anarkita

Bonjour j'ai eu un virus qui m'empechait d'installer des antivirus, maintenant le probleme est réglé mais j'ai installé plein de logiciels qui soit ne se sont pas installer en entier, soit s'enlevaient tous seul en me laissant plein de fichier.regedit est plein de fichiers dont le programme a été desinstallé je cherche donc un moyen pour nettoyer mon pc mais ccleaner me fait un peu peur. La derniere fois il m'avait enlever l'aide de windows et d'autres truc

je n'ai trouvé aucun fichier d'online armor ni dans regedit, ni dans programme files, ni dans les processus actifs juste le centre de sécurité me dit qu'il est actif je le l'installe et ca a l'air de marcher

j'ai l'impression de ne pas être administrateur sur mon propre ordi : j'ai du redémarrer en mode sans échec et sur la page d'ouverture de session il y avait un compte administrateur et mon compte(je croyait que c'était mon compte qui était administrateur) Quand je démarre en mode normal, j'ai un compte invité et mon compte

apollo tu es mon apollon. Mille merci pour ce dépannage j'ai aussi cette inquiétude de ne pas etre administrateur sur mon propre ordi : j'ai du redémarrer en mode sans échec (avant de faire appel a vous) et sur la page d'ouverture de session il y avait un compte administrateur et mon compte(je croyait que c'était mon compte qui était administrateur) Quand je démarre en mode normal, j'ai un compte invité et mon compte Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:04:56, on 14/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Avira\AntiVir Desktop\avcenter.exe C:\Program Files\trend micro\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O1 - Hosts: 74.125.45.100 4-open-davinci.com O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com O1 - Hosts: 74.125.45.100 privatesecuredpayments.com O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com O1 - Hosts: 74.125.45.100 getantivirusplusnow.com O1 - Hosts: 74.125.45.100 secure-plus-payments.com O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com O1 - Hosts: 74.125.45.100 www.getavplusnow.com O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com O1 - Hosts: 74.125.45.100 urs.microsoft.com O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com O1 - Hosts: 74.125.45.100 paysoftbillsolution.com O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com O1 - Hosts: 67.215.245.21 www.google-analytics.com O1 - Hosts: 93.174.89.9 google.ae O1 - Hosts: 93.174.89.9 google.as O1 - Hosts: 93.174.89.9 google.at O1 - Hosts: 93.174.89.9 google.az O1 - Hosts: 93.174.89.9 google.ba O1 - Hosts: 93.174.89.9 google.be O1 - Hosts: 93.174.89.9 google.bg O1 - Hosts: 93.174.89.9 google.bs O1 - Hosts: 93.174.89.9 google.ca O1 - Hosts: 93.174.89.9 google.cd O1 - Hosts: 93.174.89.9 google.com.gh O1 - Hosts: 93.174.89.9 google.com.hk O1 - Hosts: 93.174.89.9 google.com.jm O1 - Hosts: 93.174.89.9 google.com.mx O1 - Hosts: 93.174.89.9 google.com.my O1 - Hosts: 93.174.89.9 google.com.na O1 - Hosts: 93.174.89.9 google.com.nf O1 - Hosts: 93.174.89.9 google.com.ng O1 - Hosts: 93.174.89.9 google.ch O1 - Hosts: 93.174.89.9 google.com.np O1 - Hosts: 93.174.89.9 google.com.pr O1 - Hosts: 93.174.89.9 google.com.qa O1 - Hosts: 93.174.89.9 google.com.sg O1 - Hosts: 93.174.89.9 google.com.tj O1 - Hosts: 93.174.89.9 google.com.tw O1 - Hosts: 93.174.89.9 google.dj O1 - Hosts: 93.174.89.9 google.de O1 - Hosts: 93.174.89.9 google.dk O1 - Hosts: 93.174.89.9 google.dm O1 - Hosts: 93.174.89.9 google.ee O1 - Hosts: 93.174.89.9 google.fi O1 - Hosts: 93.174.89.9 google.fm O1 - Hosts: 93.174.89.9 google.fr O1 - Hosts: 93.174.89.9 google.ge O1 - Hosts: 93.174.89.9 google.gg O1 - Hosts: 93.174.89.9 google.gm O1 - Hosts: 93.174.89.9 google.gr O1 - Hosts: 93.174.89.9 google.ht O1 - Hosts: 93.174.89.9 google.ie O1 - Hosts: 93.174.89.9 google.im O1 - Hosts: 93.174.89.9 google.in O1 - Hosts: 93.174.89.9 google.it O1 - Hosts: 93.174.89.9 google.ki O1 - Hosts: 93.174.89.9 google.la O1 - Hosts: 93.174.89.9 google.li O1 - Hosts: 93.174.89.9 google.lv O1 - Hosts: 93.174.89.9 google.ma O1 - Hosts: 93.174.89.9 google.ms O1 - Hosts: 93.174.89.9 google.mu O1 - Hosts: 93.174.89.9 google.mw O1 - Hosts: 93.174.89.9 google.nl O1 - Hosts: 93.174.89.9 google.no O1 - Hosts: 93.174.89.9 google.nr O1 - Hosts: 93.174.89.9 google.nu O1 - Hosts: 93.174.89.9 google.pl O1 - Hosts: 93.174.89.9 google.pn O1 - Hosts: 93.174.89.9 google.pt O1 - Hosts: 93.174.89.9 google.ro O1 - Hosts: 93.174.89.9 google.ru O1 - Hosts: 93.174.89.9 google.rw O1 - Hosts: 93.174.89.9 google.sc O1 - Hosts: 93.174.89.9 google.se O1 - Hosts: 93.174.89.9 google.sh O1 - Hosts: 93.174.89.9 google.si O1 - Hosts: 93.174.89.9 google.sm O1 - Hosts: 93.174.89.9 google.sn O1 - Hosts: 93.174.89.9 google.st O1 - Hosts: 93.174.89.9 google.tl O1 - Hosts: 93.174.89.9 google.tm O1 - Hosts: 93.174.89.9 google.tt O1 - Hosts: 93.174.89.9 google.us O1 - Hosts: 93.174.89.9 google.vu O1 - Hosts: 93.174.89.9 google.ws O1 - Hosts: 93.174.89.9 google.co.ck O1 - Hosts: 93.174.89.9 google.co.id O1 - Hosts: 93.174.89.9 google.co.il O1 - Hosts: 93.174.89.9 google.co.in O1 - Hosts: 93.174.89.9 google.co.jp O1 - Hosts: 93.174.89.9 google.co.kr O1 - Hosts: 93.174.89.9 google.co.ls O1 - Hosts: 93.174.89.9 google.co.ma O1 - Hosts: 93.174.89.9 google.co.nz O1 - Hosts: 93.174.89.9 google.co.tz O1 - Hosts: 93.174.89.9 google.co.ug O1 - Hosts: 93.174.89.9 google.co.uk O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\OAcat.exe (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\oasrv.exe (file missing) -- End of file - 9142 bytes

ça y est j'ai réessayé les mises a jour et ca marche. en fait le pare feu activé dans le centre de sécurité est online armor, le pare feu que j'utilise. le truc bizarre est qu'il n'est plus installé sur mon ordi, comment peut-il alors etre activé

voila le rapport avira : Avira AntiVir Personal Date de création du fichier de rapport : jeudi 14 janvier 2010 21:51 La recherche porte sur 1265407 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : SN047341120128 Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.0.1 2048 Bytes 06/11/2009 06:35:56 VBASE002.VDF : 7.10.0.2 2048 Bytes 06/11/2009 06:35:58 VBASE003.VDF : 7.10.0.3 2048 Bytes 06/11/2009 06:36:02 VBASE004.VDF : 7.10.0.4 2048 Bytes 06/11/2009 06:36:04 VBASE005.VDF : 7.10.0.5 2048 Bytes 06/11/2009 06:36:08 VBASE006.VDF : 7.10.0.6 2048 Bytes 06/11/2009 06:36:12 VBASE007.VDF : 7.10.0.7 2048 Bytes 06/11/2009 06:36:16 VBASE008.VDF : 7.10.0.8 2048 Bytes 06/11/2009 06:36:18 VBASE009.VDF : 7.10.0.9 2048 Bytes 06/11/2009 06:36:22 VBASE010.VDF : 7.10.0.10 2048 Bytes 06/11/2009 06:36:30 VBASE011.VDF : 7.10.0.11 2048 Bytes 06/11/2009 06:36:34 VBASE012.VDF : 7.10.0.12 2048 Bytes 06/11/2009 06:36:38 VBASE013.VDF : 7.10.0.13 2048 Bytes 06/11/2009 06:36:40 VBASE014.VDF : 7.10.0.14 2048 Bytes 06/11/2009 06:36:44 VBASE015.VDF : 7.10.0.15 2048 Bytes 06/11/2009 06:36:46 VBASE016.VDF : 7.10.0.16 2048 Bytes 06/11/2009 06:36:48 VBASE017.VDF : 7.10.0.17 2048 Bytes 06/11/2009 06:36:50 VBASE018.VDF : 7.10.0.18 2048 Bytes 06/11/2009 06:36:54 VBASE019.VDF : 7.10.0.19 2048 Bytes 06/11/2009 06:36:56 VBASE020.VDF : 7.10.0.20 2048 Bytes 06/11/2009 06:36:58 VBASE021.VDF : 7.10.0.21 2048 Bytes 06/11/2009 06:37:00 VBASE022.VDF : 7.10.0.22 2048 Bytes 06/11/2009 06:37:04 VBASE023.VDF : 7.10.0.23 2048 Bytes 06/11/2009 06:37:06 VBASE024.VDF : 7.10.0.24 2048 Bytes 06/11/2009 06:37:10 VBASE025.VDF : 7.10.0.25 2048 Bytes 06/11/2009 06:37:12 VBASE026.VDF : 7.10.0.26 2048 Bytes 06/11/2009 06:37:14 VBASE027.VDF : 7.10.0.27 2048 Bytes 06/11/2009 06:37:16 VBASE028.VDF : 7.10.0.28 2048 Bytes 06/11/2009 06:37:18 VBASE029.VDF : 7.10.0.29 2048 Bytes 06/11/2009 06:37:20 VBASE030.VDF : 7.10.0.30 2048 Bytes 06/11/2009 06:37:22 VBASE031.VDF : 7.10.0.33 2048 Bytes 06/11/2009 06:37:24 Version du moteur : 8.2.1.59 AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52 AESCRIPT.DLL : 8.1.2.43 528764 Bytes 08/11/2009 06:38:48 AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46 AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44 AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 06:38:42 AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38 AEHEUR.DLL : 8.1.0.178 2093431 Bytes 08/11/2009 06:38:34 AEHELP.DLL : 8.1.7.0 237940 Bytes 08/11/2009 06:38:30 AEGEN.DLL : 8.1.1.71 364916 Bytes 08/11/2009 06:38:28 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 06:38:24 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : jeudi 14 janvier 2010 21:51 La recherche d'objets cachés commence. '39411' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '33' processus ont été contrôlés avec '33' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '47' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <HDD> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Fin de la recherche : jeudi 14 janvier 2010 22:47 Temps nécessaire: 56:10 Minute(s) La recherche a été effectuée intégralement 5573 Les répertoires ont été contrôlés 299122 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 299121 Fichiers non infectés 8166 Les archives ont été contrôlées 1 Avertissements 1 Consignes 39411 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

en attendant j'en profite pour poser une petite question : j'ai du redémarrer en mode sans échec (avant de faire appel a vous) et sur la page d'ouverture de session il y avait un compte administrateur et mon compte(je croyait que c'était mon compte qui était administrateur) Quand je démarre en mode normal, j'ai un compte invité et mon compte

j'ai bien la derniere version j'ai lancé l'analyse complete qui en est a 25%

impossible de mettre à jour, j'ai quand meme lancé une analyse sinon pour le pare feu windows, je l'avais jamais utilisé je l'ai activé quand j'ai vu que mon pare feu (online armor) avait été désinstallé par le virus

moi on m'a plutot dit que beaucoup de virus ne sont pas éliminé aprés un formatage et que meme si on formate par la suite, il vaut mieux les éradiquer avant

impossible de faire une mise a jour meme manuellement en fait le fichier n'est pas reconnu dans "ouvrir fichier" aprés avoir cliqué sur mise a jour manuelle

cette fois antivir s'ouvre mais il ne trouve pas de mise a jour

euh ben y'en avait pas d'autre sinon j'avais lmhosts.sam

par contre le pare feu windows ne veut toujours pas se desactivé

ça y est j'ai modifié mon fichier hosts.ics je teste les antivirus j'ai supprimé C:\qoobox mais C:\combofix n'existe pas . c'est peut etre le virus qui l'avait supprimé

pardon pardon j'ai trouvé

non je te promet, il y est pas et drivers est marqué en majuscule dans DRIVERS, j'ai bootbp, cd create, cdrom, mcdbf,necmenu setup set mode........mais pas etc

et j'ai oublier de te dire que quand j'ai essayé de desinstaller combofix comme tu m'a dit un message d'erreur apparait : windows ne trouve pas combofix

mais il n'y a pas de dossier etc dans driver

et la fonction recherche de windows ne donne rien

je trouve pas le fichier hosts dans drivers.peut etre a t il été supprimé ou bien je suis vraiment un boulet...

il sort le meme message que tout a l'heure : "impossible de créer le fichier C:\WINDOWS\system32\driver\etc\hosts"

et voila le log de hijack : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:45:57, on 14/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\trend micro\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O1 - Hosts: 74.125.45.100 4-open-davinci.com O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com O1 - Hosts: 74.125.45.100 privatesecuredpayments.com O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com O1 - Hosts: 74.125.45.100 getantivirusplusnow.com O1 - Hosts: 74.125.45.100 secure-plus-payments.com O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com O1 - Hosts: 74.125.45.100 www.getavplusnow.com O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com O1 - Hosts: 74.125.45.100 urs.microsoft.com O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com O1 - Hosts: 74.125.45.100 paysoftbillsolution.com O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com O1 - Hosts: 67.215.245.21 www.google-analytics.com O1 - Hosts: 93.174.89.9 google.ae O1 - Hosts: 93.174.89.9 google.as O1 - Hosts: 93.174.89.9 google.at O1 - Hosts: 93.174.89.9 google.az O1 - Hosts: 93.174.89.9 google.ba O1 - Hosts: 93.174.89.9 google.be O1 - Hosts: 93.174.89.9 google.bg O1 - Hosts: 93.174.89.9 google.bs O1 - Hosts: 93.174.89.9 google.ca O1 - Hosts: 93.174.89.9 google.cd O1 - Hosts: 93.174.89.9 google.com.gh O1 - Hosts: 93.174.89.9 google.com.hk O1 - Hosts: 93.174.89.9 google.com.jm O1 - Hosts: 93.174.89.9 google.com.mx O1 - Hosts: 93.174.89.9 google.com.my O1 - Hosts: 93.174.89.9 google.com.na O1 - Hosts: 93.174.89.9 google.com.nf O1 - Hosts: 93.174.89.9 google.com.ng O1 - Hosts: 93.174.89.9 google.ch O1 - Hosts: 93.174.89.9 google.com.np O1 - Hosts: 93.174.89.9 google.com.pr O1 - Hosts: 93.174.89.9 google.com.qa O1 - Hosts: 93.174.89.9 google.com.sg O1 - Hosts: 93.174.89.9 google.com.tj O1 - Hosts: 93.174.89.9 google.com.tw O1 - Hosts: 93.174.89.9 google.dj O1 - Hosts: 93.174.89.9 google.de O1 - Hosts: 93.174.89.9 google.dk O1 - Hosts: 93.174.89.9 google.dm O1 - Hosts: 93.174.89.9 google.ee O1 - Hosts: 93.174.89.9 google.fi O1 - Hosts: 93.174.89.9 google.fm O1 - Hosts: 93.174.89.9 google.fr O1 - Hosts: 93.174.89.9 google.ge O1 - Hosts: 93.174.89.9 google.gg O1 - Hosts: 93.174.89.9 google.gm O1 - Hosts: 93.174.89.9 google.gr O1 - Hosts: 93.174.89.9 google.ht O1 - Hosts: 93.174.89.9 google.ie O1 - Hosts: 93.174.89.9 google.im O1 - Hosts: 93.174.89.9 google.in O1 - Hosts: 93.174.89.9 google.it O1 - Hosts: 93.174.89.9 google.ki O1 - Hosts: 93.174.89.9 google.la O1 - Hosts: 93.174.89.9 google.li O1 - Hosts: 93.174.89.9 google.lv O1 - Hosts: 93.174.89.9 google.ma O1 - Hosts: 93.174.89.9 google.ms O1 - Hosts: 93.174.89.9 google.mu O1 - Hosts: 93.174.89.9 google.mw O1 - Hosts: 93.174.89.9 google.nl O1 - Hosts: 93.174.89.9 google.no O1 - Hosts: 93.174.89.9 google.nr O1 - Hosts: 93.174.89.9 google.nu O1 - Hosts: 93.174.89.9 google.pl O1 - Hosts: 93.174.89.9 google.pn O1 - Hosts: 93.174.89.9 google.pt O1 - Hosts: 93.174.89.9 google.ro O1 - Hosts: 93.174.89.9 google.ru O1 - Hosts: 93.174.89.9 google.rw O1 - Hosts: 93.174.89.9 google.sc O1 - Hosts: 93.174.89.9 google.se O1 - Hosts: 93.174.89.9 google.sh O1 - Hosts: 93.174.89.9 google.si O1 - Hosts: 93.174.89.9 google.sm O1 - Hosts: 93.174.89.9 google.sn O1 - Hosts: 93.174.89.9 google.st O1 - Hosts: 93.174.89.9 google.tl O1 - Hosts: 93.174.89.9 google.tm O1 - Hosts: 93.174.89.9 google.tt O1 - Hosts: 93.174.89.9 google.us O1 - Hosts: 93.174.89.9 google.vu O1 - Hosts: 93.174.89.9 google.ws O1 - Hosts: 93.174.89.9 google.co.ck O1 - Hosts: 93.174.89.9 google.co.id O1 - Hosts: 93.174.89.9 google.co.il O1 - Hosts: 93.174.89.9 google.co.in O1 - Hosts: 93.174.89.9 google.co.jp O1 - Hosts: 93.174.89.9 google.co.kr O1 - Hosts: 93.174.89.9 google.co.ls O1 - Hosts: 93.174.89.9 google.co.ma O1 - Hosts: 93.174.89.9 google.co.nz O1 - Hosts: 93.174.89.9 google.co.tz O1 - Hosts: 93.174.89.9 google.co.ug O1 - Hosts: 93.174.89.9 google.co.uk O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\OAcat.exe (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\oasrv.exe (file missing) -- End of file - 8601 bytes

voila le rapport de mbam : Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3562 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 14/01/2010 18:35:42 mbam-log-2010-01-14 (18-35-42).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 141659 Temps écoulé: 24 minute(s), 49 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 6 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_USERS\S-1-5-19\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=287&q={searchTerms}'>http://findgala.com/?&uid=287&q={searchTerms}'>http://findgala.com/?&uid=287&q={searchTerms}'>http://findgala.com/?&uid=287&q={searchTerms}'>http://findgala.com/?&uid=287&q={searchTerms}'>http://findgala.com/?&uid=287&q={searchTerms}) Good: (http://www.Google.com/'>http://www.Google.com/'>http://www.Google.com/'>http://www.Google.com/'>http://www.Google.com/'>http://www.Google.com/) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=287&q={searchTerms}) Good: (http://www.Google.com/) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-20\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=287&q={searchTerms}) Good: (http://www.Google.com/) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=287&q={searchTerms}) Good: (http://www.Google.com/) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=287&q={searchTerms}) Good: (http://www.Google.com/) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=287&q={searchTerms}) Good: (http://www.Google.com/) -> Quarantined and deleted successfully. Dossier(s) infecté(s): C:\Documents and Settings\simon\Application Data\PC Live Guard (Rogue.PCLiveGuard) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Documents and Settings\simon\Application Data\PC Live Guard\cookies.sqlite (Rogue.PCLiveGuard) -> Quarantined and deleted successfully. C:\Documents and Settings\simon\Application Data\PC Live Guard\Instructions.ini (Rogue.PCLiveGuard) -> Quarantined and deleted successfully. C:\Documents and Settings\simon\Application Data\Microsoft\Internet Explorer\Quick Launch\PC Live Guard.lnk (Rogue.PCLiveGuard) -> Quarantined and deleted successfully.

il apparait un message a la fin du scan : "PEV.cfxxe a rencontrer un probleme et doit fermer" voila le rapport combofix : ComboFix 10-01-13.0C - simon 14/01/2010 16:50:05.1.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.150 [GMT 1:00] Lancé depuis: c:\documents and settings\simon\Mes documents\Téléchargements\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: Pare-feu Online Armor *enabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\Mozilla Firefox\searchplugins\search.xml c:\windows\system32\Thumbs.db . ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-14 au 2010-01-14 )))))))))))))))))))))))))))))))))))) . 2010-01-14 14:07 . 2010-01-14 14:16 -------- d-----w- c:\program files\trend micro 2010-01-14 14:06 . 2010-01-14 14:16 -------- d-----w- C:\rsit 2010-01-13 22:41 . 2009-09-03 08:45 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys 2010-01-13 22:40 . 2010-01-13 22:41 -------- d-----w- c:\program files\Fichiers communs\PC Tools 2010-01-13 22:40 . 2010-01-13 22:40 -------- d-----w- c:\documents and settings\simon\Application Data\PC Tools 2010-01-13 22:40 . 2010-01-13 22:40 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools 2010-01-13 22:39 . 2010-01-13 22:42 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-01-13 17:57 . 2010-01-14 11:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab 2010-01-12 11:18 . 2010-01-12 11:18 -------- d-----w- c:\documents and settings\simon\Local Settings\Application Data\Microsoft Corporation 2010-01-12 11:16 . 2010-01-12 11:16 -------- d-----w- c:\program files\Microsoft Windows 7 Upgrade Advisor 2010-01-11 21:16 . 2010-01-11 21:16 -------- d-----w- c:\program files\FineRecovery 2010-01-09 17:50 . 2010-01-10 09:45 -------- d-sh--w- c:\documents and settings\simon\Application Data\PC Live Guard 2010-01-09 17:50 . 2010-01-09 17:50 -------- d-sh--w- c:\documents and settings\All Users\Application Data\PCWRRCAILG 2010-01-09 17:49 . 2010-01-06 09:32 722392 ----a-w- c:\documents and settings\All Users\Application Data\37d6a77\mozcrt19.dll 2010-01-09 17:49 . 2010-01-06 09:32 457688 ----a-w- c:\documents and settings\All Users\Application Data\37d6a77\sqlite3.dll 2010-01-09 17:43 . 2010-01-13 22:18 -------- d-sh--w- c:\documents and settings\All Users\Application Data\37d6a77 2010-01-04 13:03 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll 2010-01-04 13:03 . 2008-04-13 18:33 159232 ----a-w- c:\windows\system32\ptpusd.dll 2010-01-04 13:02 . 2008-04-13 10:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys 2010-01-04 13:02 . 2008-04-13 10:45 15104 ----a-w- c:\windows\system32\dllcache\usbscan.sys 2010-01-03 23:32 . 2010-01-03 23:32 -------- d-----w- c:\documents and settings\LocalService\Bureau 2010-01-03 23:31 . 2010-01-03 23:31 -------- d-----w- c:\program files\Axon Data 2010-01-03 22:54 . 2010-01-08 17:54 -------- dc----w- c:\windows\system32\DRVSTORE 2010-01-03 22:30 . 2010-01-08 17:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft 2010-01-03 15:24 . 2010-01-03 15:25 -------- d-----w- c:\documents and settings\simon\Application Data\VSO 2010-01-03 14:49 . 2010-01-03 14:49 -------- d-----w- c:\documents and settings\Invité 2010-01-03 14:48 . 2010-01-03 14:48 -------- d-----w- c:\program files\VSO 2010-01-03 14:47 . 2010-01-03 14:48 -------- d-----w- c:\windows\system32\NtmsData 2010-01-03 00:03 . 2010-01-03 00:03 -------- d-----r- c:\documents and settings\LocalService\Mes documents 2010-01-02 19:42 . 2010-01-02 19:56 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Temp . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-14 15:10 . 2009-11-19 16:46 -------- d-----w- c:\documents and settings\simon\Application Data\foobar2000 2010-01-12 13:04 . 2009-11-19 16:49 -------- d-----w- c:\documents and settings\simon\Application Data\vlc 2010-01-12 13:03 . 2009-11-20 18:24 -------- d-----w- c:\documents and settings\simon\Application Data\dvdcss 2010-01-12 11:17 . 2009-11-19 16:24 38792 ----a-w- c:\documents and settings\simon\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-01-11 21:33 . 2009-11-19 19:57 -------- d-----w- c:\program files\OpenOffice.org 3 2010-01-10 21:27 . 2004-08-16 16:41 77568 ----a-w- c:\windows\system32\perfc00C.dat 2010-01-10 21:27 . 2004-08-16 16:41 494834 ----a-w- c:\windows\system32\perfh00C.dat 2010-01-04 15:06 . 2009-11-19 20:01 1 ----a-w- c:\documents and settings\simon\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-01-03 11:28 . 2009-11-27 15:19 -------- d-----w- c:\program files\Google 2009-12-13 01:14 . 2009-12-13 01:13 -------- d-----w- c:\program files\QuickTime 2009-12-13 01:13 . 2009-12-13 01:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer 2009-12-13 01:12 . 2009-12-13 01:12 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-12-13 01:12 . 2009-12-13 01:12 -------- d-----w- c:\program files\Apple Software Update 2009-12-13 01:12 . 2009-12-13 01:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple 2009-12-10 19:56 . 2009-11-19 16:38 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-12-10 13:47 . 2009-11-19 14:28 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-12-10 11:25 . 2009-12-10 02:18 -------- d-----w- c:\program files\Exact Audio Copy 2009-12-10 02:18 . 2009-12-10 02:18 -------- d-----w- c:\documents and settings\simon\Application Data\AccurateRip 2009-12-09 18:13 . 2009-12-09 18:12 -------- d-----w- c:\program files\eMule 2009-12-08 20:21 . 2009-12-06 23:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton 2009-12-06 23:19 . 2009-12-06 23:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec 2009-12-06 23:19 . 2009-12-06 23:19 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller 2009-12-06 20:40 . 2009-12-06 20:24 -------- d-----w- c:\program files\OrangeHSS 2009-12-06 20:26 . 2009-12-06 20:26 -------- d-----w- c:\program files\Securitoo 2009-12-06 20:24 . 2009-12-06 20:24 -------- d-----w- c:\program files\Fichiers communs\France Telecom 2009-12-06 20:15 . 2009-11-19 17:18 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll 2009-12-06 19:31 . 2009-12-06 19:29 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink 2009-12-06 17:28 . 2009-12-06 17:28 1 ----a-w- c:\windows\system32\SysDVDtoavi.dat 2009-12-06 17:26 . 2009-12-06 17:15 -------- d-----w- c:\documents and settings\simon\Application Data\Dr. DivX 2.0 OSS 2009-12-06 17:24 . 2009-12-03 12:47 -------- d-----w- c:\program files\DivX 2009-12-06 17:19 . 2009-12-03 12:47 -------- d-----w- c:\program files\Fichiers communs\DivX Shared 2009-12-06 16:52 . 2009-12-03 12:31 -------- d-----w- c:\documents and settings\simon\Application Data\CoyoteReplay 2009-12-03 12:49 . 2009-12-03 12:49 -------- d-----w- c:\documents and settings\simon\Application Data\DivX 2009-12-03 12:45 . 2009-12-03 12:45 32256 ----a-w- c:\windows\avsredirect.dll 2009-12-02 12:44 . 2009-11-22 21:10 -------- d-----w- c:\documents and settings\simon\Application Data\gtk-2.0 2009-11-27 11:32 . 2009-11-24 16:01 -------- d-----w- c:\program files\CDBurnerXP 2009-11-25 14:44 . 2009-11-25 14:44 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys 2009-11-25 14:44 . 2009-11-25 14:44 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys 2009-11-25 14:44 . 2009-11-25 14:44 44944 ------w- c:\windows\system32\drivers\PxHelp20.sys 2009-11-25 14:44 . 2009-11-25 14:44 63984 ------w- c:\windows\system32\pxwma.dll 2009-11-25 12:04 . 2009-11-23 01:59 -------- d-----w- c:\program files\Fichiers communs\Real 2009-11-25 12:04 . 2009-11-25 12:04 348160 ----a-w- c:\windows\system32\msvcr71.dll 2009-11-25 12:04 . 2009-11-23 01:59 499712 ----a-w- c:\windows\system32\msvcp71.dll 2009-11-25 12:04 . 2009-11-25 12:04 -------- d-----w- c:\program files\Real 2009-11-24 22:00 . 2009-11-24 22:00 -------- d-----w- c:\program files\WinHTTrack 2009-11-24 18:13 . 2009-11-19 16:22 128 ----a-w- c:\documents and settings\simon\Local Settings\Application Data\fusioncache.dat 2009-11-24 18:11 . 2009-11-24 18:11 -------- d-----w- c:\program files\MSXML 4.0 2009-11-24 16:02 . 2009-11-24 16:02 -------- d-----w- c:\documents and settings\simon\Application Data\Canneverbe_Limited 2009-11-24 16:02 . 2009-11-24 16:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited 2009-11-24 14:28 . 2009-11-24 14:28 -------- d-----w- c:\program files\MSBuild 2009-11-24 14:28 . 2009-11-24 14:28 -------- d-----w- c:\program files\Reference Assemblies 2009-11-24 13:45 . 2004-08-16 17:09 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-11-23 02:00 . 2009-11-23 02:00 -------- d-----w- c:\program files\DataCache 2009-11-23 02:00 . 2009-11-23 02:00 -------- d-----w- c:\program files\Fichiers communs\xing shared 2009-11-23 02:00 . 2009-11-23 02:00 -------- d-----w- c:\program files\converter 2009-11-22 21:07 . 2009-11-22 21:07 -------- d-----w- c:\program files\GIMP-2.0 2009-11-22 17:51 . 2009-11-22 17:51 -------- d-----w- c:\program files\VS Revo Group 2009-11-19 20:00 . 2009-11-19 20:00 -------- d-----w- c:\documents and settings\simon\Application Data\OpenOffice.org 2009-11-19 19:56 . 2009-11-19 14:32 -------- d-----w- c:\program files\Java 2009-11-19 17:37 . 2009-11-19 17:36 -------- d-----w- c:\program files\Fichiers communs\Adobe 2009-11-19 17:13 . 2009-11-19 17:01 -------- d-----w- c:\program files\Bayo 2009-11-19 17:01 . 2009-11-19 14:28 -------- d-----w- c:\program files\Fichiers communs\InstallShield 2009-11-19 16:46 . 2009-11-19 16:46 -------- d-----w- c:\program files\foobar2000 2009-11-19 16:43 . 2009-11-19 16:43 -------- d-----w- c:\program files\VideoLAN 2009-11-19 16:33 . 2009-11-19 16:33 0 ----a-w- c:\windows\nsreg.dat 2009-11-19 16:27 . 2009-11-19 16:27 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-11-19 16:26 . 2009-11-19 16:26 152576 ----a-w- c:\documents and settings\simon\Application Data\Sun\Java\jre1.6.0_17\lzma.dll 2009-11-19 16:26 . 2009-11-19 16:26 79488 ----a-w- c:\documents and settings\simon\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll 2009-11-19 14:32 . 2009-11-19 14:32 -------- d-----w- c:\program files\Fichiers communs\Java 2009-11-19 14:28 . 2009-11-19 14:28 -------- d-----w- c:\program files\AMD 2009-11-19 14:27 . 2010-01-13 17:43 135 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat 2009-11-14 00:49 . 2009-12-03 12:48 129784 ------w- c:\windows\system32\pxafs.dll 2009-11-14 00:49 . 2009-12-03 12:48 120056 ------w- c:\windows\system32\pxcpyi64.exe 2009-11-14 00:49 . 2009-12-03 12:48 118520 ------w- c:\windows\system32\pxinsi64.exe 2009-11-14 00:47 . 2009-11-14 00:47 90112 ----a-w- c:\windows\system32\dpl100.dll 2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll 2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll 2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll 2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll 2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll 2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll 2009-10-29 05:25 . 2004-08-16 16:41 671232 ----a-w- c:\windows\system32\wininet.dll 2009-10-21 05:39 . 2004-08-16 16:41 75776 ----a-w- c:\windows\system32\strmfilt.dll 2009-10-21 05:39 . 2004-08-16 16:40 25088 ----a-w- c:\windows\system32\httpapi.dll 2009-10-20 16:20 . 2004-08-03 22:00 265728 ----a-w- c:\windows\system32\drivers\http.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-19 149280] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-11-25 198160] "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= "c:\\Program Files\\eMule\\emule.exe"= S1 OADevice;OADriver;\??\c:\windows\system32\drivers\OADriver.sys --> c:\windows\system32\drivers\OADriver.sys [?] S1 OAmon;OAmon;\??\c:\windows\system32\drivers\OAmon.sys --> c:\windows\system32\drivers\OAmon.sys [?] S1 OAnet;OAnet;\??\c:\windows\system32\drivers\OAnet.sys --> c:\windows\system32\drivers\OAnet.sys [?] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [27/11/2009 16:19 135664] S2 OAcat;Online Armor Helper Service;"c:\program files\Tall Emu\Online Armor\OAcat.exe" --> c:\program files\Tall Emu\Online Armor\OAcat.exe [?] S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe --> c:\program files\Tall Emu\Online Armor\oasrv.exe [?] S3 idrmkl;idrmkl;\??\c:\docume~1\simon\LOCALS~1\Temp\idrmkl.sys --> c:\docume~1\simon\LOCALS~1\Temp\idrmkl.sys [?] . Contenu du dossier 'Tâches planifiées' 2010-01-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-11-27 15:19] 2010-01-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-11-27 15:19] . . ------- Examen supplémentaire ------- . uStart Page = about:blank mStart Page = about:blank FF - ProfilePath - c:\documents and settings\simon\Application Data\Mozilla\Firefox\Profiles\t8ehbaau.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-ISTray - c:\program files\Spyware Doctor\pctsTray.exe ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file) AddRemove-{7585478E9D9B42108671C12F8714CEFE} - c:\program files\DivX\DivXConverterUninstall.exe AddRemove-{ORAHSS}.UninstallSuite - c:\program files\OrangeHSS\installation\core\Installgui.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-14 16:55 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2010-01-14 16:57:20 ComboFix-quarantined-files.txt 2010-01-14 15:57 Avant-CF: 96 218 386 432 octets libres Après-CF: 96 499 646 464 octets libres - - End Of File - - 55F40C3ACDE4968B4180DDE16028ECD7