Le_Phoenix

Salut à tous, J'ai un soucis avec un forum que je fréquente assez régulièrement. J'ai oublié mon mdp et le renvoi de mdp du forum ne fonctionne visiblement pas. Existe-t'il un programme, provisoire ou non, qui peut m'aider à le récupérer ? Je m'excuse si je me suis tromper de section. Cordialement, Le_Phoenix

non Je te remercie pour ton aide.

Salut, Dans un premier temps, il n'a pas créer de fichier, donc j'ai du refaire la manipulation ; [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ] -->- Recherche: C:\provisoire\MsnFix: trouvé ! C:\WINDOWS\system32\*.msnfix: trouvé ! --------------------------------- -->- Suppression: C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !! C:\provisoire\MsnFix: ERREUR DE SUPPRESSION !!

Voici ; Thursday, September 11, 2008 3:54:58 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.84.2 Dernière mise à jour de la base antivirus Kaspersky : 11/09/2008 Enregistrements dans la base antivirus Kaspersky : 1212256 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 54680 Nombre de virus trouvés 4 Nombre d'objets infectés 17 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:52:43 Nom de l'objet infecté Nom du virus Dernière action C:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents And Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008091120080912\index.dat L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Temp\~DFA1F9.tmp L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5ZFLJP3S\DBZ%20-%20172%20-%20L'assaut%20contre%20Cell%20-[1].avi L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9X23D5X7\AV2009Install_880595[1].exe Infecté : Trojan.Win32.FraudPack.o ignoré C:\Documents And Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Mes documents\fichier principal\ogame 28072008.xls L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents And Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents And Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents And Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents And Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents And Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents And Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents And Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents And Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents And Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents And Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents And Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\MshConf\scoffset.bin.incr L'objet est verrouillé ignoré C:\Program Files\Panda Software\Panda Internet Security 2007\PSK_NAMES2_3 L'objet est verrouillé ignoré C:\Program Files\Panda Software\Panda Internet Security 2007\PSK_NAMES_3 L'objet est verrouillé ignoré C:\provisoire\avant browser\hijack\Navilog1.exe/file11 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\provisoire\avant browser\hijack\Navilog1.exe Inno: infecté - 1 ignoré C:\provisoire\avant browser\hijack\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\provisoire\avant browser\hijack\SmitfraudFix.zip ZIP: infecté - 1 ignoré C:\provisoire\mirc616.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré C:\provisoire\mirc616.exe mIRC: infecté - 1 ignoré C:\provisoire\Msnfix\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré C:\provisoire\Msnfix\clean.zip ZIP: infecté - 1 ignoré C:\provisoire\Msnfix\Navilog1.exe/file11 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\provisoire\Msnfix\Navilog1.exe Inno: infecté - 1 ignoré C:\RECYCLER\S-1-5-21-436374069-57989841-682003330-500\Dc11.exe/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\RECYCLER\S-1-5-21-436374069-57989841-682003330-500\Dc11.exe RAR: infecté - 1 ignoré C:\RECYCLER\S-1-5-21-436374069-57989841-682003330-500\Dc3\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{9098B941-96B1-4082-BC32-38FBCB768026}\RP18\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:01:38, on 10/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe C:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Windows\LClock\LClock.exe C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe C:\Program Files\ASUS\WLAN Card Utilities\Center.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe C:\Program Files\Brother\ControlCenter2\brctrcen.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\Private Folder\PrfldSvc.exe C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE c:\program files\panda software\panda internet security 2007\WebProxy.exe C:\Program Files\Avant Browser\avant.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [LClock] \Windows\LClock\LClock.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe" O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5036.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\WINDOWS\Private Folder\PrfldSvc.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe -- End of file - 6954 bytes DiagHelp version v1.4 - http://www.malekal.com excute le 10/09/2008 à 19:05:21,01 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\System32\drivers\APPFCONT.DAT -->10/09/2008 16:23:40 C:\WINDOWS\System32\drivers\APPFLTR.CFG -->10/09/2008 10:07:50 C:\WINDOWS\System32\drivers\mbamcatchme.sys -->07/07/2008 17:35:36 C:\WINDOWS\System32\drivers\mbam.sys -->07/07/2008 17:35:30 C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13 C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38 C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06 C:\WINDOWS\System32\nvapps.xml -->10/09/2008 10:06:40 C:\WINDOWS\System32\wpa.dbl -->30/08/2008 10:04:04 C:\WINDOWS\System32\TZLog.log -->14/08/2008 20:40:40 C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48 C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42 C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40 C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36 C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20 C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56 C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46 C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46 C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44 C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44 C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42 C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14 C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06 C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34 C:\WINDOWS\System32\muweb.dll -->18/07/2008 22:07:32 C:\WINDOWS\System32\mucltui.dll.mui -->18/07/2008 22:07:28 C:\WINDOWS\System32\PerfStringBackup.INI -->16/07/2008 17:22:09 C:\WINDOWS\System32\perfh00C.dat -->16/07/2008 17:22:09 C:\WINDOWS\System32\perfh009.dat -->16/07/2008 17:22:09 C:\WINDOWS\System32\perfc00C.dat -->16/07/2008 17:22:09 C:\WINDOWS\System32\perfc009.dat -->16/07/2008 17:22:09 C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->16/07/2008 15:02:47 C:\WINDOWS\msnfix.txt -->10/09/2008 18:41:34 C:\WINDOWS\WindowsUpdate.log -->10/09/2008 18:35:57 C:\WINDOWS\wiadebug.log -->10/09/2008 10:06:36 C:\WINDOWS\wiaservc.log -->10/09/2008 10:06:30 C:\WINDOWS\bootstat.dat -->10/09/2008 10:05:09 C:\WINDOWS\svcpack.log -->24/08/2008 13:53:57 C:\WINDOWS\setupapi.log -->23/08/2008 10:35:07 C:\WINDOWS\win.ini -->22/08/2008 01:30:43 C:\WINDOWS\tsoc.log -->16/08/2008 02:08:38 C:\WINDOWS\tabletoc.log -->16/08/2008 02:08:38 C:\WINDOWS\ocgen.log -->16/08/2008 02:08:38 C:\WINDOWS\ntdtcsetup.log -->16/08/2008 02:08:38 C:\WINDOWS\msmqinst.log -->16/08/2008 02:08:38 C:\WINDOWS\KB953839.log -->16/08/2008 02:08:38 C:\WINDOWS\imsins.log -->16/08/2008 02:08:38 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 352 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x10000000 0x44000 1.00.1495.0000 C:\Windows\Private Folder\ShellExt.dll 0x018f0000 0x23000 1.00.1495.0000 C:\WINDOWS\system32\PFLib.dll 0x01970000 0x18000 C:\Windows\LClock\LC.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x0f000000 0x1b000 6.03.0001.0000 C:\Program Files\Panda Software\Panda Internet Security 2007\pavoepl.dll 0x50260000 0x3c000 7.00.0002.0000 C:\WINDOWS\SYSTEM32\PAVSHOOK.DLL 0x50460000 0xe000 7.00.0002.0000 C:\WINDOWS\system32\pavipc.dll 0x50060000 0x24000 7.00.0002.0000 C:\WINDOWS\system32\TpUtil.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x50660000 0x1d000 7.00.0002.0000 C:\WINDOWS\system32\systools.dll 0x00d00000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x00d60000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll 0x79000000 0x45000 2.00.50727.0042 C:\WINDOWS\system32\mscoree.dll 0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll 0x3e4d0000 0x15000 10.01.0010.0000 C:\Program Files\Panda Software\Panda Internet Security 2007\PAVOLE.DLL 0x012d0000 0x1d000 6.01.0002.0000 C:\Program Files\Panda Software\Panda Internet Security 2007\StoreMan.dll 0x013e0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 964 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0xc000 2.00.1840.0001 C:\WINDOWS\system32\avldr.dll 0x01250000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll Le volume dans le lecteur C s'appelle Incompris Le numéro de série du volume est E82C-5C1E Répertoire de C:\WINDOWS\system32 18/08/2006 01:08 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 30 173 478 912 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Incompris Le numéro de série du volume est E82C-5C1E Répertoire de C:\WINDOWS\Downloaded Program Files 26/07/2008 13:12 <REP> . 26/07/2008 13:12 <REP> .. 15/01/2008 22:12 312 680 avsniff.dll 15/01/2008 22:04 773 avsniff.inf 15/01/2008 22:12 255 336 avsniffdlgs.dll 07/12/2004 17:07 32 bdcore.dll 01/03/2005 15:08 118 784 bdupd.dll 15/01/2008 22:04 241 CabSA.inf 09/07/2008 01:00 2 504 catalog.dat 15/07/2008 20:23 <REP> CONFLICT.1 06/12/2006 19:01 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 09/07/2008 01:00 6 899 ecbootil.vxd 15/01/2008 22:02 42 112 ecmldr32.dll 09/07/2008 01:00 259 440 ecmsvr32.dll 11/04/2007 14:55 1 292 erma.inf 01/03/2005 15:08 53 248 ipsupd.dll 16/10/2003 14:55 299 008 isusweb.dll 13/04/2005 06:08 752 jinstall-1_5_0_03.inf 08/08/2006 11:45 576 kavwebscan.inf 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 15/01/2008 22:02 6 850 navapi.vxd 15/01/2008 22:02 201 896 navapi32.dll 09/07/2008 01:00 177 520 naveng32.dll 09/07/2008 01:00 1 164 656 navex32a.dll 31/05/2006 05:15 10 oscan81.ocx_x 15/01/2008 22:12 296 336 rufsi.dll 14/03/2005 14:58 7 073 scanoptions.tsi 09/07/2008 01:00 97 776 scrauth.dat 09/07/2008 01:00 11 814 symaveng.cat 09/07/2008 01:00 1 061 symaveng.inf 09/07/2008 01:00 412 367 tcdefs.dat 09/07/2008 01:00 3 957 549 tcscan7.dat 09/07/2008 01:00 156 249 tcscan8.dat 09/07/2008 01:00 440 004 tcscan9.dat 09/07/2008 01:00 453 tinf.dat 09/07/2008 01:00 148 tinfidx.dat 09/07/2008 01:00 1 957 tinfl.dat 09/07/2008 01:00 71 751 tscan1.dat 09/07/2008 01:00 3 760 tscan1hd.dat 09/07/2008 01:00 4 988 v.grd 09/07/2008 01:00 2 267 v.sig 09/07/2008 01:00 106 244 virscan.inf 09/07/2008 01:00 1 008 530 virscan1.dat 09/07/2008 01:00 571 362 virscan2.dat 09/07/2008 01:00 152 084 virscan3.dat 09/07/2008 01:00 320 253 virscan4.dat 09/07/2008 01:00 8 164 943 virscan5.dat 09/07/2008 01:00 394 279 virscan6.dat 09/07/2008 01:00 27 444 616 virscan7.dat 09/07/2008 01:00 1 746 400 virscan8.dat 09/07/2008 01:00 4 815 749 virscan9.dat 09/07/2008 01:00 32 virscant.dat 24/06/2008 08:05 455 744 wlscBase.dll 24/06/2008 08:07 320 wlscBase.inf 11/08/2004 02:22 3 036 wmv9dmo.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 09/07/2008 01:00 224 zdone.dat 59 fichier(s) 54 220 281 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 15/07/2008 20:23 <REP> . 15/07/2008 20:23 <REP> .. 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 25/05/2006 01:21 53 248 ipsupd.dll 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 13/02/2008 17:55 130 live.ini 29/10/2007 16:45 1 244 oscan8.inf 25/10/2007 16:54 471 040 oscan8.ocx 14/03/2005 14:58 7 073 scanoptions.tsi 9 fichier(s) 658 990 octets Total des fichiers listés : 68 fichier(s) 54 879 271 octets 5 Rép(s) 30 173 474 816 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent" "C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-10 19:06:14 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 208 - PNmSrv.exe 260 - brctrcen.exe 272 - winampa.exe 308 - aawservice.exe 352 - explorer.exe 356 - PRFLDSVC.EXE 372 - PsImSvc.exe 408 - svchost.exe 876 - brss01a.exe 884 - spoolsv.exe 912 - csrss.exe 964 - winlogon.exe 1008 - services.exe 1020 - lsass.exe 1184 - svchost.exe 1260 - svchost.exe 1424 - PAVSRV51.EXE 1436 - AVENGINE.EXE 1540 - svchost.exe 1572 - TPSrv.exe 1692 - lclock.exe 1724 - svchost.exe 1864 - apvxdwin.exe 1944 - nvsvc32.exe 1960 - PAVFNSVR.EXE 1968 - Center.exe 2000 - avant.exe 2012 - PavPrSrv.exe 2036 - pskmssvc.exe 2592 - BrMfcWnd.exe 2688 - BrMfcMon.exe 2704 - alg.exe 2736 - KProcCheck.exe 2920 - WebProxy.exe 3060 - msnmsgr.exe 3576 - usnsvc.exe 3916 - cmd.exe Total number of processes = 38 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7987000 - \WINDOWS\system32\KDCOM.DLL F7897000 - \WINDOWS\system32\BOOTVID.dll F7357000 - ACPI.sys F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7346000 - pci.sys F7487000 - isapnp.sys F7A4F000 - pciide.sys F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7497000 - MountMgr.sys F7327000 - ftdisk.sys F798B000 - dmload.sys F7301000 - dmio.sys F770F000 - PartMgr.sys F74A7000 - VolSnap.sys F72E9000 - atapi.sys F72D2000 - nvata.sys F74B7000 - disk.sys F74C7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F72B2000 - fltMgr.sys F72A0000 - sr.sys F74D7000 - PxHelp20.sys F7289000 - KSecDD.sys F71FC000 - Ntfs.sys F71CF000 - NDIS.sys F71AC000 - NETFLT.SYS F7191000 - Mup.sys F7507000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F7737000 - \SystemRoot\system32\DRIVERS\usbohci.sys F7126000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7747000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7517000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7527000 - \SystemRoot\system32\DRIVERS\redbook.sys F7103000 - \SystemRoot\system32\DRIVERS\ks.sys F6E5F000 - \SystemRoot\system32\drivers\Ds1.sys F6E3B000 - \SystemRoot\system32\drivers\portcls.sys F7537000 - \SystemRoot\system32\drivers\drmk.sys F7927000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys F6DF1000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS F6DBA000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS F69EA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F69D6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7991000 - \SystemRoot\system32\DRIVERS\ASACPI.sys F777F000 - \SystemRoot\system32\DRIVERS\fdc.sys F69C5000 - \SystemRoot\system32\DRIVERS\serial.sys F7933000 - \SystemRoot\system32\DRIVERS\serenum.sys F69B1000 - \SystemRoot\system32\DRIVERS\parport.sys F7547000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7797000 - \SystemRoot\system32\DRIVERS\mouclass.sys F77A7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7B1C000 - \SystemRoot\system32\drivers\msmpu401.sys F7B1E000 - \SystemRoot\system32\DRIVERS\audstub.sys F7557000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F793B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F699A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7567000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7577000 - \SystemRoot\system32\DRIVERS\raspptp.sys F77C7000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6989000 - \SystemRoot\system32\DRIVERS\psched.sys F7587000 - \SystemRoot\system32\DRIVERS\msgpc.sys F77D7000 - \SystemRoot\system32\DRIVERS\ptilink.sys F77E7000 - \SystemRoot\system32\DRIVERS\raspti.sys F6958000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F7597000 - \SystemRoot\system32\DRIVERS\termdd.sys F7997000 - \SystemRoot\system32\DRIVERS\swenum.sys F68FC000 - \SystemRoot\system32\DRIVERS\update.sys F7963000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F75A7000 - \SystemRoot\system32\DRIVERS\usbhub.sys F799B000 - \SystemRoot\system32\DRIVERS\USBD.SYS F75B7000 - \SystemRoot\System32\Drivers\NDProxy.SYS F75D7000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys F780F000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F79A1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7A8E000 - \SystemRoot\System32\Drivers\Null.SYS F79A5000 - \SystemRoot\System32\Drivers\Beep.SYS F782F000 - \SystemRoot\System32\drivers\vga.sys F79A9000 - \SystemRoot\System32\Drivers\mnmdd.SYS F79AD000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F783F000 - \SystemRoot\System32\Drivers\Msfs.SYS F784F000 - \SystemRoot\System32\Drivers\Npfs.SYS F693C000 - \SystemRoot\system32\DRIVERS\rasacd.sys F3EC9000 - \SystemRoot\system32\DRIVERS\ipsec.sys F3E71000 - \SystemRoot\system32\DRIVERS\tcpip.sys F3E2F000 - \??\C:\WINDOWS\system32\Drivers\NETFLTDI.SYS F3DE5000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7627000 - \SystemRoot\system32\DRIVERS\wanarp.sys F3D95000 - \SystemRoot\system32\DRIVERS\netbt.sys F64BF000 - \SystemRoot\System32\drivers\ws2ifsl.sys F3D73000 - \SystemRoot\System32\drivers\afd.sys F7637000 - \SystemRoot\system32\DRIVERS\netbios.sys F6948000 - \??\C:\WINDOWS\system32\Drivers\WNMFLT.SYS F7867000 - \??\C:\WINDOWS\system32\Drivers\SMSFLT.SYS F7877000 - \SystemRoot\System32\Drivers\ShldDrv.SYS F3D48000 - \SystemRoot\system32\DRIVERS\rdbss.sys F3CD9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F3CAB000 - \??\C:\WINDOWS\system32\Drivers\IDSFLT.SYS F3C88000 - \SystemRoot\system32\DRIVERS\rt2500usb.sys F3E6D000 - \??\C:\WINDOWS\system32\Drivers\fnetmon.SYS F7667000 - \SystemRoot\System32\Drivers\Fips.SYS F7677000 - \??\C:\WINDOWS\system32\Drivers\DSAFLT.SYS F76A7000 - \??\C:\WINDOWS\system32\Drivers\APPFLT.SYS F774F000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F775F000 - \SystemRoot\system32\DRIVERS\usbprint.sys F3DD9000 - \SystemRoot\System32\Drivers\BrScnUsb.sys F776F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F76C7000 - \SystemRoot\System32\Drivers\Cdfs.SYS BF800000 - \SystemRoot\System32\win32k.sys F6940000 - \SystemRoot\System32\drivers\Dxapi.sys F778F000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7B99000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BACD6000 - \SystemRoot\system32\DRIVERS\prvflder.sys BACC4000 - \SystemRoot\system32\DRIVERS\pavdrv51.sys BA3A4000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys BA39C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F7847000 - \SystemRoot\system32\Drivers\cpoint.sys B98EF000 - \SystemRoot\system32\drivers\wdmaud.sys BA3FC000 - \SystemRoot\system32\drivers\sysaudio.sys B98A0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F79F5000 - \SystemRoot\System32\Drivers\ParVdm.SYS B9668000 - \SystemRoot\System32\Drivers\HTTP.sys B9577000 - \??\C:\WINDOWS\system32\DRIVERS\PavProc.sys B9525000 - \SystemRoot\system32\DRIVERS\srv.sys B92B6000 - \SystemRoot\system32\drivers\av5flt.sys B93B9000 - \??\C:\WINDOWS\system32\ASNDIS5.SYS B918E000 - \??\C:\WINDOWS\system32\PavTPK.sys B6FD8000 - \SystemRoot\system32\drivers\kmixer.sys F7BCE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 130 Liste des programmes installes 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) Ad-Aware Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Flash Player ActiveX Adobe Reader 8.1.2 - Français Adobe Reader 8.1.2 Security Update 1 (KB403742) Archiveur WinRAR Assistant de connexion Windows Live ASUS WLAN Card Utilities/Driver Athlon 64 Processor Driver Avant Browser (remove only) Brother MFL-Pro Suite CCleaner (remove only) Correctif pour Windows XP (KB952287) Diablo II eMule High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows XP (KB915865) Java 6 Update 7 Kaspersky Online Scanner Malwarebytes' Anti-Malware Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Application Error Reporting Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Language Pack 2007 Service Pack 1 (SP1) Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 mIRC Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950759) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953838) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB914882) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB923845) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB951072-v2) Mozilla Firefox (2.0.0.16) Navilog1 3.6.0 NVIDIA Drivers NvMixer OGSConverter version 2.21 OpenOffice.org Installer 1.0 Panda Internet Security 2007 PaperPort PartyPoker Security Update for 2007 Microsoft Office System (KB951596) Security Update for Microsoft Office Excel 2007 (KB951546) Security Update for Microsoft Office PowerPoint 2007 (KB951338) Security Update for Microsoft Office Publisher 2007 (KB950114) Security Update for Microsoft Office system 2007 (KB951808) Security Update for Microsoft Office Word 2007 (KB950113) Security Update pour Microsoft .NET Framework 2.0 (KB917283) Skype™ 3.8 SpeedSim Spybot - Search & Destroy 1.4 SYSTRAN Web Translator 5.0 Update for Microsoft Office Outlook 2007 (KB952142) Update for Office 2007 (KB946691) Update for Outlook 2007 Junk Email Filter (kb955433) VideoLAN VLC media player 0.8.5 WebFldrs XP Winamp (remove only) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Live installer Windows Live Messenger Windows Live OneCare safety scanner Windows Live Toolbar Windows Live Toolbar Yahoo! Toolbar YAMAHA DS-XG WDM Le volume dans le lecteur C s'appelle Incompris Le numéro de série du volume est E82C-5C1E Répertoire de C:\Program Files 10/09/2008 19:01 <REP> . 10/09/2008 19:01 <REP> .. 15/07/2008 16:13 <REP> Adobe 06/12/2006 20:10 <REP> AMD 07/12/2006 12:08 <REP> ASUS 15/07/2008 12:29 <REP> Avant Browser 07/12/2006 12:21 <REP> Brother 07/12/2006 14:28 <REP> CCleaner 07/12/2006 12:20 <REP> Common Files 06/12/2006 19:00 <REP> ComPlus Applications 14/02/2007 15:45 <REP> Diablo II 03/06/2008 19:43 <REP> eMule 15/07/2008 19:02 <REP> Enigma Software Group 16/07/2008 15:01 <REP> Fichiers communs 16/08/2008 02:07 <REP> Internet Explorer 16/07/2008 15:02 <REP> Java 10/07/2008 13:00 <REP> Lavasoft 15/07/2008 19:19 <REP> Malwarebytes' Anti-Malware 15/07/2008 15:35 <REP> microsoft frontpage 07/12/2006 12:47 <REP> Microsoft Office 07/12/2006 12:47 <REP> Microsoft Visual Studio 07/12/2006 12:48 <REP> Microsoft Works 08/09/2008 16:37 <REP> mIRC 15/07/2008 15:35 <REP> movie maker 29/08/2008 17:05 <REP> Mozilla Firefox 07/12/2006 12:47 <REP> MSBuild 15/07/2008 15:35 <REP> msn gaming zone 15/07/2008 22:23 <REP> Navilog1 06/12/2006 19:01 <REP> NetMeeting 06/12/2006 20:31 <REP> NVIDIA Corporation 28/06/2008 22:07 <REP> OGSConverter 16/07/2008 10:01 <REP> Outlook Express 06/12/2006 20:54 <REP> Panda Software 13/04/2008 10:18 <REP> PartyGaming 07/12/2006 12:19 <REP> ScanSoft 02/07/2008 16:24 <REP> Skype 24/03/2007 12:42 <REP> SpeedSim 12/08/2007 20:11 <REP> Spybot - Search & Destroy 16/07/2008 15:02 <REP> Sun 07/12/2006 12:14 <REP> SYSTRAN 10/09/2008 19:01 <REP> Trend Micro 07/12/2006 14:44 <REP> VideoLAN 03/03/2007 18:31 <REP> Winamp 28/03/2008 13:50 <REP> Windows Live 16/07/2008 11:46 <REP> Windows Live Safety Center 23/03/2007 13:16 <REP> Windows Live Toolbar 06/12/2006 19:02 <REP> Windows Media Player 15/07/2008 15:35 <REP> Windows NT 15/07/2008 12:44 <REP> WinRAR 15/07/2008 15:35 <REP> xerox 07/12/2006 14:28 <REP> Yahoo! 0 fichier(s) 0 octets 51 Rép(s) 30 171 435 008 octets libres Le volume dans le lecteur C s'appelle Incompris Le numéro de série du volume est E82C-5C1E Répertoire de C:\Program Files\fichiers communs 16/07/2008 15:01 <REP> . 16/07/2008 15:01 <REP> .. 16/06/2008 10:54 <REP> Adobe 07/12/2006 12:47 <REP> DESIGNER 07/12/2006 12:20 <REP> InstallShield 16/07/2008 15:01 <REP> Java 22/08/2008 01:29 <REP> Microsoft Shared 06/12/2006 19:01 <REP> MSSoap 06/12/2006 20:31 <REP> NVIDIA Shared 06/12/2006 19:56 <REP> ODBC 06/12/2006 20:54 <REP> Panda Software 07/12/2006 12:19 <REP> ScanSoft Shared 06/12/2006 19:01 <REP> Services 02/07/2008 16:24 <REP> Skype 15/07/2008 15:35 <REP> speechengines 16/07/2008 10:01 <REP> System 10/07/2008 12:59 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 17 Rép(s) 30 171 435 008 octets libres Le volume dans le lecteur C s'appelle Incompris Le numéro de série du volume est E82C-5C1E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 22/08/2008 09:09 <REP> . 22/08/2008 09:09 <REP> .. 07/12/2006 12:45 <REP> 1036 28/08/2007 23:55 973 168 MSONSEXT.DLL 26/10/2006 21:12 40 256 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 4 fichier(s) 1 263 394 octets 3 Rép(s) 30 171 435 008 octets libres Le volume dans le lecteur C s'appelle Incompris Le numéro de série du volume est E82C-5C1E Répertoire de C:\Program Files\common files 07/12/2006 12:20 <REP> . 07/12/2006 12:20 <REP> .. 07/12/2006 12:20 <REP> InstallShield 0 fichier(s) 0 octets 3 Rép(s) 30 171 435 008 octets libres Le volume dans le lecteur C s'appelle Incompris Le numéro de série du volume est E82C-5C1E Répertoire de C:\ 31/10/2005 17:56 700 416 StubInstaller.exe 1 fichier(s) 700 416 octets 0 Rép(s) 30 171 435 008 octets libres c:\Documents And Settings\Administrateur\.housecall6.6\getMac.exe c:\Documents And Settings\Administrateur\.housecall6.6\patch.exe c:\Documents And Settings\Administrateur\.housecall6.6\tsc.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\pcc.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\setup.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\hhupd.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\HtmlView.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\Patch.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PCCBrows.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PccEULA.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\pccguide.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PccHCMS.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PCClient.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PccLog.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\pccmain.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PcCmdCom.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PcCmdIM.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PccRBMsg.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PcCtlCom.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PCCTool.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PccUpdUI.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PcFstStr.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PcWscCtl.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\remove.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMOAgent.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TmPfw.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\tmproxy.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TRIALMSG.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TSC.EXE c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\File32\PCCVScan.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\File32\PcScnSrv.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\File32\Tmntsrv.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\File64\PccCmd64.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\File64\PCCVScan.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\File64\PccVsSrv.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\File64\PcScnSrv.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\File64\TMAS_Det.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\File64\tmntsrv.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\File64\tsc64.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMAS\auhome\patch.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMAS\OE\OEImp.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMAS\OE\OEMon.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMAS\OE\TMAS_OE.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMAS\OE64\OEImp.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMAS\OE64\OEMon.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMAS\OE64\OEWorker.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMAS\OE64\TMAS_OE.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMAS\OL\OLImp.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMAS\OL\OLSentry.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMAS\OL\TMAS_OL.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\System32\drivers\mbdins.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\System32\drivers\tdiins.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\System32\drivers\vsapiins.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\System32\drivers\im\ncfg.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\System64\drivers\tdiins.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\System64\drivers\vsapiins.exe c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\System64\drivers\im\ncfg.exe c:\Documents And Settings\Administrateur\Bureau\Musique\absetup.exe c:\Documents And Settings\Administrateur\Bureau\protection\SDFix.exe c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\404Fix.exe c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\dumphive.exe c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\exit.exe c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\GenericRenosFix.exe c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\HostsChk.exe c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\IEDFix.C.exe c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\IEDFix.exe c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\Policies.exe c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\Process.exe c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\Reboot.exe c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\restart.exe c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\SmiUpdate.exe c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\SrchSTS.exe c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\swreg.exe c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\swsc.exe c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\swxcacls.exe c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\UIFix.exe c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\unzip.exe c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\VACFix.exe c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\VCCLSID.exe c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\WS2Fix.exe c:\Documents And Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9X23D5X7\AV2009Install_880595[1].exe c:\Documents And Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\aaw2008_upd.exe c:\Documents And Settings\Administrateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents And Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ip9rrsti.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents And Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ip9rrsti.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents And Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents And Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_INCOMPRIS.tar.gz a l'adresse http://upload.malekal.com

Merci de m'aider Chrifleur Il n'a rien détecté. MSNFix 1.745 C:\provisoire\Msnfix\SmitfraudFix\MSNFix\MSNFix\MSNFix Fix exécuté le 10/09/2008 - 18:38:15,98 By Administrateur mode normal ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Hostsclean Cleanhosts v 0.1.0.7 By Laurent -- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080910184014 -- original size 0.67 Kb / 19 lines -- Start cleaning Hosts file .... -- final size 0.67 Kb / 19 lines -- entry Found : 0 / Entry check : 310 End .............................. 49.94 Secondes ************************ Fichiers suspects Aucun Fichier trouvé ************************ HKLM\...\Winlogon\Userinit Userinit = C:\WINDOWS\system32\userinit.exe, Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END ---------------------------------------------

Bonjour à tous, Cette après-midi par deux fois, j'ai recu le message comme quoi ma session était ouverte sur un autre ordinateur. N'ayant pas télécharger de nouvelles affaires depuis un moment, je me pose des questions. Quelqu'un pourrait-il me rassurer et m'indiquer la voix à suivre pour éviter un problème. ps : j'ai modifié de suite le mdp de mon compte msn.

D'accord et encore merci de ton aide.

Salut Je l'ai fais en ayant mis en classique actuellement, si je dois refaire la manipulation via l'autre, dis-le moi. ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoCDBurning REG_DWORD 0x1 ForceClassicControlPanel REG_DWORD 0x1 NoLowDiskSpaceChecks REG_DWORD 0x1 ClearRecentDocsOnExit REG_DWORD 0x28 NoSMBalloonTip REG_DWORD 0x1 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Le classique fonctionne, l'autre non.

Ok, je vais supprimer le dossier concerné. Je voulais dire que le problème principal, le spam de ma liste de contact connecté, était finit que je n'etais plus nocif pour les autres et que les problèmes, si il y en avait encore, ne concernait que mon propre ordinateur et pas ceux des autres. (interne) Pour le problème de fermeture de session, je n'ai pas compris. Pourrais-tu m'expliqué la marche à suivre. Je lis de suite le document sur les P2P. Le topic est ancien, certaines choses ont changées comme le lien vers autorun. De ce fait, j'ai pas osé m'aventurer sur les consignes sur msconfig. Les images ne s'affichant pas.

Merci de ton aide. C'est un peu normal qu'il n'y a plus beaucoup vu que j'avais effectué les procédures que d'autres ont du suivre pour des problèmes identique sauf que j'ai d'autres problèmes non résolus. Les 2 programmes, je les avais passé hier notamment. Le principal etant résolu, je "nuie" plus aux amis connectés. Il y a un programme DNA qui demande l'autorisation pour aller sur le net, je ne sais pas du tout ce que c'est comme programme, la, j'ai refusé mais si il n'est pas utile, je le supprimerais bien. Je dirais qu'il (pc) va "normalement" à l'utilisation mais bon vu que j'ai rien fait pour nettoyer les virus/programmes malveillant que l'analyse de kaspersky avait trouvé. Je ne sais plus quel autre anti-malware avait découvert la même chose sans l'avoir réglé vu que kaspersky, je l'avais effectué en dernier. Outre les objets qu'il a verrouillé et ignoré exemple ; C:\Documents And Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré Il avait trouvé les problèmes ; C:\Documents And Settings\Administrateur\.housecall6.6\Quarantine\catchme.zip.bac_a02656/services.exe Infecté : Trojan.Win32.DNSChanger.azo ignoré C:\Documents And Settings\Administrateur\.housecall6.6\Quarantine\catchme.zip.bac_a02656 ZIP: infecté - 1 ignoré C:\Documents And Settings\Administrateur\.housecall6.6\Quarantine\catchme.zip.bac_a02656 CryptFF.b: infecté - 1 ignoré C:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\provisoire\avant browser\hijack\Navilog1.exe Inno: infecté - 1 ignoré C:\provisoire\avant browser\hijack\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\provisoire\avant browser\hijack\SmitfraudFix.zip ZIP: infecté - 1 ignoré C:\provisoire\mirc616.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré C:\provisoire\mirc616.exe mIRC: infecté - 1 ignoré C:\provisoire\Msnfix\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré C:\provisoire\Msnfix\clean.zip ZIP: infecté - 1 ignoré C:\provisoire\Msnfix\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\provisoire\Msnfix\SmitfraudFix.exe/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\provisoire\Msnfix\SmitfraudFix.exe RAR: infecté - 1 ignoré Sachant que kaspersky en ligne ne fait que reperer les problèmes et ne les supprime pas, je crois bien qu'ils sont encore là. Sinon quand on appuie sur le bouton démarrer, l'option arrêter qui ouvre le pannel mettre en veille, arrêter ou rédemarrer n'est plus la mais à fait la place à une option de session qui n'etait pas là auparavant ;

J'ai désinstallé za, antivir et java, j'ai réinstallé la dernière version java. Pour ie7, je n'ai pas moyen d'installer (clé). Voici les rapports demandés ; MSNFix 1.732 C:\provisoire\Msnfix\SmitfraudFix\MSNFix Fix exécuté le 16/07/2008 - 14:26:43,34 By Administrateur mode sans échec ************************ Recherche les fichiers présents ... C:\WINDOWS\system32\tmp.txt ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers /!\ ... C:\WINDOWS\system32\tmp.txt ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage ************************ Suppression des fichiers .. OK ... C:\WINDOWS\system32\tmp.txt ************************ Fichiers suspects Aucun Fichier trouvé Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16072008_14295826.zip ************************ HKLM\...\Winlogon\Userinit Userinit = C:\WINDOWS\system32\userinit.exe, Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Malwarebytes' Anti-Malware 1.20 Version de la base de données: 956 Windows 5.1.2600 Service Pack 2 14:24:34 16/07/2008 mbam-log-7-16-2008 (14-24-34).txt Type de recherche: Examen rapide Eléments examinés: 36715 Temps écoulé: 4 minute(s), 7 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Bonjour à tous, Depuis hier, j'ai des soucis avec mon ordinateur. Cela a commencé par le virus photo msn : "ta tof fais koi sur ce site" envoyé à mes contacts en ligne. En faisant tourner les programmes habituels ad-aware et spybot, cela n'a rien trouvé. J'ai utilisé secuser.com en ligne il m'a trouvé un virus que j'ai pu éradiquer grâce à vos topics sur la question. J'ai ensuite contrôlé par bitdefender et kaspersky en ligne, le premier n'a pas trouvé de problème, le second bien. J'ai utilisé les programmes que vous conseillez pour les problèmes que ces différents programmes ont trouvé. Je n'ai pas éradiquer les problèmes trouvé par kaspersky. Le problème des photos msn est terminé cependant, hier, j'ai du coupé mon ordinateur manuellement car il ne le faisait pas de lui même. Ce matin, il a rebooté seul et il m'a aussi affiché un problème avec msfwhlpr.sys. Voici les différents rapport de controle que vous demandez généralement pour localiser les problèmes ; Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:32:22, on 15/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe C:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe C:\WINDOWS\Private Folder\PrfldSvc.exe C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\NOTEPAD.EXE C:\Windows\LClock\LClock.exe C:\Program Files\ASUS\WLAN Card Utilities\Center.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\ControlCenter2\brctrcen.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\DNA\btdna.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Avant Browser\avant.exe C:\Program Files\Outlook Express\msimn.exe C:\provisoire\avant browser\hijack\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris O4 - HKLM\..\Run: [LClock] \Windows\LClock\LClock.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe" O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\WINDOWS\Private Folder\PrfldSvc.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7311 bytes Clean Navipromo version 3.6.0 commencé le 15/07/2008 à 22:12:02,68 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Administrateur" Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents And Settings\Administrateur\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents And Settings\Administrateur\applic~1" *** *** Suppression dossiers dans "C:\Documents And Settings\Administrateur\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents And Settings\Administrateur\menudm~1\progra~1" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents And Settings\Administrateur\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents And Settings\Administrateur\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 15/07/2008 à 22:23:15,42 *** Nom de l'objet infecté Nom du virus Dernière action C:\document office\swing21.xls L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\.housecall6.6\Quarantine\catchme.zip.bac_a02656/services.exe Infecté : Trojan.Win32.DNSChanger.azo ignoré C:\Documents And Settings\Administrateur\.housecall6.6\Quarantine\catchme.zip.bac_a02656 ZIP: infecté - 1 ignoré C:\Documents And Settings\Administrateur\.housecall6.6\Quarantine\catchme.zip.bac_a02656 CryptFF.b: infecté - 1 ignoré C:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents And Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_78E8_2C9D_E82C_5C1E\dfsr.db L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_78E8_2C9D_E82C_5C1E\fsr.log L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_78E8_2C9D_E82C_5C1E\fsrtmp.log L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_78E8_2C9D_E82C_5C1E\tmp.edb L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008071520080716\index.dat L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Temp\~DF5185.tmp L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Temp\~DF67C6.tmp L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Temp\~DF6966.tmp L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Temp\~DF87F2.tmp L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Temp\~DF8A33.tmp L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents And Settings\Administrateur\UserData\index.dat L'objet est verrouillé ignoré C:\Documents And Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents And Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents And Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents And Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents And Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents And Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents And Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents And Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents And Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents And Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents And Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents And Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents And Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents And Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents And Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents And Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\MshConf\scoffset.bin.incr L'objet est verrouillé ignoré C:\Program Files\Panda Software\Panda Internet Security 2007\PSK_NAMES2_3 L'objet est verrouillé ignoré C:\Program Files\Panda Software\Panda Internet Security 2007\PSK_NAMES_3 L'objet est verrouillé ignoré C:\provisoire\avant browser\hijack\Navilog1.exe/file11 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\provisoire\avant browser\hijack\Navilog1.exe Inno: infecté - 1 ignoré C:\provisoire\avant browser\hijack\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\provisoire\avant browser\hijack\SmitfraudFix.zip ZIP: infecté - 1 ignoré C:\provisoire\mirc616.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré C:\provisoire\mirc616.exe mIRC: infecté - 1 ignoré C:\provisoire\Msnfix\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré C:\provisoire\Msnfix\clean.zip ZIP: infecté - 1 ignoré C:\provisoire\Msnfix\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\provisoire\Msnfix\SmitfraudFix.exe/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\provisoire\Msnfix\SmitfraudFix.exe RAR: infecté - 1 ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\INCOMPRIS.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{698F1F5D-5A7C-4B50-A87A-D527290F9D43}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT07869.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT07876.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré SmitFraudFix v2.329 Rapport fait à 22:14:44,64, 15/07/2008 Executé à partir de C:\provisoire\Msnfix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\provisoire\Msnfix\SmitfraudFix\Policies.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents And Settings\Administrateur »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents And Settings\Administrateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{B4B60697-8E4C-47F1-A10C-2AB28EA9C893}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B4B60697-8E4C-47F1-A10C-2AB28EA9C893}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin SmitFraudFix v2.329 Rapport fait à 22:19:40,98, 15/07/2008 Executé à partir de C:\provisoire\Msnfix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{B4B60697-8E4C-47F1-A10C-2AB28EA9C893}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B4B60697-8E4C-47F1-A10C-2AB28EA9C893}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin J'aimerais que vous m'aidiez à supprimer les problèmes restants car je ne sais plus quoi faire maintenant. Merci pour votre future aide. Cordialement, Le_Phoenix