07-06 2596864]
"RocketDock"="c:program filesVista Inspirat 2RocketDockRocketDock.exe" [2007-03-18 630784]
"Google Update"="c:documents and settingsJim@ilLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe" [2008-12-02 133104]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"avast!"="c:progra~1ALWILS~1Avast4ashDisp.exe" [2008-11-26 81000]
"NeroFilterCheck"="c:windowssystem32NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:windowssystem32NvCpl.dll" [2007-12-05 8523776]
"Adobe Reader Speed Launcher"="c:program filesAdobeReader 8.0ReaderReader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:program filesJavajre6injusched.exe" [2008-11-24 136600]
"NvMediaCenter"="c:windowssystem32NvMcTray.dll" [2007-12-05 81920]
"nwiz"="nwiz.exe" [2007-12-05 c:windowssystem32
wiz.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:windowssystem32HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-11-02 c:windowsSOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-12-10 c:windowsALCWZRD.EXE]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:program filesWindows LiveMessengermsnmsgr.exe" [2007-10-18 5724184]

c:documents and settingsJim@ilMenu D,marrerProgrammesD,marrage
Rainmeter.lnk - c:program filesRainmeterRainmeter.exe [2006-01-21 118784]
RocketDock.lnk - c:program filesVista Inspirat 2RocketDockRocketDock.exe [2007-03-18 630784]
TransBar.lnk - c:program filesVista Inspirat 2TransBarTransBar.exe [2005-06-01 65536]
UberIcon.lnk - c:program filesVista Inspirat 2UberIconUberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - c:program filesVista Inspirat 2YzShadowYzShadow.exe [2006-05-21 155648]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"VIDC.I420"= i420vfw.dll
"vidc.ffds"= c:progra~1COMBIN~1FiltersFFDShowff_vfw.dll
"vidc.wmv3"= c:progra~1COMBIN~1Filterswmv9vcm.dll
"VIDC.MJPG"= Pvmjpg30.dll

[HKLM~startupfolderC:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:documents and settingsAll Users.WINDOWSMenu DémarrerProgrammesDémarrageAdobe Gamma Loader.lnk
backup=c:windowspssAdobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 c:program filesAdobeReader 8.0Reader eader_sl.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS]
--a------ 2008-04-14 03:34 1695232 c:program filesMessengermsmsgs.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregTkBellExe]
--a------ 2008-02-22 19:32 185896 c:program filesFichiers communsRealUpdate_OB ealsched.exe

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Sony Ericsson\Update Service\Update Service.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Program Files\Pinnacle\Studio 11\programs\RM.exe"=
"c:\Program Files\Pinnacle\Studio 11\programs\Studio.exe"=
"c:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe"=
"c:\Program Files\Pinnacle\Studio 11\programs\umi.exe"=

R0 pavboot;pavboot;c:windowssystem32driverspavboot.sys [2009-01-10 28544]
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [2008-04-06 111184]
R4 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [2008-04-06 20560]
S3 AEXPAM;Philips SmartManage Service;c:windowssystem32driversaexpamdrv.sys [2004-09-01 21824]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:program filesEVEREST Home Editionkerneld.wnt [2005-08-18 7168]
S3 ggflt;SEMC USB Flash Driver Filter;c:windowssystem32driversggflt.sys [2008-06-02 13352]
S4 Cctpmer;Cctpmer; [x]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2K]
ShellAutocommand - AdobeR.exe e
ShellAutoRuncommand - c:windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
.
Contenu du dossier 'Tâches planifiées'

2009-01-11 c:windowsTasksGoogleUpdateTaskUserS-1-5-21-448539723-1563985344-1801674531-1004.job
- c:documents and settingsJim@ilLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2008-12-02 19:47]

2009-01-11 c:windowsTasksmhcqwvay.job
- c:windowssystem32 undll32.exe [2008-04-14 03:34]

2009-01-11 c:windowsTasksVérifier les mises à jour de Windows Live Toolbar.job
- c:program filesWindows Live ToolbarMSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: &Windows Live Search - c:program filesWindows Live Toolbarmsntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporter vers Microsoft Excel - c:progra~1MICROS~2Office12EXCEL.EXE/3000

c:windowsDownloaded Program Filesoscan81.ocx_x - c:windowsdoscandellang.ini
c:windowsdoscandel.exe
c:windowsDownloaded Program Fileslive.ini
c:windowsDownloaded Program Filesscanoptions.tsi
c:windowsDownloaded Program Fileslang.ini
c:windowsDownloaded Program Filesipsupd.dll
c:windowsDownloaded Program Filesdupd.dll
c:windowsDownloaded Program Fileslibfn.dll
c:windowsDownloaded Program Filesdcore.dll
c:windowsDownloaded Program Filesoscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.zebulon.fr/scan8/oscan8.cab
c:windowsDownloaded Program Filesoscan8.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-11 21:53:26
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet002ServicesASFWHide]
"ImagePath"="??c:docume~1Jim@ilLOCALS~1TempASFWHide"

[HKEY_LOCAL_MACHINESystemControlSet002ServicesEverestDriver]
"ImagePath"="??c:program filesEVEREST Home Editionkerneld.wnt"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{47629D4B-2AD3-4e50-B716-A66C15C63153}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,42,b4,8f,e5,b7,
56,aa,92,c8,28,51,af,b0,29,a3,98,13,19,46,e8,5a,5f,9a,44,e2,63,26,f1,3f,c8,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{604BB98A-A94F-4a5c-A67C-D8D3582C741C}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:46,47,15,b0,92,4b,c7,ef,fc,80,93,a8,e0,
8a,03,9b,71,3b,04,66,8b,46,0d,96,61,2d,96,70,1d,1e,c7,ce,6a,9c,d6,61,af,45,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{684373FB-9CD8-4e47-B990-5A4466C16034}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,d7,67,e9,e9,8d,
7f,47,4d,25,da,ec,7e,55,20,c9,26,a4,3b,e9,03,b7,28,b7,3d,ff,7c,85,e0,43,d4,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{74554CCD-F60F-4708-AD98-D0152D08C8B9}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:6b,65,49,6a,7e,99,74,f7,76,e7,6f,32,ce,
ac,75,fe,3e,1e,9e,e0,57,5a,93,61,5f,c3,42,a6,d7,86,10,fd,86,8c,21,01,be,91,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{7EB537F9-A916-4339-B91B-DED8E83632C0}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,66,d1,1c,2b,62,
d1,b3,74,cd,44,cd,b9,a6,33,6c,cd,92,13,a4,3a,07,83,fa,ba,f5,1d,4d,73,a8,13,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{948395E8-7A56-4fb1-843B-3E52D94DB145}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,ee,6d,9e,0d,96,
a7,99,e0,b0,18,ed,a7,3f,8d,37,a4,4a,9f,b3,5e,20,2b,3c,78,df,20,58,62,78,6b,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,92,43,c5,d5,15,
69,8f,ac,31,77,e1,ba,b1,f8,68,02,df,2e,47,8b,eb,2d,83,c7,fb,a7,78,e6,12,2f,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{DE5654CA-EB84-4df9-915B-37E957082D6D}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,75,42,4e,96,6b,
51,00,43,83,6c,56,8b,a0,85,96,ab,24,cf,ea,77,b3,79,79,52,01,3a,48,fc,e8,04,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{E39C35E8-7488-4926-92B2-2F94619AC1A5}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,6d,5f,44,78,b6,
63,d4,80,51,fa,6e,91,28,9e,14,cc,99,49,15,1c,4a,7c,55,0b,f6,0f,4e,58,98,5b,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,42,69,8e,8e,66,
ab,af,b2,b1,cd,45,5a,a8,c4,f8,b9,02,89,ff,28,71,11,16,7c,3d,ce,ea,26,2d,45,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,ed,1d,15,97,38,
5f,9d,41,e3,0e,66,d5,eb,bc,2f,6b,73,e9,25,16,2d,f1,4c,3c,2a,b7,cc,b5,b9,7f,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:05,73,21,dd,54,d8,4a,c5,30,61,8d,2e,30,
1f,84,3e,fa,ea,66,7f,d4,3b,6b,70,62,37,45,98,9d,7b,13,a2,6c,43,2d,1e,aa,22,
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(676)
c:windowssystem32scecli.dll
.
Heure de fin: 2009-01-11 21:57:14
ComboFix-quarantined-files.txt 2009-01-11 20:56:47

Avant-CF: 50,295,177,216 octets libres
Après-CF: 50,308,505,600 octets libres

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
291 --- E O F --- 2009-01-10 13:33:44
Avatar de l'utilisateur
Jim@il
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 142
Inscription: 08 Jan 2008 20:59
 

Message le 11 Jan 2009 22:34

Ok.

J'attends le rapport Mbam maintenant.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 16 Jan 2009 17:08

dsl du contre temps

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 5.1.2600 Service Pack 3

16/01/2009 16:43:37
mbam-log-2009-01-16 (16-43-37).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 224762
Temps écoulé: 1 hour(s), 3 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:QooboxQuarantineCWINDOWSsystem32ccqllo.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32ldjadqis.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:Program FilesEoRezo (Rogue.Eorezo) -> Delete on reboot.
Avatar de l'utilisateur
Jim@il
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 142
Inscription: 08 Jan 2008 20:59
 

Message le 16 Jan 2009 18:06

[HS] Tu m'impressionne r@in | b0w , des réponses plus complètes que ca, tu meurt :o
ROP92
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 499
Inscription: 01 Aoû 2008 23:21
Localisation: Sevres, 92
 

Message le 16 Jan 2009 18:18

Ok.

Tu relances Mbam jusqu'à ce qu'il ne trouve plus rien à supprimer.

Ensuite, tu fais un nouveau scan HiJackThis.

ROP92 a écrit:[HS] Tu m'impressionne r@in | b0w , des réponses plus complètes que ca, tu meurt :o


Pourquoi cela?

J'ai pris les utilitaires et mis en place un tutorial à chaque fois. C'est juste du copier-coller depuis quelques mois ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 17 Jan 2009 15:47

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:35, on 17/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsNeroNero BackItUp 4NBService.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSALCWZRD.EXE
C:Program FilesJavajre6injusched.exe
C:WINDOWSsystem32 undll32.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesFichiers communsAheadlibNMBgMonitor.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesVista Inspirat 2UberIconUberIcon Manager.exe
C:Program FilesTomTom HOME 2HOMERunner.exe
C:Program FilesLaCieBackup SoftwareLaCieBackup.exe
C:Program FilesVista Inspirat 2RocketDockRocketDock.exe
C:Documents and SettingsJim@ilLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe
C:Program FilesRainmeterRainmeter.exe
C:Program FilesVista Inspirat 2YzShadowYzShadow.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Documents and SettingsJim@ilLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsJim@ilLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsJim@ilLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsAheadlibNMBgMonitor.exe"
O4 - HKCU..Run: [EPSON Stylus DX5000 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIBVE.EXE /FU "C:WINDOWSTEMPE_S16C.tmp" /EF "HKCU"
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [UberIcon] "C:Program FilesVista Inspirat 2UberIconUberIcon Manager.exe"
O4 - HKCU..Run: [TomTomHOME.exe] "C:Program FilesTomTom HOME 2HOMERunner.exe"
O4 - HKCU..Run: [LaCie Backup] C:Program FilesLaCieBackup Software\LaCieBackup.exe /background
O4 - HKCU..Run: [RocketDock] "C:Program FilesVista Inspirat 2RocketDockRocketDock.exe"
O4 - HKCU..Run: [Google Update] "C:Documents and SettingsJim@ilLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe" /c
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUSS-1-5-18..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Rainmeter.lnk = C:Program FilesRainmeterRainmeter.exe
O4 - Startup: RocketDock.lnk = C:Program FilesVista Inspirat 2RocketDockRocketDock.exe
O4 - Startup: TransBar.lnk = C:Program FilesVista Inspirat 2TransBarTransBar.exe
O4 - Startup: UberIcon.lnk = C:Program FilesVista Inspirat 2UberIconUberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:Program FilesVista Inspirat 2YzShadowYzShadow.exe
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan ... stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:Program FilesYahoo!CommonYinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player ... taller.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:Program FilesFichiers communsNeroNero BackItUp 4NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:WINDOWSsystem32
vsvc32.exe (file missing)
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:WINDOWSsystem32driverspclepci.sys

--
End of file - 10950 bytes
Avatar de l'utilisateur
Jim@il
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 142
Inscription: 08 Jan 2008 20:59
 

Message le 18 Jan 2009 18:51

Bonjour.


_ Tu peux désinstaller Ad-Aware qui est remplacé par Mbam plus performant.


_ Tu supprimes les lignes:

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKUSS-1-5-18..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background (User 'SYSTEM')




Pour terminer la désinfection et optimiser Windows:


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est large: Zone Alarm, Sunbelt, Ashampoo ou encore Sygate.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 



Sujets similaires

Message Mon PC n'affiche plus le système d'exploitation à choisir
Bonjour,Quand j'allume mon PC, il m'indique à chaque fois de choisir entre Win 7 ou Win10. Tous les matins je sélectionne Win7. Mais aujourd'hui il ne me propose plus le choix entre les 2 Win et démarre automatiquement en Win10. Que dois-je faire pour démarrer en Win7 ? Merci pour votre aide !
Réponses: 0

Message Sauvegarde/restauration d'image système avec un ASUS 206 HA
Bonjour,J'ai un ASUS 206 HA, petit ordinateur très pratique pour des tas de choses Avec seulement quelques limites : un disque SSD de 32 Go ..... Après installation et configuration des programmes nécessaires j'ai voulu faire une image système.Mais pas si facile que cela Après de nombreuses ga ...
Réponses: 11

Message Comment mesurer la stabilité d'un système d'exploitation ?
Salut, je voudrais savoir comment calculer la stabilité d'un système d'exploitation, si l'uptime mesure la stabilité des serveurs, alors qu'elle méthode est utiliser pour calculer la stabilité d'un os sur ordinateur ?
Réponses: 5

Message cloner son système sous w10
Bonjour a tous (tes) ! ma question pourra être simpliste pour certains , mais je préfère la poser avant de faire une anneriej'ai crée une image système sur DD externe il y a un 1 an , je voudrais de nouveau effectuer cette opération sur le même DD , est ce que je dois formater ce disque , ou est ce ...
Réponses: 1

Message VPN ou autre système est ce vraiment utile?
Salut à tous, je ne sais pas si je suis dans la bonne section, à mon avis non mais je n'ai pas trouvé une vraiment approprié à ma demande, je vous explique, dans le passé j'avais un compte paypal perso pendant plus de 8 ans sans problème, un jour je suis tombé sur un mauvais vendeur ou j'ai du faire ...
Réponses: 3

Message [Réglé] impression écran système
Bonjour Pourquoi ne peut on pas faire une impression écran système d'une arborescence ?Y a t'il une solution ? Merci
Réponses: 6

Message Problème grave lors de la restauration système Windows.
Bonjour,Je voudrais savoir si une restauration du système posait problème si l'image système était trop ancienne. Effectivement, j'ai déjà restauré mon PC (windows 8 ) et j'ai failli ne jamais y arriver car lors de la restauration, Windows a voulu restaurer également TOUTES les mises à jour de Windo ...
Réponses: 5


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.