isableve

Bonjour Pear. Je suis enfin aller chez ma soeur exécuter les procédures que tu m'avais envoyé. Alors voici mes logs, le premier pour les malware et le second à partir de Antivir. Miraculeusement, l'icone qui flashait a disparu. Tout semble aller pour le mieux. Dit moi si tout est ok avec les rapports. Malwarebytes' Anti-Malware 1.24 Version de la base de données: 1031 Windows 5.1.2600 Service Pack 2 18:11:58 2008-08-07 mbam-log-8-7-2008 (18-11-58).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 85350 Temps écoulé: 42 minute(s), 22 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 4 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 13 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): C:\WINDOWS\system32\gnmguxh.dll (Trojan.Zlob) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{629340b5-8df6-4211-9245-a86563a35792} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\f406.f406mgr (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\f406.f406mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ascwarning32.warningbho.1 (Trojan.Zlob) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{629340b5-8df6-4211-9245-a86563a35792} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} (Trojan.Zlob) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\gnmguxh.dll (Trojan.Zlob) -> Delete on reboot. C:\System Volume Information\_restore{91261ED8-66BA-468B-AA1E-0D2DCB529D4B}\RP55\A0004829.exe (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{91261ED8-66BA-468B-AA1E-0D2DCB529D4B}\RP57\A0005952.dll (Trojan.Zlob) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{91261ED8-66BA-468B-AA1E-0D2DCB529D4B}\RP85\A0008846.dll (Trojan.BHO) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{91261ED8-66BA-468B-AA1E-0D2DCB529D4B}\RP90\A0010078.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{91261ED8-66BA-468B-AA1E-0D2DCB529D4B}\RP90\A0010084.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{91261ED8-66BA-468B-AA1E-0D2DCB529D4B}\RP90\A0010180.exe (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{91261ED8-66BA-468B-AA1E-0D2DCB529D4B}\RP90\A0010179.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{91261ED8-66BA-468B-AA1E-0D2DCB529D4B}\RP90\A0010200.dll (Trojan.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\JULIEN\Menu Démarrer\VirusHeat 4.4.lnk (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\Documents and Settings\JULIEN\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusHeat 4.4.lnk (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\Documents and Settings\JULIEN\Favoris\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Documents and Settings\JULIEN\Favoris\Antivirus Scan.url (Rogue.Link) -> Quarantined and deleted successfully. Avira AntiVir Personal Report file date: 7 août 2008 18:48 Scanning for 1540477 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Save mode Username: eric Computer name: FLAGSTAFF Version information: BUILD.DAT : 8.1.0.326 16933 Bytes 2008-07-11 12:57:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 2008-06-26 14:57:53 AVSCAN.DLL : 8.1.4.0 40705 Bytes 2008-05-26 13:56:40 LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 18:44:19 LUKERES.DLL : 8.1.4.0 12033 Bytes 2008-05-26 13:58:52 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 16:33:34 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 2008-06-24 19:54:15 ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 2008-08-04 22:35:32 ANTIVIR3.VDF : 7.0.5.229 136192 Bytes 2008-08-07 22:35:34 Engineversion : 8.1.1.19 AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-07-09 14:46:50 AESCRIPT.DLL : 8.1.0.63 311673 Bytes 2008-08-07 22:35:50 AESCN.DLL : 8.1.0.23 119156 Bytes 2008-08-07 22:35:48 AERDL.DLL : 8.1.0.20 418165 Bytes 2008-07-09 14:46:50 AEPACK.DLL : 8.1.2.1 364917 Bytes 2008-08-07 22:35:47 AEOFFICE.DLL : 8.1.0.21 192891 Bytes 2008-08-07 22:35:45 AEHEUR.DLL : 8.1.0.47 1368437 Bytes 2008-08-07 22:35:43 AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-07-09 14:46:50 AEGEN.DLL : 8.1.0.35 315764 Bytes 2008-08-07 22:35:41 AEEMU.DLL : 8.1.0.7 430452 Bytes 2008-08-07 22:35:39 AECORE.DLL : 8.1.1.8 172406 Bytes 2008-08-07 22:35:37 AEBB.DLL : 8.1.0.1 53617 Bytes 2008-04-24 14:50:42 AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 14:40:05 AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 15:28:01 AVREP.DLL : 8.0.0.2 98344 Bytes 2008-08-07 22:35:36 AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 17:26:40 AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 14:29:23 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 18:27:49 SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 23:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 18:49:40 NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 18:05:10 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-06-12 19:48:07 RCTEXT.DLL : 8.0.52.0 86273 Bytes 2008-06-27 19:34:37 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: repair Secondary action.................: delete Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: 7 août 2008 18:48 Starting search for hidden objects. The driver could not be initialized. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 11 processes with 11 modules were scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Starting to scan the registry. The registry was scanned ( '48' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\Program Files\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\install.rdf [DETECTION] Is the TR/Spy.Agent.NUI Trojan [NOTE] A backup was created as '490e8356.qua' ( QUARANTINE ) [NOTE] Attempting to perform action using the ARK lib. [NOTE] The driver could not be initialized. [NOTE] The file was deleted! End of the scan: 7 août 2008 19:39 Used time: 51:16 Minute(s) The scan has been done completely. 4962 Scanning directories 151821 Files were scanned 1 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 1 files were deleted 0 files were repaired 1 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 151819 Files not concerned 1238 Archives were scanned 1 Warnings 1 Notes Merci infiniment. Isabelle et Manon

Bonjour Pear. Merci pour ces précieuses informations. Une dernière chose, il y a un icone sur sa barre de tâche en bas à droite qui ne veut pas disparaître et qui flash sans cesse. Je crois que c'est le bouclier de Windows (Pare feu ou antivirus) et il dit qu'il y a plusieurs spyware qui ont été trouvé sur son ordinateur. Quand je clique sur cette icone, ça m'amène automatique sur un site qui veut me vendre un anti spyware (antispyware). Comment je fais pour m'en débarasser. Merci beaucoup

Bonjour Pear. J'ai exécuté ce que vous avez suggéré. En passant, ma soeur possède l'antivirus de Vidéotron et il a l'air de bien fonctionné. Nous venons tout juste de l'installer à l'aide de la personne de Vidéotron et honnetement, je ne saurais comment le réinstaller. Alors voici le log de Java. JavaRa 1.10 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Wed Jul 30 13:49:01 2008 Found and removed: C:\Program Files\Java\jre1.6.0_04 Could not delete: C:\Program Files\Java\jre1.6.0_05 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_04 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_04 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_04 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC} Found and removed: SOFTWARE\Classes\JavaPlugin.160_04 Found and removed: SOFTWARE\Classes\JavaPlugin.160_05 Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160040} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610004 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005 Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610004 Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23B06123E6D18D74FA6711404FCAC1B8 ------------------------------------ Finished reporting. Merci Isabelle

Bonjour Pear. J'ai fait ce que vous m'avez demandé. Je m'excuse pour la réponse au mauvais endroit mais comme je ne suis pas une tarte en informatique, je dois vous dire que naviguer et répondre dans le forum est tout un tour de force. Dite moi ce que je dois faire à partir de maintenant. Croyez- vous que mon antivirus peux toujours bien fonctionner ? Je vous envoi quand même un autre Hijackthis au cas où. merci de votre aide et désolé de vous importuner avec mes problèmes. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:50:30, on 2008-07-27 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe C:\Program Files\Raxco\PerfectDisk\PDAgent.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Raxco\PerfectDisk\PDEngine.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Vidéotron\Services de sécurité Vidéotron\PrtlAgt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\eric\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\pkR.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN O4 - HKLM\..\Run: [services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe" O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe" O4 - HKLM\..\RunOnce: [indexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [indexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O22 - SharedTaskScheduler: delayingly - {e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} - (no file) O22 - SharedTaskScheduler: enation - {629340b5-8df6-4211-9245-a86563a35792} - C:\WINDOWS\system32\gnmguxh.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 6968 bytes Isabelle

Bonjour Pear. Voici les rapports exécuté ainsi que mon hijackthis d'aujourd'hui. SmitFraudFix v2.330 Rapport fait à 16:10:43,20, 2008-07-21 Executé à partir de C:\Documents and Settings\eric\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193}"="delayingly" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{629340b5-8df6-4211-9245-a86563a35792}"="enation" [HKEY_CLASSES_ROOT\CLSID\{629340b5-8df6-4211-9245-a86563a35792}\InProcServer32] @="C:\WINDOWS\system32\gnmguxh.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{629340b5-8df6-4211-9245-a86563a35792}\InProcServer32] @="C:\WINDOWS\system32\gnmguxh.dll" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{B5401874-E5DA-4B94-AF68-965F01A61114}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B5401874-E5DA-4B94-AF68-965F01A61114}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS2\Services\Tcpip\..\{B5401874-E5DA-4B94-AF68-965F01A61114}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193}"="delayingly" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{629340b5-8df6-4211-9245-a86563a35792}"="enation" [HKEY_CLASSES_ROOT\CLSID\{629340b5-8df6-4211-9245-a86563a35792}\InProcServer32] @="C:\WINDOWS\system32\gnmguxh.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{629340b5-8df6-4211-9245-a86563a35792}\InProcServer32] @="C:\WINDOWS\system32\gnmguxh.dll" »»»»»»»»»»»»»»»»»»»»»»»» Fin SDFix: Version 1.203 Run by eric on 2008-07-21 at 16:19 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Folder C:\WINDOWS\system32\834668 - Removed Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-21 16:26:51 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Enabled:Age of Empires II" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" Remaining Files : Files with Hidden Attributes : Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BIT8C.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BIT8F.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BIT93.tmp" Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT3.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BIT8B.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT90.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BIT8D.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BIT92.tmp" Wed 9 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b5ceb6274f4d7fd206d6adab3df8e834\BIT79.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BIT8E.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT91.tmp" Sat 14 Oct 2006 400 A.SH. --- "C:\eric\julien\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak" Finished! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:34:48, on 2008-07-22 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe C:\Program Files\Raxco\PerfectDisk\PDAgent.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Raxco\PerfectDisk\PDEngine.exe C:\Program Files\Vidéotron\Services de sécurité Vidéotron\PrtlAgt.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\eric\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\pkR.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Internet Service - {1C56E97B-A95F-47B2-93C0-3FEED24479A7} - C:\Program Files\Web Technologies\iebr.dll (file missing) O4 - HKLM\..\Run: [uIUCU] C:\DOCUME~1\eric\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN O4 - HKLM\..\Run: [services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe" O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe" O4 - HKLM\..\RunOnce: [indexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [indexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O22 - SharedTaskScheduler: delayingly - {e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} - (no file) O22 - SharedTaskScheduler: enation - {629340b5-8df6-4211-9245-a86563a35792} - C:\WINDOWS\system32\gnmguxh.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 7248 bytes Et voilà. merci Isabelle

Bonjour Pear. Voici les rapports exécuté ainsi que mon hijackthis d'aujourd'hui. SmitFraudFix v2.330 Rapport fait à 16:10:43,20, 2008-07-21 Executé à partir de C:\Documents and Settings\eric\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193}"="delayingly" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{629340b5-8df6-4211-9245-a86563a35792}"="enation" [HKEY_CLASSES_ROOT\CLSID\{629340b5-8df6-4211-9245-a86563a35792}\InProcServer32] @="C:\WINDOWS\system32\gnmguxh.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{629340b5-8df6-4211-9245-a86563a35792}\InProcServer32] @="C:\WINDOWS\system32\gnmguxh.dll" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{B5401874-E5DA-4B94-AF68-965F01A61114}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B5401874-E5DA-4B94-AF68-965F01A61114}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS2\Services\Tcpip\..\{B5401874-E5DA-4B94-AF68-965F01A61114}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193}"="delayingly" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{629340b5-8df6-4211-9245-a86563a35792}"="enation" [HKEY_CLASSES_ROOT\CLSID\{629340b5-8df6-4211-9245-a86563a35792}\InProcServer32] @="C:\WINDOWS\system32\gnmguxh.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{629340b5-8df6-4211-9245-a86563a35792}\InProcServer32] @="C:\WINDOWS\system32\gnmguxh.dll" »»»»»»»»»»»»»»»»»»»»»»»» Fin SDFix: Version 1.203 Run by eric on 2008-07-21 at 16:19 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Folder C:\WINDOWS\system32\834668 - Removed Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-21 16:26:51 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Enabled:Age of Empires II" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" Remaining Files : Files with Hidden Attributes : Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BIT8C.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BIT8F.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BIT93.tmp" Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT3.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BIT8B.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT90.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BIT8D.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BIT92.tmp" Wed 9 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b5ceb6274f4d7fd206d6adab3df8e834\BIT79.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BIT8E.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT91.tmp" Sat 14 Oct 2006 400 A.SH. --- "C:\eric\julien\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak" Finished! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:34:48, on 2008-07-22 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe C:\Program Files\Raxco\PerfectDisk\PDAgent.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Raxco\PerfectDisk\PDEngine.exe C:\Program Files\Vidéotron\Services de sécurité Vidéotron\PrtlAgt.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\eric\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\pkR.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Internet Service - {1C56E97B-A95F-47B2-93C0-3FEED24479A7} - C:\Program Files\Web Technologies\iebr.dll (file missing) O4 - HKLM\..\Run: [uIUCU] C:\DOCUME~1\eric\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN O4 - HKLM\..\Run: [services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe" O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe" O4 - HKLM\..\RunOnce: [indexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [indexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O22 - SharedTaskScheduler: delayingly - {e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} - (no file) O22 - SharedTaskScheduler: enation - {629340b5-8df6-4211-9245-a86563a35792} - C:\WINDOWS\system32\gnmguxh.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 7248 bytes Et voilà. merci Isabelle

Oups. J'ai oublié mon Hijackthis. Le voici. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:38:37, on 2008-07-21 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe C:\Program Files\Raxco\PerfectDisk\PDAgent.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Raxco\PerfectDisk\PDEngine.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe C:\Program Files\Vidéotron\Services de sécurité Vidéotron\PrtlAgt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\eric\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\pkR.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Internet Service - {1C56E97B-A95F-47B2-93C0-3FEED24479A7} - C:\Program Files\Web Technologies\iebr.dll (file missing) O4 - HKLM\..\Run: [uIUCU] C:\DOCUME~1\eric\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN O4 - HKLM\..\Run: [services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe" O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe" O4 - HKLM\..\RunOnce: [indexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [indexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O22 - SharedTaskScheduler: delayingly - {e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} - (no file) O22 - SharedTaskScheduler: enation - {629340b5-8df6-4211-9245-a86563a35792} - C:\WINDOWS\system32\gnmguxh.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 7281 bytes merci encore Isabelle

Bonjour Pear. Voici tout les rapports que tu m'as demandé (SDFix et Smitfraudfix). J'en ai mis plus car je ne sais pas exactemetn lequel tu as besoin. SDFix SDFix: Version 1.203 Run by eric on 2008-07-21 at 16:19 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Folder C:\WINDOWS\system32\834668 - Removed Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-21 16:26:51 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Enabled:Age of Empires II" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" Remaining Files : Files with Hidden Attributes : Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BIT8C.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BIT8F.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BIT93.tmp" Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT3.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BIT8B.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT90.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BIT8D.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BIT92.tmp" Wed 9 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b5ceb6274f4d7fd206d6adab3df8e834\BIT79.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BIT8E.tmp" Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT91.tmp" Sat 14 Oct 2006 400 A.SH. --- "C:\eric\julien\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak" Finished! smitfraudfix SmitFraudFix v2.330 Rapport fait à 16:10:43,20, 2008-07-21 Executé à partir de C:\Documents and Settings\eric\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193}"="delayingly" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{629340b5-8df6-4211-9245-a86563a35792}"="enation" [HKEY_CLASSES_ROOT\CLSID\{629340b5-8df6-4211-9245-a86563a35792}\InProcServer32] @="C:\WINDOWS\system32\gnmguxh.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{629340b5-8df6-4211-9245-a86563a35792}\InProcServer32] @="C:\WINDOWS\system32\gnmguxh.dll" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{B5401874-E5DA-4B94-AF68-965F01A61114}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B5401874-E5DA-4B94-AF68-965F01A61114}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS2\Services\Tcpip\..\{B5401874-E5DA-4B94-AF68-965F01A61114}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193}"="delayingly" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{629340b5-8df6-4211-9245-a86563a35792}"="enation" [HKEY_CLASSES_ROOT\CLSID\{629340b5-8df6-4211-9245-a86563a35792}\InProcServer32] @="C:\WINDOWS\system32\gnmguxh.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{629340b5-8df6-4211-9245-a86563a35792}\InProcServer32] @="C:\WINDOWS\system32\gnmguxh.dll" »»»»»»»»»»»»»»»»»»»»»»»» Fin Et un autre qui s'est copier sur mon bureau ??? catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-21 16:26:51 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Merci de ta précieuse aide. isabelle

Bonjour. Ma soeur à un ordinateur et depuis quelques temps, il semble complètement infecté de virus, ver etc. Pouvez-vous analyser mon Hijackthis et me donner la marche à suivre pour nettoyer à fonds son ordinateur. merci Isabelle Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:57:24, on 2008-07-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe C:\Program Files\Raxco\PerfectDisk\PDAgent.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Raxco\PerfectDisk\PDEngine.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Web Technologies\wcs.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Web Technologies\wcm.exe C:\Program Files\Web Technologies\iebtmm.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe C:\Program Files\Vidéotron\Services de sécurité Vidéotron\PrtlAgt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Web Technologies\iebtm.exe C:\Documents and Settings\eric\Bureau\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\pkR.dll O2 - BHO: 750623 helper - {3CCCCEF1-D6D1-4BD0-84D3-BA6E364E7DCD} - C:\WINDOWS\system32\750623\750623.dll O2 - BHO: ASCWarningBHO Class - {58472BC6-BEA3-42d4-8917-7A8BCB0711B5} - C:\Program Files\ASC 2.1\ASCWarning32.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {E2090673-256B-4632-94EE-FEC7F551543C} - C:\Program Files\Web Technologies\iebt.dll O3 - Toolbar: Internet Service - {1C56E97B-A95F-47B2-93C0-3FEED24479A7} - C:\Program Files\Web Technologies\iebr.dll O4 - HKLM\..\Run: [uIUCU] C:\DOCUME~1\eric\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN O4 - HKLM\..\Run: [services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe" O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe" O4 - HKLM\..\Run: [asc32] "C:\Program Files\ASC 2.1\asc 2.1.exe" O4 - HKLM\..\RunOnce: [indexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AUTORUN_VAL] C:\Program Files\ASC 2.1\asc 2.1.exe O4 - HKCU\..\RunOnce: [indexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe" O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Web Technologies\wcs.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Web Technologies\iebtm.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolsite.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolsite.com/redirect.php (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O22 - SharedTaskScheduler: delayingly - {e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} - (no file) O22 - SharedTaskScheduler: enation - {629340b5-8df6-4211-9245-a86563a35792} - C:\WINDOWS\system32\gnmguxh.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 8682 bytes

Bonjour Charles. Que me suggères-tu finalement comme parefeu et antivirus. Je devrais changer bientôt mon Norton et je voudrais utiliser quelque chose de léger et surtout gratuit. merci

Salut. merci beaucoup pour tout ces bons conseils. J'en prends bonne note et j'essaierais d'être une bonne élève. Je t'en dois toute une. En passant, je t'écris de St-Hubert, Québec, j'ai 37 ans tout comme toi et je travaille pour le gouvernement du Québec. D'où te viens le code de Charles Ingals ? C'est rare pour un gars d'aimer La petite maison dans la prairie. Isabelle P.S. Bonjour au gens de Walnut Grove.

Bonjour. C'est sûr que mon pc est plus rapide car il n'y a plus tout ces logiciels qui ouvrent au démarrage. Il ne reste que la lenteur d'ouverture de Norton, mais comme je t'ai dit, je n'ai pas le choix. Je retrouve enfin mon pc à son meilleur. La seule commande que je n'ai pas pu faire c'est le cmd dans Démarrer/Exécuter car quand je l'ouvre il m'amène à C:\Documents and Settings\Isabelle Luvesque> et même si je le remets à C:\ ça ne fonctionne pas, mais j'ai quand même fait tout le reste. merci encore.

Salut Charles. Pour Norton, je n'ai pas tellement le choix car je l'ai renouvellé pour un an. Je verrais par la suite si je désire installer autre chose de plus performant et surtout de moins coûteux. Merci encore pour ton aide, c'est très très apprécié. Il n'y a pas de problème pour optimiser mon ordinateur, je suis ouverte à toute suggestion. A+ bon travail et encore merci Isabelle

Salut. Je suis aller en mode normal, (pas sans échec) et j'ai réussi à installer Java. Tout est ok. J'ai éxécuté tout ce que tu avais demandé donc voici mon rapport HijackThis que j'ai éxécuté avant TCleaner. J'espère que c'est bien ça que tu voulais, sinon comme j'ai ensuite fait TCleaner, je peux te fournir un rapport HijackThis après. Mon ordinateur semble avoir repris du poil de la bête. Si tu es d'accord, je vais désinstaller mon Norton et le réinstaller comme il le faut puisque le virus l'avait endommagé. À ta suggestion, j'aimerais que tu me dises comment enlever le fameux Boonty games. J'aimerais aussi que tu m'expliques, tant qu'à y être, comment enlever tout les programmes inutile qui s'éxécute au démarrage de mon ordinateur et qui le ralentissent. Ma barre des tâches en est pleine. Merci énormément pour ton aide, sans toi, je n'y serais jamais arrivé. HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:15:48, on 2007-12-14 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\TODDSrv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\WINDOWS\system32\ZoomingHook.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\WINDOWS\system32\RAMASST.exe C:\Program Files\Webshots\webshots.scr C:\Program Files\Microsoft Office\Office\1036\msoffice.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.shoptoshiba.ca/welcome R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://sac.tourisme.gouv.qc.ca O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe -- End of file - 12189 bytes TCleaner -->- Recherche: C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé ! C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp.zip: trouvé ! C:\Documents and Settings\Isabelle Lévesque\Bureau\ComboFix.exe: trouvé ! C:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp: trouvé ! C:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp: trouvé ! C:\Documents and Settings\Isabelle Lévesque\Recent\HijackThis.lnk: trouvé ! C:\Mes documents\hj\HijackThis.exe: trouvé ! C:\Mes documents\Noël\hj\HJTInstall.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé ! C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp.zip: supprimé ! C:\Documents and Settings\Isabelle Lévesque\Bureau\ComboFix.exe: supprimé ! C:\Documents and Settings\Isabelle Lévesque\Recent\HijackThis.lnk: supprimé ! C:\Mes documents\hj\HijackThis.exe: supprimé ! C:\Mes documents\Noël\hj\HJTInstall.exe: supprimé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! Bonne journée Isabelle

Salut Charles. Oui, le système m'a donné le même message une autre fois quand j'ai essayé de downloader Ad-Aware 2007. Voici le résultat du fichier Search.bat. ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer EnableAdminTSRemote REG_DWORD 0x1 Merci

Salut Charles. Je débutais les instructions que tu m'as transmise quand tout à coup, j'ai reçu un code d'erreur lors de l'installation de Java. Je sais que c'est nono mais je n'arrive pas à corriger le problème. Le message dit: L'administrateur système à configuré la politique de votre système pour interdire cette installation. Comment dois-je faire pour corriger le tout. Si je n'y arrive pas, puis-je passer par dessus cette instruction ? merci encore. Isabelle

Salut Charles. Voici les trois rapports demandés. J'espère que j'ai bien exécuté le tout car c'est beaucoup de manipulations. Panda ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-12-10 20:19:55 PROTECTIONS: 1 MALWARE: 32 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Norton Internet Security 2006 2006 Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00035727 Adware/ClockSync Adware No 0 No No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP174\A0016555.exe[²ÖÇ\VVSNInst.exe] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@casalemedia[1].txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.doubleclick.net/] 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@doubleclick[1].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@atdmt[2].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.atdmt.com/] 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.atdmt.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@tradedoubler[2].txt 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@fastclick[1].txt 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.fastclick.net/] 00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.tribalfusion.com/] 00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@tribalfusion[1].txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.mediaplex.com/] 00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.com.com/] 00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.com.com/] 00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.com.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@xiti[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.xiti.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.statcounter.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@ad.yieldmanager[2].txt 00168076 Cookie/BurstNet TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@burstnet[1].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.serving-sys.com/] 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.bs.serving-sys.com/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.weborama.fr/] 00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[server.iad.liveperson.net/hc/54528310] 00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[server.iad.liveperson.net/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@advertising[2].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.advertising.com/] 00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.realmedia.com/] 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@bluestreak[2].txt 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.bluestreak.com/] 00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@adrevolver[1].txt 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@adviva[2].txt 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.adviva.net/] 00267784 Adware/Popuper Adware No 0 Yes No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP211\A0025714.dll 00267784 Adware/Popuper Adware No 0 No No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP174\A0016555.exe[tragte.dll] 00267784 Adware/Popuper Adware No 0 No No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP174\A0016555.exe[dspmode.dll] 00267784 Adware/Popuper Adware No 0 Yes No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP211\A0025715.dll 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@smartadserver[2].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.smartadserver.com/] 00515747 Adware/Cydoor Adware No 0 Yes No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP211\A0025712.dll 00515747 Adware/Cydoor Adware No 0 No No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP174\A0016555.exe[â– $$\System32\ftsash.dll] 00524752 Application/WhenDivX Spyware No 0 Yes No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP174\A0016555.exe 00935238 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP176\A0016732.dll 00935238 Trj/Downloader.MDW Virus/Trojan No 1 No No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP174\A0016555.exe[atmkmsa.dll] 01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Isabelle Lévesque\Bureau\ComboFix.exe[nircmd.exe] 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP211\A0028861.exe 01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Isabelle Lévesque\Bureau\ComboFix.exe[nircmd.cfexe] 02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP211\A0026693.dll 02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_ISABLEVE.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/yaueejdv.dll.vir] 02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP211\A0028729.dll 02690926 Application/BestSellerAV HackTools No 0 Yes No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP211\A0028737.exe 02883023 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_ISABLEVE.tar.gz[upload_moi.tar][qoobox/Quarantine/catchme2007-12-08_225503.10.zip][rqrppqn.dll] 02884143 Adware/Lop Adware No 0 Yes No C:\upload_moi_ISABLEVE.tar.gz[upload_moi.tar][qoobox/Quarantine/C/Program Files/nuvsnaps/vstmxgrg.dll.vir] 02884143 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP211\A0028725.dll ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== Diaghelp DiagHelp version v1.4 - http://www.malekal.com excute le 2007-12-10 à 19:00:44,20 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->2007-12-08 23:07:10 C:\WINDOWS\prefetch\MSMSGS.EXE-2B6052DE.pf -->2007-12-08 23:06:03 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2007-12-08 23:05:02 C:\WINDOWS\prefetch\NAVW32.EXE-0E3FE09C.pf -->2007-12-08 23:02:54 C:\WINDOWS\prefetch\SSAUTORN.EXE-05200DBF.pf -->2007-12-08 23:01:43 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->2007-12-08 23:01:10 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->2007-12-08 23:00:42 C:\WINDOWS\prefetch\LUCALLBACKPROXY.EXE-19ED7806.pf -->2007-12-08 23:00:31 C:\WINDOWS\prefetch\AUPDATE.EXE-2253CB60.pf -->2007-12-08 23:00:16 C:\WINDOWS\prefetch\LUCOMS~1.EXE-02DB5950.pf -->2007-12-08 23:00:07 C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->2007-10-05 10:11:52 C:\WINDOWS\System32\drivers\SYMEVENT.INF -->2007-10-05 10:11:52 C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->2007-10-05 10:11:52 C:\WINDOWS\System32\drivers\symtdi.sys -->2007-08-27 16:13:36 C:\WINDOWS\System32\drivers\symredrv.sys -->2007-08-27 16:13:32 C:\WINDOWS\System32\drivers\symids.sys -->2007-08-27 16:13:28 C:\WINDOWS\System32\drivers\symndis.sys -->2007-08-27 16:13:24 C:\WINDOWS\System32\wpa.dbl -->2007-12-10 18:52:06 C:\WINDOWS\System32\FNTCACHE.DAT -->2007-12-07 12:02:08 C:\WINDOWS\System32\asfiles.txt -->2007-12-06 17:36:27 C:\WINDOWS\System32\Uninstall.ico -->2007-12-06 17:23:14 C:\WINDOWS\System32\pavas.ico -->2007-12-06 17:23:14 C:\WINDOWS\System32\Help.ico -->2007-12-06 17:23:14 C:\WINDOWS\System32\swsc.exe -->2007-12-04 01:00:42 C:\WINDOWS\System32\perfh00C.dat -->2007-11-04 10:29:41 C:\WINDOWS\System32\perfh009.dat -->2007-11-04 10:29:41 C:\WINDOWS\System32\perfc00C.dat -->2007-11-04 10:29:41 C:\WINDOWS\System32\perfc009.dat -->2007-11-04 10:29:41 C:\WINDOWS\System32\PerfStringBackup.INI -->2007-11-04 10:29:39 C:\WINDOWS\System32\MRT.exe -->2007-11-02 02:12:57 C:\WINDOWS\System32\xpsp3res.dll -->2007-10-29 16:07:16 C:\WINDOWS\System32\shell32.dll -->2007-10-25 11:43:25 C:\WINDOWS\System32\S32EVNT1.DLL -->2007-10-05 10:11:52 C:\WINDOWS\System32\uninstdivx.exe -->2007-09-07 17:09:17 C:\WINDOWS\System32\TZLog.log -->2007-08-28 21:00:05 C:\WINDOWS\System32\SymNeti.dll -->2007-08-27 16:13:42 C:\WINDOWS\System32\SymRedir.dll -->2007-08-27 16:13:40 C:\WINDOWS\System32\wininet.dll -->2007-08-22 07:57:30 C:\WINDOWS\System32\urlmon.dll -->2007-08-22 07:57:30 C:\WINDOWS\System32\shlwapi.dll -->2007-08-22 07:57:30 C:\WINDOWS\System32\shdocvw.dll -->2007-08-22 07:57:29 C:\WINDOWS\System32\pngfilt.dll -->2007-08-22 07:57:28 C:\WINDOWS\WindowsUpdate.log -->2007-12-10 18:52:48 C:\WINDOWS\ntbtlog.txt -->2007-12-10 18:52:04 C:\WINDOWS.log -->2007-12-10 18:52:01 C:\WINDOWS\bootstat.dat -->2007-12-10 18:51:48 C:\WINDOWS\system.ini -->2007-12-09 18:13:01 C:\WINDOWS\SchedLgU.Txt -->2007-12-08 23:08:09 C:\WINDOWS\wiaservc.log -->2007-12-08 23:07:57 C:\WINDOWS\wiadebug.log -->2007-12-08 23:07:57 C:\WINDOWS\Sti_Trace.log -->2007-12-08 22:55:05 C:\WINDOWS\catchme.exe -->2007-12-08 03:32:45 C:\WINDOWS\tsoc.log -->2007-12-08 00:14:42 C:\WINDOWS\ocmsn.log -->2007-12-08 00:14:42 C:\WINDOWS\ocgen.log -->2007-12-08 00:14:42 C:\WINDOWS\ntdtcsetup.log -->2007-12-08 00:14:42 C:\WINDOWS\msgsocm.log -->2007-12-08 00:14:42 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1544 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x6a1f0000 0x22000 12.08.0000.0004 C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 640 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x11000 6.14.0010.4131 C:\WINDOWS\system32\Ati2evxx.dll 0x00ed0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle S3A4112D01F Le numéro de série du volume est CCB0-ABD8 Répertoire de C:\WINDOWS\system32 2004-08-05 07:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 17 924 456 448 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle S3A4112D01F Le numéro de série du volume est CCB0-ABD8 Répertoire de C:\WINDOWS\Downloaded Program Files 2007-12-07 21:33 <REP> . 2007-12-07 21:33 <REP> .. 2006-08-24 08:28 141 424 asinst.dll 2006-08-22 09:06 537 asinst.inf 2007-10-25 10:26 32 bdcore.dll 2007-10-25 10:26 118 784 bdupd.dll 2006-05-11 14:34 65 desktop.ini 2002-07-25 17:13 24 576 dwusplay.dll 2002-07-25 17:13 196 608 dwusplay.exe 2007-03-23 11:17 1 292 erma.inf 2007-10-25 10:26 53 248 ipsupd.dll 2005-06-10 09:44 417 792 isusweb.dll 2007-10-25 10:26 6 742 lang.ini 2007-10-25 10:26 32 libfn.dll 2007-10-25 10:26 126 live.ini 2007-10-29 16:45 1 244 oscan8.inf 2007-10-25 16:54 471 040 oscan8.ocx 2007-10-25 10:26 6 828 scanoptions.tsi 2006-06-22 10:41 5 032 swflash.inf 17 fichier(s) 1 445 402 octets Total des fichiers listés : 17 fichier(s) 1 445 402 octets 2 Rép(s) 17 924 456 448 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-10 19:01:14 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\xe1\21] "DisplayName"="\xf5f8\x384\xf5f8\x384\1" "DeviceDesc"="\xf5f8\x384\xf5f8\x384\1" "ProviderName"="\xfed4\21\xee18\x7c91\xff44\21\b" "MFG"="\x56c" "ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xe114\21\x80\xc010\DriverFiles\.INF" "DeviceInstanceIds"=str(7):"c:\drivers\ati\sbdrv\smbus\smbusati.inf" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error loading kernel support driver! Make sure you are running this as Administrator. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error loading kernel support driver! Make sure you are running this as Administrator. Liste des programmes installes Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 7.0.8 - Français ADS Tech Master Installer V3.0 ADS Tech V3.1 DVD Xpress CapWiz ALPS Touch Pad Driver American Greetings CreataCard Ares 2.0.9 Assist TOSHIBA Atheros Client Utility Atheros Wireless LAN MiniPCI/PCIe card Driver ATI - Utilitaire de désinstallation du logiciel ATI Display Driver Brother's Keeper 6.2 Canon PIXMA iP3000 CC_ccProxyExt ccCommon CCleaner (remove only) ccPxyCore Corel Photo Album 6 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB894871) Correctif pour Windows XP (KB896243) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB884018 Correctif Windows XP - KB884020 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888622 Correctif Windows XP - KB889673 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893056 Correctif Windows XP - KB895200 DivX Codec DivX Media Codec 4.2.1 Easy-WebPrint Gestion d'énergie TOSHIBA Google Earth HardwareDetection High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) ImpôtRapide 2006 InterVideo WinDVD Creator 2 InterVideo WinDVD for TOSHIBA J2SE Runtime Environment 5.0 Update 6 Lecteur Windows Media 11 Linksys PrintServer Driver LiveUpdate 3.0 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Logitech Desktop Messenger Logitech MouseWare 9.76 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office 2000 Premium Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office OneNote 2003 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft Streets and Trips 2005 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Web Publishing Wizard 1.52 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0.11) Mozilla Thunderbird (2.0.0.9) MSRedist MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Multi Virus Cleaner 2007 Myst IV - Revelation Norton AntiSpam Norton AntiSpam Norton AntiVirus 2006 Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security 2006 (Symantec Corporation) Norton Protection Center Norton WMI Update Norton WMI Update Outil de diagnostic PC TOSHIBA Panda ActiveScan Panneau de contrôle ATI Personal CD Label Kit Picasa 2 Pilote du DVD-RAM QuickTime REALTEK GbE & FE Ethernet PCI NIC Driver Realtek High Definition Audio Driver Réducteur de bruit lect. CD/DVD Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Excel 2007 (KB936509) Security Update for Office 2007 (KB934062) Security Update for Office 2007 (KB936514) Security Update for Publisher 2007 (KB936646) Security Update for the 2007 Microsoft Office System (KB936960) Shockwave Son virtuel TOSHIBA SPBBC Spybot - Search & Destroy SymNet TOSHIBA Accessibility TOSHIBA Accessibility TOSHIBA ConfigFree TOSHIBA Direct Disc Writer TOSHIBA Disc Creator TOSHIBA Fn-esse TOSHIBA Hardware Setup TOSHIBA Hardware Setup TOSHIBA Hotkey Utility TOSHIBA Mot de passe responsable TOSHIBA Power Saver Driver TOSHIBA Software Modem TOSHIBA Supervisor Password Toshiba Tbiosdrv Driver TOSHIBA Zooming Hook Touch and Launch TouchPad On/Off Utility TubeMaster Update for Office 2007 (KB932080) Update for Office 2007 (KB934391) Update for Office 2007 (KB934393) Update for Outlook 2007 (KB937608) Update for Outlook 2007 Junk Email Filter (kb943559) Update for Word 2007 (KB934173) Utilitaire de zoom TOSHIBA Utilitaire Hotkey TOSHIBA Utilitaire TouchPad ON/OFF Utility Common Driver WebFldrs XP Webshots Desktop WhiteCap Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WJChess2D Yahoo! Install Manager Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C s'appelle S3A4112D01F Le numéro de série du volume est CCB0-ABD8 Répertoire de C:\Program Files 2007-12-09 11:01 <REP> . 2007-12-09 11:01 <REP> .. 2007-06-30 13:16 <REP> Adobe 2007-01-01 14:36 <REP> ADSTech 2007-01-01 14:36 <REP> ADSTech DVD Xpress 2006-05-11 16:02 <REP> Apoint2K 2007-05-05 17:49 <REP> Ares 2006-08-21 20:03 <REP> Atheros 2006-05-11 15:34 <REP> ATI Technologies 2007-12-06 21:40 <REP> AxBx 2007-08-20 19:54 <REP> Boonty 2007-08-20 19:59 <REP> BoontyGames 2007-09-24 17:26 <REP> Broderbund 2006-10-20 11:16 <REP> Brother's Keeper 6 2007-03-24 15:42 <REP> Canon 2007-12-06 18:33 <REP> CCleaner 2006-05-11 14:33 <REP> ComPlus Applications 2006-10-08 18:51 <REP> Corel 2006-05-11 16:48 <REP> Datalode 2007-09-07 17:16 <REP> DivX 2006-05-11 16:03 <REP> DVD-RAM 2007-04-10 18:41 <REP> eMule 2007-12-07 12:39 <REP> Fichiers communs 2007-10-06 10:19 <REP> Google 2007-04-06 20:59 <REP> HardwareDetection 2007-12-06 17:51 <REP> Internet Explorer 2006-08-21 20:02 <REP> InterVideo 2006-05-11 16:28 <REP> Java 2007-08-20 20:04 <REP> JeffProd 2006-08-24 17:12 <REP> Kensington 2006-08-24 17:55 <REP> Linksys 2007-03-11 20:16 <REP> Logitech 2006-05-11 16:46 <REP> ltmoh 2007-12-06 17:52 <REP> Messenger 2007-05-09 20:38 <REP> Microsoft CAPICOM 2.1.0.2 2006-08-24 10:34 <REP> microsoft frontpage 2006-12-31 13:32 <REP> Microsoft Office 2006-09-01 18:27 <REP> Microsoft Streets and Trips 2006-08-24 10:38 <REP> Microsoft Visual Studio 2006-12-31 13:33 <REP> Microsoft Works 2006-05-11 16:43 <REP> Microsoft.NET 2006-05-11 14:33 <REP> Movie Maker 2007-12-10 18:52 <REP> Mozilla Firefox 2007-12-06 22:46 <REP> Mozilla Thunderbird 2006-12-31 13:33 <REP> MSBuild 2006-05-11 14:32 <REP> MSN 2006-05-11 14:32 <REP> MSN Gaming Zone 2007-06-22 15:08 <REP> MSN Messenger 2006-11-17 23:44 <REP> MSXML 4.0 2007-03-11 20:14 <REP> MUSICMATCH 2006-05-11 14:34 <REP> NetMeeting 2007-10-23 10:15 <REP> Norton Internet Security 2006-05-11 14:32 <REP> Online Services 2007-06-12 20:49 <REP> Outlook Express 2007-05-15 15:23 <REP> Plus! 2007-05-15 15:26 <REP> QuickTime 2007-04-06 21:19 <REP> Realtek 2006-05-11 14:34 <REP> Services en ligne 2007-03-16 16:27 <REP> SoundSpectrum 2007-12-06 22:10 <REP> Spybot - Search & Destroy 2007-12-04 18:57 <REP> Ssgebafr 2007-10-05 10:11 <REP> Symantec 2006-08-21 20:04 <REP> TOSHIBA 2007-12-06 20:48 <REP> Trend Micro 2007-11-14 17:52 <REP> TubeMaster 2007-05-15 18:39 <REP> UBISOFT 2006-12-30 12:09 <REP> Ulead Systems 2007-08-24 19:06 <REP> Vdownloader 2007-09-24 17:31 <REP> Web Publish 2007-01-01 16:42 <REP> Webshots 2007-06-03 19:36 <REP> Windows Media Connect 2 2007-07-25 21:22 <REP> Windows Media Player 2006-05-11 14:32 <REP> Windows NT 2006-08-23 18:01 <REP> WON 2006-05-11 14:36 <REP> xerox 2007-12-06 18:31 <REP> Yahoo! 0 fichier(s) 0 octets 76 Rép(s) 17 898 741 760 octets libres Le volume dans le lecteur C s'appelle S3A4112D01F Le numéro de série du volume est CCB0-ABD8 Répertoire de C:\Program Files\fichiers communs 2007-12-07 12:39 <REP> . 2007-12-07 12:39 <REP> .. 2007-06-30 13:16 <REP> Adobe 2007-01-19 16:47 <REP> AnswerWorks 4.0 2007-08-20 19:57 <REP> BOONTY Shared 2007-09-24 17:27 <REP> Broderbund 2006-10-08 18:51 <REP> Corel 2006-08-24 10:38 <REP> Designer 2006-10-08 18:51 <REP> InstallShield 2007-01-19 16:47 <REP> Intuit 2006-05-11 16:27 <REP> Java 2007-03-11 20:13 <REP> Logitech 2007-06-22 15:08 <REP> Microsoft Shared 2006-05-11 14:34 <REP> MSSoap 2006-05-11 09:27 <REP> ODBC 2006-05-11 14:34 <REP> Services 2006-05-11 09:27 <REP> SpeechEngines 2007-12-06 17:50 <REP> Symantec Shared 2007-06-12 20:49 <REP> System 2007-12-07 12:39 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 20 Rép(s) 17 898 737 664 octets libres Le volume dans le lecteur C s'appelle S3A4112D01F Le numéro de série du volume est CCB0-ABD8 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 2006-12-31 13:38 <REP> . 2006-12-31 13:38 <REP> .. 2006-05-11 16:44 <REP> 1033 2006-12-31 13:39 <REP> 1036 2006-10-26 19:49 970 528 MSONSEXT.DLL 2006-10-26 20:12 40 256 MSOSV.DLL 1999-06-03 12:09 122 937 MSOWS409.DLL 2001-03-07 07:00 127 033 MSOWS40c.DLL 2003-07-11 02:25 80 448 PKMWS.DLL 1999-03-17 23:37 593 977 RAGENT.DLL 6 fichier(s) 1 935 179 octets 4 Rép(s) 17 898 737 664 octets libres c:\Documents and Settings\Administrateur\Bureau\aaw2007.exe c:\Documents and Settings\Administrateur\Bureau\spybotsd15.exe c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\iftw.exe c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\vroomsap.exe c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2FE757CB.exe c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\430D619B.exe c:\Documents and Settings\Isabelle Lévesque\Application Data\ezpinst.exe c:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Firefox\Profiles\icx7a14k.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe c:\Documents and Settings\Isabelle Lévesque\Bureau\ComboFix.exe c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\ffmpeg.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\Install_Messenger.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\VDownloader.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\TMPGEnc.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\PCI_install_663_070320\setup.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\ChCfg.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\RtlUpd.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\RtlUpd64.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\SetCDfmt.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\Setup.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\MSHDQFE\Win2K3\us\kb888111srvrtm.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\MSHDQFE\Win2K_XP\us\kb888111w2ksp4.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\MSHDQFE\Win2K_XP\us\kb888111xpsp1.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\MSHDQFE\Win2K_XP\us\kb888111xpsp2.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\WDM\Alcmtr.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\WDM\AlcWzrd.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\WDM\CPLUtl64.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\WDM\MicCal.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\WDM\RTHDCPL.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\WDM\RTLCPL.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\WDM\RtlUpd.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\WDM\RtlUpd64.exe c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\WDM\SoundMan.exe c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\iftw.dll c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\IsiteLite.dll c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\OnlineContentMgr.dll c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\PretzlDn.dll c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\PretzlUp.dll c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\vroom.dll c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\vroomlib.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine3352C41.dll c:\Documents and Settings\Isabelle Lévesque\Application Data\LANCITE\EPhoto\EPhotoWin.dll c:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Firefox\Profiles\icx7a14k.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_ISABLEVE.tar.gz a l'adresse http://upload.malekal.com Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:25:22, on 2007-12-10 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.shoptoshiba.ca/welcome R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://sac.tourisme.gouv.qc.ca O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe -- End of file - 10820 bytes Merci infiniment pour ton aide. Isabelle

Salut Charles. Merci de me répondre rapidement, j'ai tellement hâte que mon ordinateur soit réparé. Voici donc le résultat de notre dernier travail. ComboFix 07-12-09.1 - Isabelle Lévesque 2007-12-09 18:11:11.2 - NTFSx86 NETWORK Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.245 [GMT -5:00] Running from: C:\Documents and Settings\Isabelle Lévesque\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Isabelle Lévesque\Bureau\CFScript.txt FILE C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp\xrsrblej.dll C:\WINDOWS\system32\bzkczahn.dll C:\WINDOWS\system32\cgbrtsqg.exe C:\WINDOWS\system32\ioexvvpx.ini C:\WINDOWS\system32\rjkeorqm.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\bwbkcnad C:\WINDOWS\system32\bwbkcnad\bg1.gif C:\WINDOWS\system32\bwbkcnad\bgtop.gif C:\WINDOWS\system32\bwbkcnad\bottom1.gif C:\WINDOWS\system32\bwbkcnad\essentials.gif C:\WINDOWS\system32\bwbkcnad\icon1.ico C:\WINDOWS\system32\bwbkcnad\install1.gif C:\WINDOWS\system32\bwbkcnad\left1.gif C:\WINDOWS\system32\bwbkcnad\li.gif C:\WINDOWS\system32\bwbkcnad\logo.gif C:\WINDOWS\system32\bwbkcnad\main.htm C:\WINDOWS\system32\bwbkcnad\mainframe.htm C:\WINDOWS\system32\bwbkcnad\reinstall1.gif C:\WINDOWS\system32\bwbkcnad\right1.gif C:\WINDOWS\system32\bwbkcnad\s1.htm C:\WINDOWS\system32\bwbkcnad\s2.htm C:\WINDOWS\system32\bwbkcnad\s3.htm C:\WINDOWS\system32\bwbkcnad\SMTop1.gif C:\WINDOWS\system32\bwbkcnad\SMTop2.gif C:\WINDOWS\system32\bwbkcnad\SMTop3.gif C:\WINDOWS\system32\bwbkcnad\SMTop4.gif C:\WINDOWS\system32\bwbkcnad\soft1_off.gif C:\WINDOWS\system32\bwbkcnad\soft1_off_ext.gif C:\WINDOWS\system32\bwbkcnad\soft1_on.gif C:\WINDOWS\system32\bwbkcnad\soft1_on_ext.gif C:\WINDOWS\system32\bwbkcnad\soft2_off.gif C:\WINDOWS\system32\bwbkcnad\soft2_off_ext.gif C:\WINDOWS\system32\bwbkcnad\soft2_on.gif C:\WINDOWS\system32\bwbkcnad\soft2_on_ext.gif C:\WINDOWS\system32\bwbkcnad\soft3_off.gif C:\WINDOWS\system32\bwbkcnad\soft3_off_ext.gif C:\WINDOWS\system32\bwbkcnad\soft3_on.gif C:\WINDOWS\system32\bwbkcnad\soft3_on_ext.gif C:\WINDOWS\system32\bwbkcnad\softbottom_off.gif C:\WINDOWS\system32\bwbkcnad\softbottom_on.gif C:\WINDOWS\system32\bwbkcnad\softleft_off.gif C:\WINDOWS\system32\bwbkcnad\softleft_on.gif C:\WINDOWS\system32\bwbkcnad\top1.gif C:\WINDOWS\system32\bwbkcnad\top2.gif C:\WINDOWS\system32\bwbkcnad\turnoff1.gif C:\WINDOWS\system32\bwbkcnad\turnon1.gif C:\WINDOWS\system32\cgbrtsqg.exe C:\WINDOWS\system32\ioexvvpx.ini . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-09 to 2007-12-09 )))))))))))))))))))))))))))))))))))) . 2007-12-07 21:33 . 2007-12-08 00:03 <REP> d-------- C:\WINDOWS\BDOSCAN8 2007-12-07 21:33 . 2007-12-07 21:33 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData 2007-12-07 12:39 . 2007-12-07 12:39 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-12-06 22:10 . 2007-12-08 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-06 21:40 . 2007-12-06 21:40 <REP> d-------- C:\Program Files\AxBx 2007-12-06 20:48 . 2007-12-06 20:48 <REP> d-------- C:\Program Files\Trend Micro 2007-12-06 18:31 . 2007-12-06 18:31 <REP> d-------- C:\Program Files\Yahoo! 2007-12-06 18:31 . 2007-12-06 18:33 <REP> d-------- C:\Program Files\CCleaner 2007-12-06 17:23 . 2007-12-06 18:07 <REP> d-------- C:\WINDOWS\system32\ActiveScan 2007-12-06 17:23 . 2007-12-06 17:23 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2007-12-06 17:23 . 2007-12-06 17:23 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2007-12-06 17:23 . 2007-12-06 17:23 1,406 --a------ C:\WINDOWS\system32\Help.ico 2007-12-06 17:18 . 2007-12-06 17:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Thunderbird 2007-12-05 20:04 . 2006-05-11 16:42 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS 2007-12-05 20:04 . 2006-05-11 09:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2007-12-05 20:04 . 2006-05-11 09:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2007-12-05 20:04 . 2006-05-11 14:32 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles 2007-12-05 20:04 . 2007-12-07 11:38 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents 2007-12-05 20:04 . 2006-05-11 09:27 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2007-12-05 20:04 . 2007-12-08 22:52 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris 2007-12-05 20:04 . 2007-12-08 22:52 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau 2007-12-05 20:04 . 2006-05-11 16:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\toshiba 2007-12-04 18:57 . 2007-12-04 18:57 <REP> d-------- C:\Program Files\Ssgebafr . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-07 03:46 --------- d-----w C:\Program Files\Mozilla Thunderbird 2007-12-06 22:50 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-11-15 03:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2007-11-14 22:52 --------- d-----w C:\Program Files\TubeMaster 2007-10-25 15:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe 2007-10-23 15:15 --------- d-----w C:\Program Files\Norton Internet Security 2007-10-05 15:11 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL 2007-02-11 21:08 87,608 ----a-w C:\Documents and Settings\Isabelle Lévesque\Application Data\ezpinst.exe 2007-02-11 21:08 47,360 ----a-w C:\Documents and Settings\Isabelle Lévesque\Application Data\pcouffin.sys 2006-10-08 23:56 952 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of C:\Program Files\Ssgebafr ---- ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Fichiers hors connexion] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NTBS] @={1429CB5B-FDB6-47A0-A67E-F8B222E5C568} [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 07:00] "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 16:08] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-03-11 20:16] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-03-17 15:37] "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2004-03-23 09:40] "TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2006-04-04 14:57] "CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2006-03-16 13:27] "PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-12-22 13:19] "Zooming"="ZoomingHook.exe" [2005-06-06 09:58 C:\WINDOWS\system32\ZoomingHook.exe] "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24] "HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 13:45] "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 13:11] "TPSMain"="TPSMain.exe" [2005-08-12 11:14 C:\WINDOWS\system32\TPSMain.exe] "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2005-12-15 13:41] "AGRSMMSG"="AGRSMMSG.exe" [2006-03-17 19:22 C:\WINDOWS\agrsmmsg.exe] "DDWMon"="C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2006-04-28 11:38] "SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 13:45] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 11:08] "ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 09:44] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 09:44] "RTHDCPL"="RTHDCPL.EXE" [2006-04-18 09:34 C:\WINDOWS\RTHDCPL.EXE] "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 07:00] C:\Documents and Settings\Isabelle L‚vesque\Menu D‚marrer\Programmes\D‚marrage\ Webshots.lnk - C:\Program Files\Webshots\Launcher.exe [2007-01-01 16:42:37] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-03-11 20:16:58] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 15:05:56] RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2006-05-11 16:03:25] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="logonui.exe" R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys S1 TPwSav;TPwSav;\??\C:\WINDOWS\system32\drivers\TPwSav.sys S2 DVR2EXP;ADS DVD Xpress;C:\WINDOWS\system32\Drivers\dvr2exp.sys S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" S2 tdudf;TOSHIBA UDF File System Driver;C:\WINDOWS\system32\DRIVERS\tdudf.sys S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" S3 KMW_KBD;Kensington Input Devices Class filter driver;C:\WINDOWS\system32\DRIVERS\KMW_KBD.sys S3 KMW_USB;Kensington MouseWorks USB filter driver;C:\WINDOWS\system32\DRIVERS\KMW_USB.sys *Newly Created Service* - COMHOST . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-12-01 01:00:27 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Isabelle Lévesque.job" - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/TASK: . ************************************************************************** catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-09 18:13:05 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-09 18:13:37 C:\ComboFix2.txt ... 2007-12-08 22:58 . --- E O F --- merci beaucoup Isabelle

.

Salut Charles Ingals. Merci beaucoup pour ta réponse rapide. J'ai exécuté la procédure et voici ce que ça donne. ComboFix 07-12-09.1 - Isabelle Lévesque 2007-12-08 22:47:27.1 - NTFSx86 NETWORK Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.219 [GMT -5:00] Running from: C:\Documents and Settings\Isabelle Lévesque\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Administrateur\Bureau\Live Safety Center.lnk C:\Documents and Settings\Administrateur\Bureau\Online Security Guide.lnk C:\Documents and Settings\Administrateur\Favoris\Online Security Guide.lnk C:\Documents and Settings\All Users\Application Data.\salesmonitor C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk C:\Program Files\nuvsnaps C:\Program Files\nuvsnaps\vstmxgrg.dll C:\Program Files\SecCenter C:\WINDOWS\cookies.ini C:\WINDOWS\system32\aftkwfpk.dll C:\WINDOWS\system32\cgbjgakj.dll C:\WINDOWS\system32\kgauwlhm.ini C:\WINDOWS\system32\mhlwuagk.dll C:\WINDOWS\system32\mllmm.dll C:\WINDOWS\system32\mmllm.ini C:\WINDOWS\system32\mmllm.ini2 C:\WINDOWS\system32\mmqcfrvu.dll C:\WINDOWS\system32\rqrppqn.dll C:\WINDOWS\system32\uvrfcqmm.ini C:\WINDOWS\system32\vnffbdkm.dll C:\WINDOWS\system32\yaueejdv.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\LEGACY_FMTR -------\DomainService ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-09 to 2007-12-09 )))))))))))))))))))))))))))))))))))) . 2007-12-08 22:33 . 2007-12-08 22:34 74,304 --a------ C:\WINDOWS\system32\cgbrtsqg.exe 2007-12-07 21:33 . 2007-12-08 00:03 <REP> d-------- C:\WINDOWS\BDOSCAN8 2007-12-07 21:33 . 2007-12-07 21:33 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData 2007-12-07 17:09 . 2007-12-07 17:09 74,304 --a------ C:\WINDOWS\system32\rjkeorqm.exe 2007-12-07 12:39 . 2007-12-07 12:39 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-12-06 22:10 . 2007-12-08 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-06 21:40 . 2007-12-06 21:40 <REP> d-------- C:\Program Files\AxBx 2007-12-06 20:48 . 2007-12-06 20:48 <REP> d-------- C:\Program Files\Trend Micro 2007-12-06 18:35 . 2007-12-07 11:36 834,100 ---hs---- C:\WINDOWS\system32\ioexvvpx.ini 2007-12-06 18:31 . 2007-12-06 18:31 <REP> d-------- C:\Program Files\Yahoo! 2007-12-06 18:31 . 2007-12-06 18:33 <REP> d-------- C:\Program Files\CCleaner 2007-12-06 17:23 . 2007-12-06 18:07 <REP> d-------- C:\WINDOWS\system32\ActiveScan 2007-12-06 17:23 . <REP> C:\WINDOWS\LastGood.Tmp 2007-12-06 17:23 . 2007-12-06 17:23 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2007-12-06 17:23 . 2007-12-06 17:23 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2007-12-06 17:23 . 2007-12-06 17:23 1,406 --a------ C:\WINDOWS\system32\Help.ico 2007-12-06 17:18 . 2007-12-06 17:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Thunderbird 2007-12-05 20:04 . 2006-05-11 16:42 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS 2007-12-05 20:04 . 2006-05-11 09:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2007-12-05 20:04 . 2006-05-11 09:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2007-12-05 20:04 . 2006-05-11 14:32 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles 2007-12-05 20:04 . 2007-12-07 11:38 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents 2007-12-05 20:04 . 2006-05-11 09:27 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2007-12-05 20:04 . 2007-12-08 22:52 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris 2007-12-05 20:04 . 2007-12-08 22:52 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau 2007-12-05 20:04 . 2006-05-11 16:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\toshiba 2007-12-04 18:57 . 2007-12-04 18:57 <REP> d-------- C:\WINDOWS\system32\bwbkcnad 2007-12-04 18:57 . 2007-12-04 18:57 <REP> d-------- C:\Program Files\Ssgebafr . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-07 03:46 --------- d-----w C:\Program Files\Mozilla Thunderbird 2007-12-06 22:50 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-11-15 03:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2007-11-14 22:52 --------- d-----w C:\Program Files\TubeMaster 2007-10-25 15:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe 2007-10-23 15:15 --------- d-----w C:\Program Files\Norton Internet Security 2006-10-08 23:56 952 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Fichiers hors connexion] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NTBS] @={1429CB5B-FDB6-47A0-A67E-F8B222E5C568} [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 07:00] "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 16:08] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-03-11 20:16] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-27 20:17] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-03-17 15:37] "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2004-03-23 09:40] "TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2006-04-04 14:57] "CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2006-03-16 13:27] "PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-12-22 13:19] "Zooming"="ZoomingHook.exe" [2005-06-06 09:58 C:\WINDOWS\system32\ZoomingHook.exe] "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24] "HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 13:45] "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 13:11] "TPSMain"="TPSMain.exe" [2005-08-12 11:14 C:\WINDOWS\system32\TPSMain.exe] "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2005-12-15 13:41] "AGRSMMSG"="AGRSMMSG.exe" [2006-03-17 19:22 C:\WINDOWS\agrsmmsg.exe] "DDWMon"="C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2006-04-28 11:38] "SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 13:45] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 11:08] "ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 09:44] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 09:44] "RTHDCPL"="RTHDCPL.EXE" [2006-04-18 09:34 C:\WINDOWS\RTHDCPL.EXE] "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 07:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="logonui.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\bzkczahn] bzkczahn.dll R1 TPwSav;TPwSav;\??\C:\WINDOWS\system32\drivers\TPwSav.sys R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" R2 tdudf;TOSHIBA UDF File System Driver;C:\WINDOWS\system32\DRIVERS\tdudf.sys R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys S2 DVR2EXP;ADS DVD Xpress;C:\WINDOWS\system32\Drivers\dvr2exp.sys S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" S3 KMW_KBD;Kensington Input Devices Class filter driver;C:\WINDOWS\system32\DRIVERS\KMW_KBD.sys S3 KMW_USB;Kensington MouseWorks USB filter driver;C:\WINDOWS\system32\DRIVERS\KMW_USB.sys *Newly Created Service* - COMHOST . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-12-01 01:00:27 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Isabelle Lévesque.job" . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156] -> C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp\xrsrblej.dll . ************************************************************************** catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-08 22:55:17 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-12-08 22:58:39 - machine was rebooted . --- E O F --- A++

.

Bonjour. Malgrés toute les protections existantes sur mon portable, j'ai eu la charmante visite de virus très virulants qui ont figer mon ordinateur. Je n'ai plus accès à aucun de mes fichers et de plus, mon ordinateur est très très très lent. Même mon Norton a été endommagé. Comme suggéré sur plusieurs sites, j'ai installé Hijackthis sur mon ordinateur en mode sans échec et j'ai récupéré le log qu'il m'a fourni. Par contre, j'aurais besoin d'aide pour analyser ce log et ainsi corriger mon problème sans endommager mon ordinateur. Voici mon log. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:32:57, on 2007-12-06 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\vbcdewqx.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\BestsellerAntivirus\ugcw.exe C:\Program Files\Fichiers communs\BestsellerAntivirus\bm.exe C:\Program Files\BestsellerAntivirus\pgs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.shoptoshiba.ca/welcome R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\bzkczahn.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [bmjqtwhk] rundll32.exe "C:\Program Files\nuvsnaps\vstmxgrg.dll",Init O4 - HKLM\..\Run: [ccb0ab77] rundll32.exe "C:\WINDOWS\system32\xpvvxeoi.dll",b O4 - HKLM\..\Run: [bestsellerAntivirus] C:\Program Files\BestsellerAntivirus\pgs.exe O4 - HKLM\..\Run: [ugcw] "C:\PROGRA~1\FICHIE~1\BESTSE~1\ugcw.exe" -start O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DDC] C:\WINDOWS\system32\vbcdewqx.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe O23 - Service: DomainService - - C:\WINDOWS\system32\vbcdewqx.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe -- End of file - 9484 bytes Pouvez-vous m'aider, je suis assez découragé. Isableve Delete Post Quote Post