OumHilal

Le voici : Logfile of random's system information tool 1.06 (written by random/random) Run by User at 2009-12-02 20:48:07 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 30 GB (19%) free of 153 GB Total RAM: 447 MB (18% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:48:31, on 02/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panasonic\VideoCamSuite\VideoCamSuiteAutoStart.exe C:\Program Files\IncrediMail\bin\ImApp.exe C:\Program Files\IncrediMail\bin\IncMail.exe C:\Program Files\Mozilla Firefox2\firefox.exe C:\Documents and Settings\User\Mes documents\Téléchargements\RSIT(2).exe C:\Program Files\Trend Micro\HijackThis\User.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netvibes.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: (no name) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - (no file) O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Exécution automatique de VideoCam Suite 1.0.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BB04A734-F955-4653-8868-FE8E23E6F242}: NameServer = 212.27.40.240,212.27.40.241 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 8092 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2008-06-11 61816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 501400] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}] EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} {D0943516-5076-4020-A3B5-AEFAF26AB263} - Veoh Browser Plug-in - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll [2007-05-03 358528] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-10-10 7286784] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952] "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168] "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe [2007-03-14 83608] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-01-09 282624] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672] "Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-10-21 781656] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2009-04-16 251264] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Exécution automatique de VideoCam Suite 1.0.lnk - C:\Program Files\Panasonic\VideoCamSuite\VideoCamSuiteAutoStart.exe Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImLc.exe"="C:\Program Files\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail" "C:\eMule\emule.exe"="C:\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2009-11-25 12:19:07 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-11-25 12:18:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-11-20 19:09:08 ----D---- C:\WINDOWS\temp 2009-11-20 19:09:04 ----AC---- C:\ComboFix.txt 2009-11-18 17:00:49 ----AC---- C:\Boot.bak 2009-11-18 17:00:44 ----RASHDC---- C:\cmdcons 2009-11-18 16:30:16 ----A---- C:\WINDOWS\zip.exe 2009-11-18 16:30:16 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-11-18 16:30:16 ----A---- C:\WINDOWS\SWSC.exe 2009-11-18 16:30:16 ----A---- C:\WINDOWS\SWREG.exe 2009-11-18 16:30:16 ----A---- C:\WINDOWS\sed.exe 2009-11-18 16:30:16 ----A---- C:\WINDOWS\PEV.exe 2009-11-18 16:30:16 ----A---- C:\WINDOWS\NIRCMD.exe 2009-11-18 16:30:16 ----A---- C:\WINDOWS\MBR.exe 2009-11-18 16:30:16 ----A---- C:\WINDOWS\grep.exe 2009-11-15 00:10:29 ----D---- C:\WINDOWS\ERDNT 2009-11-15 00:08:03 ----DC---- C:\Qoobox 2009-11-11 12:10:37 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2009-11-08 23:34:01 ----D---- C:\Program Files\Fichiers communs\BitDefender 2009-11-07 18:52:37 ----DC---- C:\rsit 2009-11-04 16:10:51 ----D---- C:\Documents and Settings\User\Application Data\Malwarebytes 2009-11-04 16:10:38 ----DC---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-11-04 16:10:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-11-04 14:41:05 ----AC---- C:\MyHosts.txt 2009-11-04 11:22:55 ----DC---- C:\Nouveau dossier 2009-11-04 11:07:23 ----D---- C:\Program Files\Trend Micro ======List of files/folders modified in the last 1 months====== 2009-12-02 20:48:10 ----D---- C:\WINDOWS\Prefetch 2009-12-02 20:43:30 ----D---- C:\Program Files\Mozilla Firefox2 2009-12-02 16:55:32 ----D---- C:\WINDOWS\system32 2009-12-02 16:55:31 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-12-02 16:40:06 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-02 16:27:57 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-12-01 23:04:16 ----D---- C:\WINDOWS\Help 2009-11-25 19:50:44 ----D---- C:\WINDOWS 2009-11-25 12:19:09 ----HD---- C:\WINDOWS\inf 2009-11-25 12:19:05 ----A---- C:\WINDOWS\imsins.BAK 2009-11-25 12:18:56 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-11-25 12:17:58 ----HD---- C:\WINDOWS\$hf_mig$ 2009-11-25 12:17:46 ----SHD---- C:\WINDOWS\Installer 2009-11-25 12:17:46 ----DC---- C:\Config.Msi 2009-11-25 12:17:44 ----D---- C:\WINDOWS\WinSxS 2009-11-22 20:18:27 ----D---- C:\WINDOWS\system32\drivers 2009-11-20 19:00:32 ----AC---- C:\WINDOWS\system.ini 2009-11-20 18:54:40 ----D---- C:\WINDOWS\AppPatch 2009-11-20 18:54:31 ----SD---- C:\WINDOWS\Tasks 2009-11-20 18:54:26 ----D---- C:\Program Files\Fichiers communs 2009-11-18 17:00:49 ----RASHC---- C:\boot.ini 2009-11-11 13:25:39 ----D---- C:\Program Files 2009-11-11 13:23:13 ----SD---- C:\Documents and Settings\User\Application Data\Microsoft 2009-11-11 13:23:11 ----D---- C:\Program Files\SUPERAntiSpyware 2009-11-08 23:05:55 ----D---- C:\eMule 2009-11-07 20:02:30 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe 2009-11-05 00:01:29 ----D---- C:\WINDOWS\ie8updates 2009-11-04 10:36:57 ----D---- C:\Documents and Settings\User\Application Data\Skype ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2006-02-20 33408] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-10-23 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-10-23 55656] R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-04-17 4262912] R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2005-12-06 39424] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-10-10 3530432] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-07-29 34048] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-07-29 12928] R3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2005-12-06 916096] R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 SunkFilt;Alcor Micro Corp Reader; \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys [] R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S2 BDRSDRV;BDRSDRV; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys [] S3 BDFSDRV;BDFSDRV; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys [] S3 catchme;catchme; \??\C:\ComboFix\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688] S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-23 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-23 185089] R2 bgsvcgen;B's Recorder GOLD Library General Service; C:\WINDOWS\system32\bgsvcgen.exe [2007-06-15 145504] R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 71096] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-10-10 131139] S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe /h ccCommon [] S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-20 133104] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 getPlus® Helper;getPlus® Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-20 194032] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-10-21 1170768] S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Ms j'avais pas enregistré RSIT sur mon bureau.

Salut ! Gmer c'est fait ! Pas de modif trouvée. Bien ou pas bien ? Ciao

Bonsoir ! Pas eu le tps de me remettre au pc ; c'était l'Aïd ! Je n'ai pas pu faire le scan avec Gmer. J'ai enregistré le fichier sur mon bureau , qui s'appelle Catch me (if you can haha !). Mais il n'y a pas de fichier zippé ; c'est un fichier d'execution non zippé. Ensuite le fichier Catch me qui s'ouvre n'a que 2 onglets : Files avec 2 entrées "type" et "value" et 3 boutons scan- add - le bouton zip est inactif et 2ème onglet script avec boutons run ou restart. Merci oGu et à +.

Bonsoir ! Qd je parlais de probleme pr ouvrir mes doc, en fait, mon pc met bcp de tps à ouvrir dossiers et fichiers, en particulier les images jpg, qui s'ouvrent après un très long tps d'attente. Sinon tt a l'air d'être redevenu normal. La réparation est-elle finalisée ? J'imagine qu'il faut que je refasse un scan et faut-il que je supprime combofix etc... de mon bureau ? A +

Salut oGu ! Merci d' être fidèle au poste ! J'ai plein de boulot, copies et notes à rentrer, conseils de classes, rencontres avec les parents et réunions à la noix (bla bla bla). Mais je me suis remise ce matin à la réparation de ma chère bécane et... suspense... elhamdouliLlah ! ! (Tu dois savoir ce que ça veut dire si tu bosses ds le 93 !) Franchement, oGu t'as assuré comme un chef ! Je te dois vraiment une fière chandelle !! Merci, sincèrement merci infiniment !!! Donc mon pc redémarre normalement, windows xp is back et je peux naviguer sur internet . C'est dc la dernière manip qui a fonctionné. Par contre je le trouve lent, et j'arrive pas à ouvrir mes dossiers. Windows me propose une mise à jour ms j'ai un peu peur car c'est ac une pseudo mise à jour windows que j'avais choppé une saleté. J'imagine qu'il reste encore des choses à faire, non ? Je suis partante si t'es tjs ok pr me guider. Et si ça te soûle pas trop, pourrais-tu m'expliquer d'où venait le pb, comment j'ai pu l'attraper et en quoi a consisté la manoeuvre pr le régler. (Sorry, trop de questions tuent les réponses, maybe !) Ciao et encore merci ! Bon courage en cette fin ce trimestre. Je suis vraiment fière de moi (même si j'ai pas fait grd chose à part patienter et suivre tes instructions. J'avais parlé à des collègues censés s'y connaître en info -prof de math et de techno- L'un m'a dit "Va chez un réparateur ou reformate. " L'autre "Achète un nouveau disque dur et désinfecte ton premier avec. Ensuite tu le gardes en externe." Ca m'a semblé des solutions de f... facilité va-t-on dire pour rester poli entre collègues ! Bonne journée.

il m indique fichier introuvable

J ai fait la manip 1 fichier copie ms jai 2 doutes / 1 il fallait laisser les .../ ? 2 a la derniere ligne j ai tape jusqu a pciide.sys.vir puis entree ensuite il n a pas accepte pciide.sys t as pas oublie qqch entre pciide.sys.vir et pciide.sys ?

Bon je suis vraiment une quiche sur ce coup la ! ms m'sieur c est pas d' ma faute j'vous jure sur la tete de ma rem l ecran est un peu trouble dc verdict ... atapi.sys est la pas de pciide.sys il y a pci.sys et pciidex.sys j suis punie au coin ?

j ai un doute car les caracteres st un peu flous c est atapi.sys ou atapl.sys et pclide.sys ou pcllde.sys / j ai verifie les 2 eme sinon t as bien saisi ma preoccupation premiere bien sur recuperer un pc en etat de marche / acheter du materiel info n est pas ds mon planning du mois ! et surtout recuperer et sauvegarder mes doc dc ok pr les "mettre au chaud"/ sur internet ? pas de risque qu ils soient accessibles a nimporte qui ? et je veux bien faire "avancer la science" par la meme occasion je fais avancer la mienne ! mais j suis pas d ac pour servir de cobaye qd meme !

j ai eu acces a partir du cd a liste du dossier system32 drivers les 2 dossiers st absents

Bon je n arrive pas a acceder a la console de recuperation windows j ai reussi a capter l ecran noir qui m en propose l acces , il est vraimt furtif il faut etre a l affut pr le choper ms il m annonce ensuite NTLDR est compresse press CTRL+ALT +SUPP ce que j ai fait et alors on revient au point de depart

Bonjour / Merci d etre tjs fidele au poste . Je viens de lire l article wiki sur les raid ms je n ai aucune idee du type de disque dur de mon pc, je n y connais rien en logistique matos j ai regarde les notices . la motherboard , j imagine que c la carte mere est une ATA HDD Hot plug mon pc est un AMD athlon 64 se;pron processor et dual channel DDRII memory je ne sais pas comment savoir si mon disque dur est un RAID Sinon mon pc a un comportemt de + en + inquietant . j ai du m y reprendre a 5 fois avant qu il demarre ecran noir et bruits tres etranges

pour plus d info qt au bug de demarrage apres 1er ecran noir et affichage de /check nvram 2 eme ecran noir et / windows n a pas pu demarrer correctement cela peut etre du a installation nouveau materiel puis liste des differents modes de demarrage desolee pr le francais relache mon clavier est tt bizarre comme s il etait devenu un qwerty sans ponctuation ni accents et les lettres ont change de place dc jai du mal a m y retrouver don t worry je relativise je sais bien que c est juste un pb materiel et qu il y a bien plus grave ds la vie je peux vivre sans pc qd meme / enfin je crois mais c est juste que ca accapare mon tps / et ceux des supers benevoles par la meme occas je repasserai ds la soiree prendre des nouvelles qui seront bonnes j espere pr la cle de licence je l ai retrouvee elle est collee sur mon unite centrale ciao

Finalement jai reussi a ouvrir les pages du forum maintenant c est lacces aux profils et envois de mp qui bloquent . va comprendre qqch sorry de t accaparer autant a + tard inch Allah

Oui j ai le cd original de windows xp ms je ne sais plus ou jai note la cle de licence sinon je suis ss arret obligee de redemarrer ff je ne sais pas si ca vient du pc ou du fait que je suis sur configuration cd d ubuntu

Bonjour merci de suivre mes deboires et de me rassurer je viens de t envoyer un mp parce qu une fois sur 2 cette version de ff integree a sabily , version islamique de linux, refuse d ouvrir les sujets de zebulon m annoncant weighted phrase exceeded access denied et je ne maitrise pas du tout ubuntu , cest un cd que mon mari a recu dun copain ms je lai jamais utilise en tous cas heureusement que je l ai eu ss la main pr repondre a tes questions je n ai absolument fait aucune manip depuis le dernier script que tu m avais transmis et lexecution de combofix et windows ne se charge pas du tout l ecran reste noir avec pour invit les differents modes de demarrage / sans echec / derniere configuration . demarrer windows normalement j ai essaye chacun des modes aucun ne se lance et cet ecran se relance en boucle aucun autre msg d erreur ne s affiche j ai pu demarrer linux en f11 merci encore et ciao

ps bon courage aux bosseurs du samedi oups ds la panique et avec l affichage bouleverse j avais poste 2 fois le meme msg

a l aide gros plantage au demarrage windows refuse de demarrer meme en mode sans echec j ai reussi a venir ici sur le site grace a une version cd de linux que se passe t il que dois je faire [sorry je trouve pas la ponctuation]

Re, j'ai dit une bêtise tt à l'heure, je ne sais pas pourquoi ms l'icône vers ton dossier dangers p2p n'apparaissait pas. Maintenant, il est visible sur ma page. mystère. Au fait, sais-tu pourquoi combofix détecte tjs Bitdefender protection en tps réel activée qd il s'exécute ? A + et bonne soirée. (Vive le week end - et les bahuts fermés le samedi ; j'espère que c'est ton cas, sinon sorry for U !) Mes monstres (adorables !) crient famine, je ferai ça plus tard ds la soirée si je ne tombe pas de sommeil avec eux

Bonsoir SuperLéon (te souviens-tu de Léon, le nettoyeur d'un filmde Besson, je crois- joué par Jean Reno, film de ma jeunesse ?) Merci encore ms je crois que tu prends la grosse tête, un peu d'humilité et gare au blasphème !! Trêve de plaisanterie, voici le rapport de combofix : ComboFix 09-11-20.01 - User 20/11/2009 18:48.1.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.246 [GMT 1:00] Lancé depuis: c:\documents and settings\User\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\User\Bureau\CFScript2.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Bitdefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB} FW: Bitdefender Firewall *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242} FW: Outpost Firewall Pro *disabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD} FILE :: "c:\windows\system32\NeroCheck.exe" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\fbec3 c:\documents and settings\All Users\Application Data\fbec3\SMVESys\VDAI.ntf c:\windows\system32\drivers\pciide.sys c:\windows\system32\NeroCheck.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-20 au 2009-11-20 )))))))))))))))))))))))))))))))))))) . 2009-11-08 22:34 . 2009-11-11 12:18 -------- d-----w- c:\program files\Fichiers communs\BitDefender 2009-11-07 17:52 . 2009-11-07 17:53 -------- dc----w- C:\rsit 2009-11-04 15:10 . 2009-11-04 15:10 -------- d-----w- c:\documents and settings\User\Application Data\Malwarebytes 2009-11-04 15:10 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-11-04 15:10 . 2009-11-04 15:10 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-11-04 15:10 . 2009-11-04 15:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-11-04 15:10 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-11-04 10:22 . 2009-11-04 10:22 -------- dc----w- C:\Nouveau dossier 2009-11-04 10:07 . 2009-11-04 10:07 -------- d-----w- c:\program files\Trend Micro 2009-10-31 13:26 . 2009-10-31 15:15 63 ----a-w- c:\documents and settings\User\jagex_runescape_preferences2.dat 2009-10-31 13:25 . 2009-10-31 15:34 38 ----a-w- c:\documents and settings\User\jagex_runescape_preferences.dat 2009-10-31 13:25 . 2009-10-31 13:25 -------- d-----w- c:\windows\.jagex_cache_32 2009-10-26 17:54 . 2009-10-26 17:54 -------- d-----w- c:\program files\Windows Live SkyDrive 2009-10-21 18:04 . 2009-10-23 06:03 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-10-21 18:04 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-10-21 18:04 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-10-21 18:04 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-10-21 18:03 . 2009-10-21 18:03 -------- dc----w- c:\documents and settings\All Users\Application Data\Avira 2009-10-21 18:03 . 2009-10-21 18:03 -------- d-----w- c:\program files\Avira . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-11-20 16:50 . 2009-10-17 05:44 -------- d-----w- c:\program files\Mozilla Firefox2 2009-11-11 12:23 . 2009-10-17 11:03 -------- d-----w- c:\program files\SUPERAntiSpyware 2009-11-11 12:17 . 2007-06-22 16:12 81984 ----a-w- c:\windows\system32\bdod.bin 2009-11-07 19:02 . 2007-04-25 17:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-11-04 09:36 . 2007-02-26 16:15 -------- d-----w- c:\documents and settings\User\Application Data\Skype 2009-11-02 10:25 . 2004-08-05 12:00 96996 ----a-w- c:\windows\system32\perfc00C.dat 2009-11-02 10:25 . 2004-08-05 12:00 536948 ----a-w- c:\windows\system32\perfh00C.dat 2009-10-26 17:56 . 2006-09-08 13:27 43952 ----a-w- c:\documents and settings\User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-10-26 17:54 . 2009-09-25 18:13 -------- d-----w- c:\program files\Windows Live 2009-10-22 03:50 . 2007-01-01 23:01 -------- d-----w- c:\program files\Google 2009-10-21 12:51 . 2007-02-11 14:38 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2009-10-21 11:43 . 2009-10-20 00:58 -------- d-----w- c:\program files\ThreatFire 2009-10-21 11:40 . 2009-10-21 11:37 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6} 2009-10-21 11:39 . 2009-06-27 10:58 854872 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe 2009-10-21 11:39 . 2009-10-21 11:39 534344 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\aawapi.dll 2009-10-21 11:39 . 2009-06-27 10:57 387408 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll 2009-10-21 11:39 . 2009-06-27 10:57 205152 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll 2009-10-21 11:39 . 2009-06-27 10:57 368480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll 2009-10-21 11:39 . 2009-06-27 10:58 192864 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Savapibridge.dll 2009-10-21 11:39 . 2009-06-27 10:57 162144 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll 2009-10-21 11:38 . 2009-06-27 10:57 324976 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll 2009-10-21 11:38 . 2009-06-27 10:57 86880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll 2009-10-21 11:38 . 2009-06-27 10:57 969064 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll 2009-10-21 11:38 . 2009-10-17 10:56 636760 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AutoLaunch.exe 2009-10-21 11:38 . 2009-06-27 10:57 809336 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe 2009-10-21 11:38 . 2009-06-27 10:57 806760 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe 2009-10-21 11:38 . 2009-06-27 10:57 1439048 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe 2009-10-21 11:38 . 2009-06-27 10:57 781656 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe 2009-10-21 11:38 . 2009-06-27 10:57 1170768 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe 2009-10-20 06:40 . 2007-02-26 16:14 -------- d-----r- c:\program files\Skype 2009-10-20 06:40 . 2007-02-26 16:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype 2009-10-17 11:04 . 2009-10-17 11:04 117760 ----a-w- c:\documents and settings\User\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL 2009-10-17 11:03 . 2009-10-17 11:03 -------- dc----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com 2009-10-17 11:03 . 2009-10-17 11:03 -------- d-----w- c:\documents and settings\User\Application Data\SUPERAntiSpyware.com 2009-10-17 10:56 . 2009-06-27 10:58 15688 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe 2009-10-17 10:56 . 2009-10-17 10:56 17632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\WSCUpdate.dll 2009-10-17 10:56 . 2009-06-27 10:57 1630560 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll 2009-10-17 10:56 . 2009-03-20 10:34 68640 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\64\lbd.sys 2009-10-17 10:56 . 2009-03-20 10:34 303976 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\64\AAWDriverTool.exe 2009-10-17 10:56 . 2009-06-27 10:57 640760 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWWSC.exe 2009-10-17 06:39 . 2007-04-25 17:21 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-10-15 18:07 . 2009-09-26 10:58 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2 2009-10-03 08:15 . 2009-10-21 11:37 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe 2009-09-25 18:16 . 2009-09-25 18:16 -------- d-----w- c:\program files\Microsoft Sync Framework 2009-09-25 18:15 . 2009-09-25 18:15 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition 2009-09-25 18:14 . 2009-09-25 18:14 -------- d-----w- c:\program files\Microsoft 2009-09-25 18:08 . 2009-09-25 18:08 -------- d-----w- c:\program files\Fichiers communs\Windows Live 2009-09-23 12:55 . 2009-10-21 11:39 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys 2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-08-29 07:56 . 2004-08-05 12:00 916480 ------w- c:\windows\system32\wininet.dll 2009-08-29 07:56 . 2006-11-07 20:03 11069440 ----a-w- c:\windows\system32\ieframe(2).dll 2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll 2008-12-20 18:12 . 2008-12-20 18:13 496 ----a-w- c:\program files\real.exe 2007-11-08 02:30 . 2007-11-08 02:30 1271557 ----a-w- c:\program files\winrar371fr.exe 2006-10-20 15:32 . 2006-10-20 15:32 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((( SnapShot@2009-11-18_16.11.22 ))))))))))))))))))))))))))))))))))))))))) . + 2006-08-15 08:55 . 2009-11-20 17:54 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat - 2006-08-15 08:55 . 2009-10-28 15:34 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2006-08-15 08:55 . 2009-11-20 17:54 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - 2006-08-15 08:55 . 2009-10-28 15:34 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2009-07-10 13:58 . 2009-11-20 17:39 16384 c:\windows\system32\config\systemprofile\IETldCache\index.dat - 2009-07-10 13:58 . 2009-10-28 15:34 16384 c:\windows\system32\config\systemprofile\IETldCache\index.dat + 2009-11-20 17:39 . 2009-11-20 17:54 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat + 2004-08-05 12:00 . 2001-08-23 16:15 3328 c:\windows\system32\dllcache\pciide.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-04-16 251264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-10 7286784] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-01-09 282624] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-10-21 781656] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Ex‚cution automatique de VideoCam Suite 1.0.lnk - c:\program files\Panasonic\VideoCamSuite\VideoCamSuiteAutoStart.exe [2009-7-7 161160] Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImLc.exe"= "c:\\eMule\\emule.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [21/10/2009 12:39 64288] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/10/2009 19:04 108289] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [20/10/2009 01:40 133104] S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1170768] . Contenu du dossier 'Tâches planifiées' 2009-11-20 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 11:38] 2009-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-20 00:39] 2009-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-20 00:39] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.netvibes.com/ uInternet Connection Wizard,ShellNext = iexplore IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 TCP: {BB04A734-F955-4653-8868-FE8E23E6F242} = 212.27.40.240,212.27.40.241 DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} - hxxp://www.qurancomplex.org/downloads/FontDown.cab DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} - hxxp://www.qurancomplex.org/Downloads/FontSmooth.cab FF - ProfilePath - c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.mm-blog.fr/index.php?subaction=categorie&id_categorie=92361&PHPSESSID=887944cc2823fd6192ad77b147a0d8e1 FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q= FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox2\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-20 19:00 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(2668) c:\windows\system32\webcheck.dll c:\windows\system32\eappprxy.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir Desktop\avguard.exe c:\windows\system32\bgsvcgen.exe c:\program files\CDBurnerXP\NMSAccessU.exe c:\windows\system32\nvsvc32.exe . ************************************************************************** . Heure de fin: 2009-11-20 19:09 - La machine a redémarré ComboFix-quarantined-files.txt 2009-11-20 18:08 ComboFix2.txt 2009-11-18 21:58 ComboFix3.txt 2009-11-18 16:15 Avant-CF: 32 538 140 672 octets libres Après-CF: 32 528 953 344 octets libres - - End Of File - - FA8792C0D89D645D1E1E54E6EBA31416 Quant à celui de MBAM, je l'avais posté au msg 3. Salut !

Bonsoir ! Dieu merci (et oGu aussi ! ), je peux de nouveau naviguer normalement avec Mozilla et IE. oGu, t'assures comme un chef !! Merci bcp. Mon PC ne rame plus et a l'air de fonctionner à nouveau normalement. Smitfraudfix m'avait trouvé des cochonneries, avait commencé à faire son boulot ms avait buggé sur la fin. Ms je n'ai pas enregistré le rapport généré. Ton lien sur les dangers du p2p n'apparait pas ds ton msg ms t'inquiète, je l'ai déjà lu. Qd j'ai constaté que j'avais cette infection, j'ai réfléchi d'où ça pouvait venir ou plutôt comment j'avais pu l'avoir. Je ne sais pas trop, peut-être en essayant d'installer cette version foireuse de Nero. j'ai eu une courte période euphorique (et inconsciente sûrement) de téléch... frénétique, ms depuis hadopi est passé par là !!haha et puis j'ai pris conscience des risques, notamment grâce à ton sujet ! En ce qui concerne qurancomplex, c'est un site qui permet d'apprendre le coran ms une fois sur deux, ses applications ne fonctionnent pas, je crois que ça vient de ma version de realplayer et effectivement, il demande l'installation de plugs ins. Sinon, MBAM m'avait détecté un virus ds une clé USB, ms impossible de supprimer le dossier. Merci infiniment. Je lance le script et tâcherai de poster le rapport généré ds la soirée,... une fois que mes deux p'tites terreurs seront couchées.

Ah oui, j't'avais déjà posé la question ms pas assez clairement. Dois-je copier sur cd des fichiers importants (photos, films, doc textes...) maintenant, pr être sûre de ne pas les perdre, en prenant le risque de copier peut-être un fichier infecté ? ou puis-je attendre que le pc soit désinfecté en étant "sûre" que je ne perdrai rien ? -je suppose que l'infection ne se cache pas ds ce genre de doc. ? De toutes façons, dès que ma machine sera sur pied, je m'attaquerai tt de suite à sauvegarder ts ces doc, ça fait trop longtps que je néglige cette tâche et cette fois, cette saleté de virus m'a fait flipper ! Ciao

J'ai suivi ta procédure (merci pr les explications super détaillées ! Quelle patience ! On reconnaît là le pédagogue ! ) Voici les rapports : celui de virus total (pr info je n'ai pas nero sur mon pc ms j'avais essayé d'installer une version à partir d'un cd qu'on m'avait prêté (sûrement un cr..k) et ça n'avait pas fonctionné, ensuite j'avais essayé de supprimer les restes éventuels ms j'ai dû laisser des trucs non ? Fichier NeroCheck.exe reçu le 2009.11.18 21:18:48 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.11.18 - AhnLab-V3 5.0.0.2 2009.11.18 - AntiVir 7.9.1.70 2009.11.18 - Antiy-AVL 2.0.3.7 2009.11.18 - Authentium 5.2.0.5 2009.11.18 - Avast 4.8.1351.0 2009.11.18 - AVG 8.5.0.425 2009.11.18 - BitDefender 7.2 2009.11.18 - CAT-QuickHeal 10.00 2009.11.17 - ClamAV 0.94.1 2009.11.18 - Comodo 2979 2009.11.18 - DrWeb 5.0.0.12182 2009.11.18 - eSafe 7.0.17.0 2009.11.18 - eTrust-Vet 35.1.7128 2009.11.18 - F-Prot 4.5.1.85 2009.11.18 - F-Secure 9.0.15370.0 2009.11.17 - Fortinet 3.120.0.0 2009.11.18 - GData 19 2009.11.18 - Ikarus T3.1.1.74.0 2009.11.18 - Jiangmin 11.0.800 2009.11.18 - K7AntiVirus 7.10.899 2009.11.18 - Kaspersky 7.0.0.125 2009.11.18 - McAfee 5806 2009.11.18 - McAfee+Artemis 5806 2009.11.18 - McAfee-GW-Edition 6.8.5 2009.11.18 - Microsoft 1.5202 2009.11.18 - NOD32 4618 2009.11.18 - Norman 6.03.02 2009.11.18 - nProtect 2009.1.8.0 2009.11.18 - Panda 10.0.2.2 2009.11.18 - PCTools 7.0.3.5 2009.11.18 - Prevx 3.0 2009.11.18 - Rising 22.22.02.08 2009.11.18 - Sophos 4.47.0 2009.11.18 - Sunbelt 3.2.1858.2 2009.11.17 - Symantec 1.4.4.12 2009.11.18 - TheHacker 6.5.0.2.073 2009.11.18 - TrendMicro 9.0.0.1003 2009.11.18 - VBA32 3.12.12.0 2009.11.18 - ViRobot 2009.11.18.2043 2009.11.18 - VirusBuster 5.0.21.0 2009.11.18 - Information additionnelle File size: 155648 bytes MD5...: 3e4c03cefad8de135263236b61a49c90 SHA1..: 02ff27df6bdaec02b455dc611ef2d090fb8271d4 SHA256: 243201b64f4b60d55cdb1a3bf4b9aa60bc22eb8aca88e95042ee48ac5df5f397 ssdeep: 3072:bdt6Fd/Xdc31yI51F5/rj+dotPjLUqTOa3ZPa92cK:JwPo1yOZ2<br> PEiD..: - PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4138<br>timedatestamp.....: 0x3b497e70 (Mon Jul 09 09:50:40 2001)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x18252 0x19000 6.50 cca7a34ce2f936b8aa89688e7b3b60c0<br>.rdata 0x1a000 0x51de 0x6000 4.14 6a8278884469a9fcc3601c666fc054ea<br>.data 0x20000 0x7b70 0x4000 2.27 d52a42e0e61eb136a27c50df01a62283<br>.rsrc 0x28000 0x1038 0x2000 1.99 1458e8ef0834532911bb7b345177d3c7<br><br>( 6 imports ) <br>> KERNEL32.dll: GetFullPathNameW, RtlUnwind, GetStartupInfoA, TerminateProcess, HeapFree, HeapAlloc, GetTimeZoneInformation, RaiseException, HeapReAlloc, HeapSize, Sleep, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, FlushFileBuffers, ExitProcess, SetHandleCount, GetCommandLineA, ReadFile, GetModuleHandleA, WritePrivateProfileStringW, HeapDestroy, HeapCreate, VirtualFree, LCMapStringA, LCMapStringW, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, GetCPInfo, IsBadReadPtr, IsBadCodePtr, GetACP, GetOEMCP, GetDriveTypeA, GetStringTypeA, GetStringTypeW, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, lstrlenA, lstrlenW, InterlockedDecrement, InterlockedIncrement, FindNextFileW, lstrcpyW, FindFirstFileW, GetLastError, SetLastError, FindClose, GetCommandLineW, SetFilePointer, WriteFile, GetCurrentProcess, FreeLibrary, GetProcessVersion, LoadLibraryA, GetVersion, GlobalAddAtomW, GlobalFindAtomW, GetStdHandle, GetCurrentDirectoryW, GetProcAddress, ExpandEnvironmentStringsW, GetModuleHandleW, GetFileType, GetWindowsDirectoryW, GlobalFlags, lstrcmpiW, TlsGetValue, LocalReAlloc, TlsSetValue, GlobalReAlloc, GlobalHandle, GlobalUnlock, GlobalFree, TlsAlloc, LocalAlloc, CloseHandle, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, FileTimeToLocalFileTime, FileTimeToSystemTime, lstrcpynW, lstrcatW, SetErrorMode, GetModuleFileNameW, GlobalLock, lstrcmpW, GlobalAlloc, GlobalDeleteAtom, GetCurrentThread, GetCurrentThreadId, LocalFree, MultiByteToWideChar, WideCharToMultiByte, GetEnvironmentVariableA, GetVersionExA, GetEnvironmentStrings, GetEnvironmentStringsW, GetVersionExW, InterlockedExchange<br>> USER32.dll: GetCapture, GetTopWindow, WinHelpW, CopyRect, GetClientRect, AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, LoadIconW, ShowWindow, LoadCursorW, GetSysColorBrush, DestroyMenu, GetMenuItemID, GetDlgItem, DefWindowProcW, DestroyWindow, CreateWindowExW, SetPropW, GetPropW, CallWindowProcW, RegisterClassW, GetClassInfoW, GetMessagePos, GetForegroundWindow, SetForegroundWindow, SetWindowLongW, GetSubMenu, RegisterWindowMessageW, SystemParametersInfoW, IsIconic, GetWindowPlacement, GetSystemMetrics, GrayStringW, DrawTextW, TabbedTextOutW, ReleaseDC, GetDC, GetMenuItemCount, UnhookWindowsHookEx, GetWindowTextW, SetWindowTextW, ClientToScreen, GetWindow, GetDlgCtrlID, GetWindowRect, PtInRect, GetClassNameW, LoadBitmapW, GetMenuState, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, SetCursor, GetMessageW, TranslateMessage, DispatchMessageW, GetActiveWindow, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageW, GetCursorPos, SetWindowsHookExW, GetMenu, wsprintfW, LoadStringW, RemovePropW, GetMessageTime, SetWindowPos, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongW, SendMessageW, MessageBoxW, EnableWindow, PostMessageW, PostQuitMessage, SetMenuItemBitmaps, ModifyMenuW, GetMenuCheckMarkDimensions<br>> GDI32.dll: DeleteObject, SaveDC, RestoreDC, SelectObject, GetStockObject, SetBkColor, SetTextColor, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetClipBox, GetDeviceCaps, RectVisible, TextOutW, PtVisible, Escape, ExtTextOutW, GetObjectW, DeleteDC, CreateBitmap<br>> WINSPOOL.DRV: OpenPrinterW, DocumentPropertiesW, ClosePrinter<br>> ADVAPI32.dll: RegOpenKeyExW, RegSetValueExW, RegCloseKey, RegQueryValueExW, RegisterEventSourceW, DeregisterEventSource, ReportEventW, RegCreateKeyExW<br>> COMCTL32.dll: -<br><br>( 0 exports ) <br> RDS...: NSRL Reference Data Set<br>- pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (53.1%)<br>Windows Screen Saver (18.4%)<br>Win32 Executable Generic (12.0%)<br>Win32 Dynamic Link Library (generic) (10.6%)<br>Generic Win/DOS Executable (2.8%) sigcheck:<br>publisher....: Ahead Software Gmbh<br>copyright....: Copyright © 2001<br>product......: Ahead Software Gmbh NeroCheck<br>description..: NeroCheck<br>original name: NeroCheck.exe<br>internal name: NeroCheck<br>file version.: 1, 0, 0, 2<br>comments.....: Now create the LowerFilter entry if does not exist.<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br> Puis celui de combofix : ComboFix 09-11-15.01 - User 18/11/2009 22:39..1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.196 [GMT 1:00] Lancé depuis: c:\documents and settings\User\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\User\Bureau\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Bitdefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB} FW: Bitdefender Firewall *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242} FW: Outpost Firewall Pro *disabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . --------------- FCopy --------------- c:\documents and settings\User\Bureau\HOSTS --> c:\windows\system32\drivers\etc\HOSTS . ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-18 au 2009-11-18 )))))))))))))))))))))))))))))))))))) . 2009-11-08 22:34 . 2009-11-11 12:18 -------- d-----w- c:\program files\Fichiers communs\BitDefender 2009-11-07 17:52 . 2009-11-07 17:53 -------- dc----w- C:\rsit 2009-11-04 15:10 . 2009-11-04 15:10 -------- d-----w- c:\documents and settings\User\Application Data\Malwarebytes 2009-11-04 15:10 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-11-04 15:10 . 2009-11-04 15:10 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-11-04 15:10 . 2009-11-04 15:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-11-04 15:10 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-11-04 10:22 . 2009-11-04 10:22 -------- dc----w- C:\Nouveau dossier 2009-11-04 10:07 . 2009-11-04 10:07 -------- d-----w- c:\program files\Trend Micro 2009-10-31 13:26 . 2009-10-31 15:15 63 ----a-w- c:\documents and settings\User\jagex_runescape_preferences2.dat 2009-10-31 13:25 . 2009-10-31 15:34 38 ----a-w- c:\documents and settings\User\jagex_runescape_preferences.dat 2009-10-31 13:25 . 2009-10-31 13:25 -------- d-----w- c:\windows\.jagex_cache_32 2009-10-26 17:54 . 2009-10-26 17:54 -------- d-----w- c:\program files\Windows Live SkyDrive 2009-10-21 18:04 . 2009-10-23 06:03 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-10-21 18:04 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-10-21 18:04 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-10-21 18:04 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-10-21 18:03 . 2009-10-21 18:03 -------- dc----w- c:\documents and settings\All Users\Application Data\Avira 2009-10-21 18:03 . 2009-10-21 18:03 -------- d-----w- c:\program files\Avira 2009-10-21 11:39 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys 2009-10-21 11:39 . 2009-10-21 11:39 534344 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\aawapi.dll 2009-10-21 11:37 . 2009-10-21 11:40 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6} 2009-10-21 11:37 . 2009-10-03 08:15 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe 2009-10-20 01:24 . 2009-10-20 01:24 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer 2009-10-20 00:58 . 2009-10-21 11:43 -------- d-----w- c:\program files\ThreatFire 2009-10-20 00:45 . 2009-11-01 12:45 -------- d-----w- c:\documents and settings\User\Local Settings\Application Data\Temp 2009-10-20 00:45 . 2009-10-20 00:45 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google 2009-10-20 00:40 . 2009-10-20 00:40 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google 2009-10-20 00:39 . 2008-11-20 19:19 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys 2009-10-20 00:39 . 2008-11-20 19:19 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys 2009-10-20 00:38 . 2009-10-20 00:38 -------- d-----w- c:\windows\system32\IOSUBSYS . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-11-18 21:26 . 2009-10-17 05:44 -------- d-----w- c:\program files\Mozilla Firefox2 2009-11-11 12:23 . 2009-10-17 11:03 -------- d-----w- c:\program files\SUPERAntiSpyware 2009-11-11 12:17 . 2007-06-22 16:12 81984 ----a-w- c:\windows\system32\bdod.bin 2009-11-07 19:02 . 2007-04-25 17:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-11-04 09:36 . 2007-02-26 16:15 -------- d-----w- c:\documents and settings\User\Application Data\Skype 2009-11-02 10:25 . 2004-08-05 12:00 96996 ----a-w- c:\windows\system32\perfc00C.dat 2009-11-02 10:25 . 2004-08-05 12:00 536948 ----a-w- c:\windows\system32\perfh00C.dat 2009-10-26 17:56 . 2006-09-08 13:27 43952 ----a-w- c:\documents and settings\User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-10-26 17:54 . 2009-09-25 18:13 -------- d-----w- c:\program files\Windows Live 2009-10-22 03:50 . 2007-01-01 23:01 -------- d-----w- c:\program files\Google 2009-10-21 12:51 . 2007-02-11 14:38 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2009-10-21 11:39 . 2009-06-27 10:58 854872 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe 2009-10-21 11:39 . 2009-06-27 10:57 387408 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll 2009-10-21 11:39 . 2009-06-27 10:57 205152 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll 2009-10-21 11:39 . 2009-06-27 10:57 368480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll 2009-10-21 11:39 . 2009-06-27 10:58 192864 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Savapibridge.dll 2009-10-21 11:39 . 2009-06-27 10:57 162144 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll 2009-10-21 11:38 . 2009-06-27 10:57 324976 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll 2009-10-21 11:38 . 2009-06-27 10:57 86880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll 2009-10-21 11:38 . 2009-06-27 10:57 969064 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll 2009-10-21 11:38 . 2009-10-17 10:56 636760 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AutoLaunch.exe 2009-10-21 11:38 . 2009-06-27 10:57 809336 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe 2009-10-21 11:38 . 2009-06-27 10:57 806760 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe 2009-10-21 11:38 . 2009-06-27 10:57 1439048 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe 2009-10-21 11:38 . 2009-06-27 10:57 781656 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe 2009-10-21 11:38 . 2009-06-27 10:57 1170768 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe 2009-10-20 06:40 . 2007-02-26 16:14 -------- d-----r- c:\program files\Skype 2009-10-20 06:40 . 2007-02-26 16:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype 2009-10-17 11:04 . 2009-10-17 11:04 117760 ----a-w- c:\documents and settings\User\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL 2009-10-17 11:03 . 2009-10-17 11:03 -------- dc----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com 2009-10-17 11:03 . 2009-10-17 11:03 -------- d-----w- c:\documents and settings\User\Application Data\SUPERAntiSpyware.com 2009-10-17 10:56 . 2009-06-27 10:58 15688 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe 2009-10-17 10:56 . 2009-10-17 10:56 17632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\WSCUpdate.dll 2009-10-17 10:56 . 2009-06-27 10:57 1630560 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll 2009-10-17 10:56 . 2009-03-20 10:34 68640 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\64\lbd.sys 2009-10-17 10:56 . 2009-03-20 10:34 303976 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\64\AAWDriverTool.exe 2009-10-17 10:56 . 2009-06-27 10:57 640760 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWWSC.exe 2009-10-17 06:39 . 2007-04-25 17:21 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-10-15 18:07 . 2009-09-26 10:58 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2 2009-10-15 17:32 . 2009-10-15 15:39 -------- dc----w- c:\documents and settings\All Users\Application Data\fbec3 2009-09-25 18:16 . 2009-09-25 18:16 -------- d-----w- c:\program files\Microsoft Sync Framework 2009-09-25 18:15 . 2009-09-25 18:15 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition 2009-09-25 18:14 . 2009-09-25 18:14 -------- d-----w- c:\program files\Microsoft 2009-09-25 18:08 . 2009-09-25 18:08 -------- d-----w- c:\program files\Fichiers communs\Windows Live 2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-08-29 07:56 . 2004-08-05 12:00 916480 ------w- c:\windows\system32\wininet.dll 2009-08-29 07:56 . 2006-11-07 20:03 11069440 ----a-w- c:\windows\system32\ieframe(2).dll 2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll 2008-12-20 18:12 . 2008-12-20 18:13 496 ----a-w- c:\program files\real.exe 2007-11-08 02:30 . 2007-11-08 02:30 1271557 ----a-w- c:\program files\winrar371fr.exe 2006-10-20 15:32 . 2006-10-20 15:32 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of c:\documents and settings\All Users\Application Data\fbec3 ---- 2009-10-15 16:48 . 2009-10-15 16:48 2022 -c--a-w- c:\documents and settings\All Users\Application Data\fbec3\SMVESys\VDAI.ntf ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-04-16 251264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-10 7286784] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-01-09 282624] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-10-21 781656] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Ex‚cution automatique de VideoCam Suite 1.0.lnk - c:\program files\Panasonic\VideoCamSuite\VideoCamSuiteAutoStart.exe [2009-7-7 161160] Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImLc.exe"= "c:\\eMule\\emule.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6346:TCP"= 6346:TCP:shareaza "6346:UDP"= 6346:UDP:shareaza R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [21/10/2009 12:39 64288] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/10/2009 19:04 108289] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [20/10/2009 01:40 133104] S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1170768] --- Autres Services/Pilotes en mémoire --- *Deregistered* - mbr . Contenu du dossier 'Tâches planifiées' 2009-11-14 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 11:38] 2009-11-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-20 00:39] 2009-11-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-20 00:39] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.netvibes.com/ uInternet Connection Wizard,ShellNext = iexplore IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 TCP: {BB04A734-F955-4653-8868-FE8E23E6F242} = 212.27.40.240,212.27.40.241 DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} - hxxp://www.qurancomplex.org/downloads/FontDown.cab DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} - hxxp://www.qurancomplex.org/Downloads/FontSmooth.cab FF - ProfilePath - c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.mm-blog.fr/index.php?subaction=categorie&id_categorie=92361&PHPSESSID=887944cc2823fd6192ad77b147a0d8e1 FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q= FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox2\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-18 22:50 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(256) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir Desktop\avguard.exe c:\windows\system32\bgsvcgen.exe c:\program files\CDBurnerXP\NMSAccessU.exe c:\windows\system32\nvsvc32.exe . ************************************************************************** . Heure de fin: 2009-11-18 22:58 - La machine a redémarré ComboFix-quarantined-files.txt 2009-11-18 21:58 ComboFix2.txt 2009-11-18 16:15 Avant-CF: 32 607 830 016 octets libres Après-CF: 32 602 382 336 octets libres - - End Of File - - 88D6D3D1C4C3B39A96A9C81D4BEC78B1 Par contre, je n'ai pas pu "soumettre" le fichier log de combofix car je n'ai pas eu de fenêtre ok. Le fichier log s'est ouvert et c'est tout. Je réponds à tes questions : - J'ai effectivement utilisé Smitfraudfix qd j'ai découvert que j'étais infecté, c'était une procédure que j'avais trouvée sur le site "assure-le - page : comment supprimer windows protection suite" -je ne peux pas te copier le lien car je n'accède désormais qu'à mes favoris ou marque pages à partir de firefox ou ie. - J'ai bien la version 3.5.5 de firefox. C'est juste que qd j'ai constaté des pb de navigat° de ff et que je ne savais pas d'où ça venait, j'ai réinstallé ff en l'appelant ff2. - Tu parles du programme de gestion des mails si attrayant ? Je me disais bien qu'il n'avait pas l'air très secure et que cette invit constante à d'autres Incredimachins choses était louche. Ms j'adore l'utiliser. J'ai parcouru le rapport de combofix juste pr voir, bien que ce soit du chinois pr moi (en fait non le chinois est plus clair pr moi ! ) ms j'ai constaté qu'il y avait des traces de clé de registre de shareaza. Je n'utilise jms ce programme, mon ptit frère en vacances chez moi l'avait installé à mon insu et je l'avais engueulé en lui dmdant de l'enlever illico presto. Et des clés de Symantec, c'est pas norton ça ? j'ai eu Norton ac un FAI précédent ms ça fait des lustres et je croyais avoir réussi à supprimer l'animal tenace, apparemment pas complètement Alors le verdict ?? Le virus est-il tjs ds ma machine ou le pb vient-il d'une corruption de windows endommagé par l'infection ? A+ et merci encore

Bonsoir ! Enfin ! J'ai réussi Enfin, j'ai pas fait grd chose. Simplement Combofix a accepté de s'exécuter. Voici le rapport : ComboFix 09-11-15.01 - User 18/11/2009 17:02..1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.192 [GMT 1:00] Lancé depuis: c:\documents and settings\User\Bureau\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Bitdefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB} FW: Bitdefender Firewall *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242} FW: Outpost Firewall Pro *disabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\404Fix.exe c:\windows\system32\Agent.OMZ.Fix.exe c:\windows\system32\dumphive.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\o4Patch.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\tmp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-18 au 2009-11-18 )))))))))))))))))))))))))))))))))))) . 2009-11-08 22:34 . 2009-11-11 12:18 -------- d-----w- c:\program files\Fichiers communs\BitDefender 2009-11-07 17:52 . 2009-11-07 17:53 -------- dc----w- C:\rsit 2009-11-04 15:10 . 2009-11-04 15:10 -------- d-----w- c:\documents and settings\User\Application Data\Malwarebytes 2009-11-04 15:10 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-11-04 15:10 . 2009-11-04 15:10 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-11-04 15:10 . 2009-11-04 15:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-11-04 15:10 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-11-04 10:22 . 2009-11-04 10:22 -------- dc----w- C:\Nouveau dossier 2009-11-04 10:07 . 2009-11-04 10:07 -------- d-----w- c:\program files\Trend Micro 2009-10-31 13:26 . 2009-10-31 15:15 63 ----a-w- c:\documents and settings\User\jagex_runescape_preferences2.dat 2009-10-31 13:25 . 2009-10-31 15:34 38 ----a-w- c:\documents and settings\User\jagex_runescape_preferences.dat 2009-10-31 13:25 . 2009-10-31 13:25 -------- d-----w- c:\windows\.jagex_cache_32 2009-10-26 17:54 . 2009-10-26 17:54 -------- d-----w- c:\program files\Windows Live SkyDrive 2009-10-21 18:04 . 2009-10-23 06:03 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-10-21 18:04 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-10-21 18:04 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-10-21 18:04 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-10-21 18:03 . 2009-10-21 18:03 -------- dc----w- c:\documents and settings\All Users\Application Data\Avira 2009-10-21 18:03 . 2009-10-21 18:03 -------- d-----w- c:\program files\Avira 2009-10-21 11:39 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys 2009-10-21 11:39 . 2009-10-21 11:39 534344 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\aawapi.dll 2009-10-21 11:37 . 2009-10-21 11:40 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6} 2009-10-21 11:37 . 2009-10-03 08:15 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe 2009-10-20 01:24 . 2009-10-20 01:24 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer 2009-10-20 00:58 . 2009-10-21 11:43 -------- d-----w- c:\program files\ThreatFire 2009-10-20 00:45 . 2009-11-01 12:45 -------- d-----w- c:\documents and settings\User\Local Settings\Application Data\Temp 2009-10-20 00:45 . 2009-10-20 00:45 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google 2009-10-20 00:40 . 2009-10-20 00:40 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google 2009-10-20 00:39 . 2008-11-20 19:19 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys 2009-10-20 00:39 . 2008-11-20 19:19 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys 2009-10-20 00:38 . 2009-10-20 00:38 -------- d-----w- c:\windows\system32\IOSUBSYS 2009-10-19 16:56 . 2009-10-19 16:56 -------- dcsh--w- c:\documents and settings\Administrateur\IETldCache . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-11-18 15:29 . 2009-10-17 05:44 -------- d-----w- c:\program files\Mozilla Firefox2 2009-11-11 12:23 . 2009-10-17 11:03 -------- d-----w- c:\program files\SUPERAntiSpyware 2009-11-11 12:17 . 2007-06-22 16:12 81984 ----a-w- c:\windows\system32\bdod.bin 2009-11-07 19:02 . 2007-04-25 17:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-11-04 09:36 . 2007-02-26 16:15 -------- d-----w- c:\documents and settings\User\Application Data\Skype 2009-11-02 10:25 . 2004-08-05 12:00 96996 ----a-w- c:\windows\system32\perfc00C.dat 2009-11-02 10:25 . 2004-08-05 12:00 536948 ----a-w- c:\windows\system32\perfh00C.dat 2009-10-26 17:56 . 2006-09-08 13:27 43952 ----a-w- c:\documents and settings\User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-10-26 17:54 . 2009-09-25 18:13 -------- d-----w- c:\program files\Windows Live 2009-10-22 03:50 . 2007-01-01 23:01 -------- d-----w- c:\program files\Google 2009-10-21 12:51 . 2007-02-11 14:38 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2009-10-21 11:39 . 2009-06-27 10:58 854872 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe 2009-10-21 11:39 . 2009-06-27 10:57 387408 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll 2009-10-21 11:39 . 2009-06-27 10:57 205152 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll 2009-10-21 11:39 . 2009-06-27 10:57 368480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll 2009-10-21 11:39 . 2009-06-27 10:58 192864 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Savapibridge.dll 2009-10-21 11:39 . 2009-06-27 10:57 162144 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll 2009-10-21 11:38 . 2009-06-27 10:57 324976 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll 2009-10-21 11:38 . 2009-06-27 10:57 86880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll 2009-10-21 11:38 . 2009-06-27 10:57 969064 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll 2009-10-21 11:38 . 2009-10-17 10:56 636760 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AutoLaunch.exe 2009-10-21 11:38 . 2009-06-27 10:57 809336 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe 2009-10-21 11:38 . 2009-06-27 10:57 806760 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe 2009-10-21 11:38 . 2009-06-27 10:57 1439048 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe 2009-10-21 11:38 . 2009-06-27 10:57 781656 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe 2009-10-21 11:38 . 2009-06-27 10:57 1170768 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe 2009-10-20 06:40 . 2007-02-26 16:14 -------- d-----r- c:\program files\Skype 2009-10-20 06:40 . 2007-02-26 16:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype 2009-10-17 11:04 . 2009-10-17 11:04 117760 ----a-w- c:\documents and settings\User\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL 2009-10-17 11:03 . 2009-10-17 11:03 -------- dc----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com 2009-10-17 11:03 . 2009-10-17 11:03 -------- d-----w- c:\documents and settings\User\Application Data\SUPERAntiSpyware.com 2009-10-17 10:56 . 2009-06-27 10:58 15688 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe 2009-10-17 10:56 . 2009-10-17 10:56 17632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\WSCUpdate.dll 2009-10-17 10:56 . 2009-06-27 10:57 1630560 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll 2009-10-17 10:56 . 2009-03-20 10:34 68640 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\64\lbd.sys 2009-10-17 10:56 . 2009-03-20 10:34 303976 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\64\AAWDriverTool.exe 2009-10-17 10:56 . 2009-06-27 10:57 640760 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWWSC.exe 2009-10-17 06:39 . 2007-04-25 17:21 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-10-15 18:07 . 2009-09-26 10:58 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2 2009-10-15 17:32 . 2009-10-15 15:39 -------- dc----w- c:\documents and settings\All Users\Application Data\fbec3 2009-09-25 18:16 . 2009-09-25 18:16 -------- d-----w- c:\program files\Microsoft Sync Framework 2009-09-25 18:15 . 2009-09-25 18:15 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition 2009-09-25 18:14 . 2009-09-25 18:14 -------- d-----w- c:\program files\Microsoft 2009-09-25 18:08 . 2009-09-25 18:08 -------- d-----w- c:\program files\Fichiers communs\Windows Live 2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-08-29 07:56 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2009-08-29 07:56 . 2006-11-07 20:03 11069440 ----a-w- c:\windows\system32\ieframe(2).dll 2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll 2008-12-20 18:12 . 2008-12-20 18:13 496 ----a-w- c:\program files\real.exe 2007-11-08 02:30 . 2007-11-08 02:30 1271557 ----a-w- c:\program files\winrar371fr.exe 2006-10-20 15:32 . 2006-10-20 15:32 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-04-16 251264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-10 7286784] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-01-09 282624] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-10-21 781656] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Ex‚cution automatique de VideoCam Suite 1.0.lnk - c:\program files\Panasonic\VideoCamSuite\VideoCamSuiteAutoStart.exe [2009-7-7 161160] Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NeroCheck"=c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImLc.exe"= "c:\\eMule\\emule.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6346:TCP"= 6346:TCP:shareaza "6346:UDP"= 6346:UDP:shareaza R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [21/10/2009 12:39 64288] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/10/2009 19:04 108289] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [20/10/2009 01:40 133104] S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1170768] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - MBR *NewlyCreated* - PROCEXP113 *Deregistered* - mbr *Deregistered* - PROCEXP113 . Contenu du dossier 'Tâches planifiées' 2009-11-14 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 11:38] 2009-11-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-20 00:39] 2009-11-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-20 00:39] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.netvibes.com/ uInternet Connection Wizard,ShellNext = iexplore IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 TCP: {BB04A734-F955-4653-8868-FE8E23E6F242} = 212.27.40.240,212.27.40.241 DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} - hxxp://www.qurancomplex.org/downloads/FontDown.cab DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} - hxxp://www.qurancomplex.org/Downloads/FontSmooth.cab FF - ProfilePath - c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.mm-blog.fr/index.php?subaction=categorie&id_categorie=92361&PHPSESSID=887944cc2823fd6192ad77b147a0d8e1 FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q= FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox2\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true); . - - - - ORPHELINS SUPPRIMES - - - - WebBrowser-{472734EA-242A-422B-ADF8-83D1E48CC825} - (no file) HKLM-Run-Google Quick Search Box - c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe AddRemove-Malwarebytes' RogueRemover FREE_is1 - c:\program files\RogueRemover FREE\unins000.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-18 17:11 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2009-11-18 17:15 ComboFix-quarantined-files.txt 2009-11-18 16:15 Avant-CF: 32 319 750 144 octets libres Après-CF: 32 615 227 392 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect - - End Of File - - 6CFF5BE9B4490B46792AD3388B8E7383 En espérant que ça te donne une piste pr éradiquer la fout... sal... qui infecte mon pc . Au fait, si t'as le tps de répondre à ma question, en quoi consiste ce que fait combofix et pourquoi faut-il l'utiliser sous supervision ? Merci encore pr ton aide. PS 2 : Je me rappelle avoir scanné mon système avec Superantispyware au début de mon infection. Il m'avait détecté plusieurs infections qu'il avait placées en quarantaine. J'avais ensuite supprimé le logiciel en conservant les fichiers en quarantaine ms je ne sais pas où ils sont stockés. Ai-je commis des bourdes en faisant ça ?

Bonsoir ! J'ai enfin essayé de reprendre le nettoyage. Il était tps ! Mais je ne suis vraiment pas allée loin !! J'ai enregistré Combofix sur mon bureau. Mais le programme ne s'exécute pas. D'abord il m'indique que Bit defender protection en tps réel est activée, alors que je l'ai supprimé. Ensuite, je lui dmde qd m^me de continuer. Alors il m'annonce erreur de date, pourtant mon PC affiche la bonne date. Puis il ne veut pas aller plus loin. C'est grave docteur ? Qd je pose cette question, je ne plaisante qu'à demi : je m'inquiète sur l'état de mon PC, d'après toi, l'infection est vraiment grave (type pandémie H1N1 ?? ) ou c'est une simple grippe saisonnière ? J'attends la suite de l'ordonnance pr reprendre le traitement. Merci d'avance.