Eneris

Bonjour, j'aimerais pouvoir me faire aider par quelqu'un mais ce n'est malheureusement pas possible. Sinon : oui j'ai bien fait F10 et "y" pour confirmer. Et lors du redémarrage, j'ai eu un problème boot. Je ne crois pas avoir d'autres options au démarrage, j'ai un "AWDflash" ou quelque chose comme ça, mais c'est tout. Par contre, il y a plusieurs choix USB-quelque chose, je crois qu'il y a ZIP, FDD et un autre truc. Cela peut-il avoir une importance ? Merci par avance de vos conseils. Je pars demain pour un voyage de quatre jours... Je ne sais plus quoi faire. Eneris.

Merci de cette réponse complète, mais je ne comprends pas tout : 1) je ne peux plus rien sauvegarder de personnel sur un périphérique puisque mon bureau est inaccessible. 2) Je ne possède pas Kaspersky, puis-je quand même faire la manip avec le logiciel sur clé ? Si oui, il faut entrer dans les paramètres du bios et là ça dépasse mes compétences d'assez loin... Merci par avance de vos éclaircissements ! Eneris. EDIT : J'ai téléchargé l'image de kaspersky, je l'ai mise sur ma clé mais impossible d'accéder au setup de mon bios, il y a écrit au démarrage d'appuyer sur "del" (suppr) ce que je fais à chaque fois mais rien ne se passe... Comment faire pour configurer le bootage sur clé USB ? EDIT 2 : J'ai réussi à rentrer dans mon bios, mais je ne sais pas trop quoi faire, je vais dans les paramètres avancés et j'ai essayé de changer le first boot device (qui était CD ROM) à USB-ZIP mais cela ne fonctionne pas au redémarrage j'ai un " boot problem" et rien ne se passe. j'ai remis en CD ROM. Pouvez-vous m'indiquer la procédure ?

Bonjour, mon pc vient d'être infecté par un virus qui affiche en permanence une page en me disant que j'ai violé la loi française et que je dois payer une amande etc.. Apparemment c'est le "metropolitan virus" je l'ai trouvé sur ce site : Suppression des logiciels malveillants: Votre ordinateur a été bloqué pour violation de la loi Française virus mais aucune des solutions proposées ne marche pour moi, lorsque je fais "explorer" dans l'invite de commande, c'est la page du virus qui s'affiche et pour l'entrée "Shell" dans la base de registre, rien n'a été modifié chez moi et c'est bien "explorer.exe" qui est indiqué.. Je ne sais plus quoi faire ! Merci par avance de votre aide. Ma config : windows Xp Familial SP3. PS : ayant déjà eu des infections sur mon PC, j'ai la "recovery console" au démarrage, je le précise si cela peut aider à quelque chose...

Ca ne marche pas, il me dit que c'est impossible de transférer certains fichiers (index.dat je crois) car à cause de mappage d'une session ouverte (quelque chose comme ça) alors que j'ai fermé l'autre session... Je ne comprend pas.. En plus j'ai découvert que la plupart de mes fichiers ont disparus par ma faute, car hier je les avait transférés sur le compte Temp en pensant que c'était un compte classique et donc ils ont disparus. Mais ça on n'y peut plus rien... As-tu une idée pour le problème du index.dat, je crois que c'est en rapport avec IE ? Merci par avance. Eneris.

Merci pour ta réponse rapide ! Je suis sous XP, cela change-t-il quelque chose ?

Bonjour, Depuis hier lorsque j'allume mon PC, il m'informe qu'il n'est pas en mesure de charger mon profil utilisateur et doit me charger le profil TEMP (tout ce que je fais s'efface lorsque je me déconnecte)). Il précise que c'est à cause d'une erreur d'E/S. Avez- vous une idée de ce qui pourrait avoir causé cela et, si oui, comment je peux faire pour retrouver à nouveau mon compte utilisateur au démarrage ? Merci par avance. Eneris. PS : Je suis sous windows XP SP3.

Ok, les problèmes continuent... Mon frère affirme qu'il n'a jamais eu le cd windows entre les mains depuis qu'il possède son P.C (il s'intéresse à la chose informatique de très loin -_- ...) pourtant assemblé par un pro. Existe-t-il selon vous une manière de supprimer ce mot de passe administrateur apparu subitement sans le cd windows, ou bien doit-il se débrouiller tout seul pour réparer le PC ? Merci par avance de vos réponses. Eneris. EDIT : C'est bon, mon problème est résolu, merci à fifi29 et aux forums Zébulon !

Ok le lien marche, je pense que c'est le site qui avait un petit souci (j'avais un 404). Je vais donc tenter cette manip' en essayant de ne pas me planter... Je vous tiens au courant. Merci pour tout. Eneris.

Désolé fifi29, ton lien est mort ! As-tu un autre lien à me proposer ? Merci d'avance ! Eneris.

Bonjour, j'espère que je poste mon sujet dans le bon forum. Voila, j'ai récemment configuré un réseau domestique chez moi, permettant le partage de fichiers entre les différents ordinateurs de la maison. Cela avait semblé parfaitement fonctionner, mais voila à présent que l'ordinateur portable de mon frère (son "SharedDocs") n'est plus accessible depuis le Favoris Réseau des autres ordis, et pire encore son PC lui demande maintenant un mot de passe pour le compte Administrateur alors qu'il n'en a jamais configuré... J'ai tenté de dépasser ce mot de passe en démarrant en mode sans échecs, mais même là il veut un mot de passe. Et si j'essaye de faire "entrée" sans mettre de mot de passe, il refuse l'accès. Pouvez-vous m'aider ? Merci par avance, Eneris.

Et bien voila j'ai fini le nettoyage des outils et j'ai installé malaware et sunbelt_firewall ! L'ordinateur fonctionne très bien et tout à l'heure Antivir à bloqué un truc qui venait d'internet et qui voulait rentrer sur ma machine, je peux donc avoir l'espoir d'une meilleure protection ! Il ne me reste plus qu'a te remercier une fois encore (dans des cas comme ça c'est jamais assez), franchement tu as sauvé la vie de mon PC (et la mienne par la même occasion) je garde l'adresse des forums Zebulon dans ma mémoire et te souhaite bonne chance pour tous les cas comme moi qui vont se présenter à toi. Bonne continuation et encore merci ! Cordialement. Eneris.

Hello ! Encore merci de toutes tes précisions !!! Et en effet pas besoin de me pointer la cause de mes soucis ... Mais je crois qu'après une infection comme ça, les cracks c'est finit ! En tout cas le plus possible (je dis ça par honnêteté ). J'ai supprimé le crisis.rar. Sinon pourrais-tu me donner ton avis par rapport à malaware et sunbelt_personnal_firewall ? Ah ! Et aussi, je suis à jour avec windows (SP3 et IE8 compris !). Encore mille mercis à toi et chapeau pour le boulot que vous faites sur ce forum, ça redonnerait presque foi en la bonté humaine ! ^^ Bonne soirée ! Eneris.

Alors par contre j'ai du faire le scan en trois fois (impératifs qui m'ont obligés à couper mes applications) donc tous les "fichiers infectés" (32) qui sont actuellement en quarantaine n'apparaissent pas sur le même rapport, je te poste donc les trois rapports ! Le plus récent : (9 objets infectés trouvés) : Avira AntiVir Personal Date de création du fichier de rapport : lundi 10 mai 2010 13:13 La recherche porte sur 2083434 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : SIRENE Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:06:48 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 13:06:51 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:06:52 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 13:06:54 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 13:06:57 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 13:06:57 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 13:06:57 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 13:06:57 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 13:06:57 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 13:06:57 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 13:06:57 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 13:06:57 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 13:06:57 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 13:06:58 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 13:06:58 VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 13:06:58 VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 13:06:59 VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 13:06:59 VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 13:07:00 VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 13:07:00 VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 13:07:00 VBASE022.VDF : 7.10.7.52 2048 Bytes 06/05/2010 13:07:00 VBASE023.VDF : 7.10.7.53 2048 Bytes 06/05/2010 13:07:00 VBASE024.VDF : 7.10.7.54 2048 Bytes 06/05/2010 13:07:00 VBASE025.VDF : 7.10.7.55 2048 Bytes 06/05/2010 13:07:00 VBASE026.VDF : 7.10.7.56 2048 Bytes 06/05/2010 13:07:00 VBASE027.VDF : 7.10.7.57 2048 Bytes 06/05/2010 13:07:00 VBASE028.VDF : 7.10.7.58 2048 Bytes 06/05/2010 13:07:00 VBASE029.VDF : 7.10.7.59 2048 Bytes 06/05/2010 13:07:01 VBASE030.VDF : 7.10.7.60 2048 Bytes 06/05/2010 13:07:01 VBASE031.VDF : 7.10.7.67 100864 Bytes 09/05/2010 21:23:48 Version du moteur : 8.2.1.236 AEVDF.DLL : 8.1.2.0 106868 Bytes 08/05/2010 13:07:06 AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 08/05/2010 13:07:06 AESCN.DLL : 8.1.5.0 127347 Bytes 08/05/2010 13:07:05 AESBX.DLL : 8.1.3.1 254324 Bytes 08/05/2010 13:07:06 AERDL.DLL : 8.1.4.6 541043 Bytes 08/05/2010 13:07:05 AEPACK.DLL : 8.2.1.1 426358 Bytes 08/05/2010 13:07:04 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 08/05/2010 13:07:04 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 08/05/2010 13:07:04 AEHELP.DLL : 8.1.11.3 242039 Bytes 08/05/2010 13:07:02 AEGEN.DLL : 8.1.3.7 373106 Bytes 08/05/2010 13:07:02 AEEMU.DLL : 8.1.2.0 393588 Bytes 08/05/2010 13:07:01 AECORE.DLL : 8.1.15.1 192886 Bytes 08/05/2010 13:07:01 AEBB.DLL : 8.1.1.0 53618 Bytes 08/05/2010 13:07:01 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 08/05/2010 13:07:07 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : lundi 10 mai 2010 13:13 La recherche d'objets cachés commence. '47892' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés Processus de recherche 'PWRISOVM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'PMSHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '41' processus ont été contrôlés avec '41' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '57' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Application Data\mdccwmhrb\gosvcowtssd.exe [RESULTAT] Contient le cheval de Troie TR/FraudPack.avij C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Temp\59.tmp [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Sinowal.iqk C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Temp\c2aa4d56.tmp [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dpau C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Temp\khvcol.exe [RESULTAT] Contient le cheval de Troie TR/FraudPack.avij C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Temp\rknfl.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Sinowal.iqo C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Temp\Zlz.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.263680.BI.2 C:\System Volume Information\_restore{2B3C1CF9-A3E4-4448-923F-8127508CD631}\RP1\A0000660.exe [RESULTAT] Contient le cheval de Troie TR/FraudPack.avij Recherche débutant dans 'D:\' <Emmanuel Kant> D:\Docs Divers\Jeux\Crysis.Warhead.Multi-11.Full-Rip.Skullptura\Crysis Warhead.rar [0] Type d'archive: RAR --> Crysis Warhead\Game\Data1.7z [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> Crysis Warhead\Game\Data3.7z [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> Crysis Warhead\Game\Data7.7z [AVERTISSEMENT] Impossible de lire le fichier ! D:\Logiciels\Adobe After effects 7.0 pro\ADOBE_AFTER_EFFECTS_V7.0_PRO_KEYGEN_ONLY-XFORCE\Crack\ae7keygen.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen D:\Logiciels\Adobe Photoshop CS2 fr\Crack et Keygen\Keygen Photoshop CS2 Fr.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl Début de la désinfection : C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Application Data\mdccwmhrb\gosvcowtssd.exe [RESULTAT] Contient le cheval de Troie TR/FraudPack.avij [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5affa7.qua' ! C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Temp\59.tmp [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Sinowal.iqk [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c15ff72.qua' ! C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Temp\c2aa4d56.tmp [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dpau [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c48ff6b.qua' ! C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Temp\khvcol.exe [RESULTAT] Contient le cheval de Troie TR/FraudPack.avij [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5dffa1.qua' ! C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Temp\rknfl.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Sinowal.iqo [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c55ffa4.qua' ! C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Temp\Zlz.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.263680.BI.2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c61ffa5.qua' ! C:\System Volume Information\_restore{2B3C1CF9-A3E4-4448-923F-8127508CD631}\RP1\A0000660.exe [RESULTAT] Contient le cheval de Troie TR/FraudPack.avij [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c17ff69.qua' ! D:\Logiciels\Adobe After effects 7.0 pro\ADOBE_AFTER_EFFECTS_V7.0_PRO_KEYGEN_ONLY-XFORCE\Crack\ae7keygen.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1eff9e.qua' ! D:\Logiciels\Adobe Photoshop CS2 fr\Crack et Keygen\Keygen Photoshop CS2 Fr.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c60ff9e.qua' ! Fin de la recherche : lundi 10 mai 2010 14:42 Temps nécessaire: 1:29:01 Heure(s) La recherche a été effectuée intégralement 21707 Les répertoires ont été contrôlés 771784 Des fichiers ont été contrôlés 9 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 9 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 771774 Fichiers non infectés 3278 Les archives ont été contrôlées 4 Avertissements 10 Consignes 47892 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Celui d'avant (5 objets infectés) : Avira AntiVir Personal Date de création du fichier de rapport : dimanche 9 mai 2010 15:43 La recherche porte sur 2081209 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : SIRENE Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:06:48 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 13:06:51 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:06:52 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 13:06:54 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 13:06:57 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 13:06:57 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 13:06:57 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 13:06:57 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 13:06:57 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 13:06:57 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 13:06:57 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 13:06:57 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 13:06:57 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 13:06:58 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 13:06:58 VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 13:06:58 VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 13:06:59 VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 13:06:59 VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 13:07:00 VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 13:07:00 VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 13:07:00 VBASE022.VDF : 7.10.7.52 2048 Bytes 06/05/2010 13:07:00 VBASE023.VDF : 7.10.7.53 2048 Bytes 06/05/2010 13:07:00 VBASE024.VDF : 7.10.7.54 2048 Bytes 06/05/2010 13:07:00 VBASE025.VDF : 7.10.7.55 2048 Bytes 06/05/2010 13:07:00 VBASE026.VDF : 7.10.7.56 2048 Bytes 06/05/2010 13:07:00 VBASE027.VDF : 7.10.7.57 2048 Bytes 06/05/2010 13:07:00 VBASE028.VDF : 7.10.7.58 2048 Bytes 06/05/2010 13:07:00 VBASE029.VDF : 7.10.7.59 2048 Bytes 06/05/2010 13:07:01 VBASE030.VDF : 7.10.7.60 2048 Bytes 06/05/2010 13:07:01 VBASE031.VDF : 7.10.7.66 70656 Bytes 07/05/2010 13:07:01 Version du moteur : 8.2.1.236 AEVDF.DLL : 8.1.2.0 106868 Bytes 08/05/2010 13:07:06 AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 08/05/2010 13:07:06 AESCN.DLL : 8.1.5.0 127347 Bytes 08/05/2010 13:07:05 AESBX.DLL : 8.1.3.1 254324 Bytes 08/05/2010 13:07:06 AERDL.DLL : 8.1.4.6 541043 Bytes 08/05/2010 13:07:05 AEPACK.DLL : 8.2.1.1 426358 Bytes 08/05/2010 13:07:04 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 08/05/2010 13:07:04 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 08/05/2010 13:07:04 AEHELP.DLL : 8.1.11.3 242039 Bytes 08/05/2010 13:07:02 AEGEN.DLL : 8.1.3.7 373106 Bytes 08/05/2010 13:07:02 AEEMU.DLL : 8.1.2.0 393588 Bytes 08/05/2010 13:07:01 AECORE.DLL : 8.1.15.1 192886 Bytes 08/05/2010 13:07:01 AEBB.DLL : 8.1.1.0 53618 Bytes 08/05/2010 13:07:01 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 08/05/2010 13:07:07 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : dimanche 9 mai 2010 15:43 La recherche d'objets cachés commence. '60327' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés Processus de recherche 'PWRISOVM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'PMSHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '41' processus ont été contrôlés avec '41' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '57' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\System Volume Information\_restore{2B3C1CF9-A3E4-4448-923F-8127508CD631}\RP1\A0000180.dll [RESULTAT] Contient le cheval de Troie TR/Agent.17920 C:\System Volume Information\_restore{2B3C1CF9-A3E4-4448-923F-8127508CD631}\RP1\A0000181.exe [RESULTAT] Contient le cheval de Troie TR/Packed.23766 C:\System Volume Information\_restore{2B3C1CF9-A3E4-4448-923F-8127508CD631}\RP1\A0000182.exe [RESULTAT] Contient le cheval de Troie TR/Packed.23766 C:\System Volume Information\_restore{2B3C1CF9-A3E4-4448-923F-8127508CD631}\RP1\A0000183.exe [RESULTAT] Contient le cheval de Troie TR/PWS.Vipgsm.A C:\System Volume Information\_restore{2B3C1CF9-A3E4-4448-923F-8127508CD631}\RP1\A0000184.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.194560.3 Recherche débutant dans 'D:\' <Emmanuel Kant> D:\Docs Divers\Jeux\Crysis.Warhead.Multi-11.Full-Rip.Skullptura\Crysis Warhead.rar [0] Type d'archive: RAR --> Crysis Warhead\Game\Data1.7z [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> Crysis Warhead\Game\Data3.7z [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> Crysis Warhead\Game\Data7.7z [AVERTISSEMENT] Impossible de lire le fichier ! Début de la désinfection : C:\System Volume Information\_restore{2B3C1CF9-A3E4-4448-923F-8127508CD631}\RP1\A0000180.dll [RESULTAT] Contient le cheval de Troie TR/Agent.17920 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c16d009.qua' ! C:\System Volume Information\_restore{2B3C1CF9-A3E4-4448-923F-8127508CD631}\RP1\A0000181.exe [RESULTAT] Contient le cheval de Troie TR/Packed.23766 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d73b6c2.qua' ! C:\System Volume Information\_restore{2B3C1CF9-A3E4-4448-923F-8127508CD631}\RP1\A0000182.exe [RESULTAT] Contient le cheval de Troie TR/Packed.23766 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d7c5dba.qua' ! C:\System Volume Information\_restore{2B3C1CF9-A3E4-4448-923F-8127508CD631}\RP1\A0000183.exe [RESULTAT] Contient le cheval de Troie TR/PWS.Vipgsm.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d749f7a.qua' ! C:\System Volume Information\_restore{2B3C1CF9-A3E4-4448-923F-8127508CD631}\RP1\A0000184.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.194560.3 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d7f55e2.qua' ! Fin de la recherche : dimanche 9 mai 2010 17:08 Temps nécessaire: 1:24:58 Heure(s) La recherche a été interrompue ! 20959 Les répertoires ont été contrôlés 750311 Des fichiers ont été contrôlés 5 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 5 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 750305 Fichiers non infectés 3123 Les archives ont été contrôlées 4 Avertissements 6 Consignes 60327 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Et enfin le dernier, mais le premier dans l'ordre chronologique (24 objets trouvés) : Avira AntiVir Personal Date de création du fichier de rapport : dimanche 9 mai 2010 12:05 La recherche porte sur 2081209 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : SIRENE Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:06:48 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 13:06:51 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:06:52 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 13:06:54 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 13:06:57 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 13:06:57 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 13:06:57 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 13:06:57 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 13:06:57 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 13:06:57 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 13:06:57 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 13:06:57 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 13:06:57 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 13:06:58 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 13:06:58 VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 13:06:58 VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 13:06:59 VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 13:06:59 VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 13:07:00 VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 13:07:00 VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 13:07:00 VBASE022.VDF : 7.10.7.52 2048 Bytes 06/05/2010 13:07:00 VBASE023.VDF : 7.10.7.53 2048 Bytes 06/05/2010 13:07:00 VBASE024.VDF : 7.10.7.54 2048 Bytes 06/05/2010 13:07:00 VBASE025.VDF : 7.10.7.55 2048 Bytes 06/05/2010 13:07:00 VBASE026.VDF : 7.10.7.56 2048 Bytes 06/05/2010 13:07:00 VBASE027.VDF : 7.10.7.57 2048 Bytes 06/05/2010 13:07:00 VBASE028.VDF : 7.10.7.58 2048 Bytes 06/05/2010 13:07:00 VBASE029.VDF : 7.10.7.59 2048 Bytes 06/05/2010 13:07:01 VBASE030.VDF : 7.10.7.60 2048 Bytes 06/05/2010 13:07:01 VBASE031.VDF : 7.10.7.66 70656 Bytes 07/05/2010 13:07:01 Version du moteur : 8.2.1.236 AEVDF.DLL : 8.1.2.0 106868 Bytes 08/05/2010 13:07:06 AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 08/05/2010 13:07:06 AESCN.DLL : 8.1.5.0 127347 Bytes 08/05/2010 13:07:05 AESBX.DLL : 8.1.3.1 254324 Bytes 08/05/2010 13:07:06 AERDL.DLL : 8.1.4.6 541043 Bytes 08/05/2010 13:07:05 AEPACK.DLL : 8.2.1.1 426358 Bytes 08/05/2010 13:07:04 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 08/05/2010 13:07:04 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 08/05/2010 13:07:04 AEHELP.DLL : 8.1.11.3 242039 Bytes 08/05/2010 13:07:02 AEGEN.DLL : 8.1.3.7 373106 Bytes 08/05/2010 13:07:02 AEEMU.DLL : 8.1.2.0 393588 Bytes 08/05/2010 13:07:01 AECORE.DLL : 8.1.15.1 192886 Bytes 08/05/2010 13:07:01 AEBB.DLL : 8.1.1.0 53618 Bytes 08/05/2010 13:07:01 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 08/05/2010 13:07:07 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : dimanche 9 mai 2010 12:05 La recherche d'objets cachés commence. '60280' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés Processus de recherche 'PWRISOVM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'PMSHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '40' processus ont été contrôlés avec '40' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '57' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\HelpAssistant\Application Data\0FCF83978D2D146F82A44365F06549D3\hookdll.dll [RESULTAT] Contient le cheval de Troie TR/Agent.17920 C:\Documents and Settings\HelpAssistant\Bureau\Adobe Master Collection\Crack\XF-AdobeMasterCS3-KG.exe [RESULTAT] Contient le cheval de Troie TR/Packed.23766 C:\Documents and Settings\HelpAssistant\Local Settings\Temp\avp.exe [RESULTAT] Contient le cheval de Troie TR/Click.Hatigh.C.30 C:\Documents and Settings\HelpAssistant\Local Settings\Temp\install.exe [RESULTAT] Contient le cheval de Troie TR/Click.Hatigh.C.30 C:\Documents and Settings\HelpAssistant\Local Settings\Temp\isp9v.exe [RESULTAT] Contient le cheval de Troie TR/Ertfor.B.31 C:\Documents and Settings\HelpAssistant\Local Settings\Temp\msncxwaore.tmp [RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen C:\Documents and Settings\HelpAssistant\Local Settings\Temp\smss.exe [RESULTAT] Contient le cheval de Troie TR/Click.Hatigh.C.30 C:\Documents and Settings\HelpAssistant\Local Settings\Temp\user.exe [RESULTAT] Contient le cheval de Troie TR/Click.Hatigh.C.30 C:\Documents and Settings\HelpAssistant\Local Settings\Temp\xrneomwasc.tmp [0] Type d'archive: RAR SFX (self extracting) --> ezwi1550.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Gendal.126336 --> ProgramFilesDir/[unknownDir].dll [RESULTAT] Contient le cheval de Troie TR/BHO.315392 --> howi410.exe [1] Type d'archive: NSIS --> ProgramFilesDir/[TempDir]/[unknownDir].dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2 --> smwi1550.exe [RESULTAT] Contient le modèle de détection du dropper DR/BHO.agcg --> ProgramFilesDir/[unknownDir].dll [RESULTAT] Contient le cheval de Troie TR/BHO.agcg C:\Documents and Settings\HelpAssistant\Local Settings\Temp\ykeio.exe [RESULTAT] Contient le cheval de Troie TR/Ertfor.B.31 C:\Documents and Settings\HelpAssistant\Local Settings\Temp\yr8yfx2ami3w.exe [RESULTAT] Contient le cheval de Troie TR/Click.Hatigh.C.30 C:\Documents and Settings\HelpAssistant\Mes documents\Téléchargements\EFix_50v2_Dasumo\EFix_2050v2_by_Dasumo.exe [0] Type d'archive: RAR SFX (self extracting) [RESULTAT] Contient le cheval de Troie TR/Killav.1048377 --> EsetFix_2050.exe [RESULTAT] Contient le cheval de Troie TR/Killav.176122 C:\Documents and Settings\HelpAssistant\Mes documents\Téléchargements\Halo\halo2xp_v0.3\INSTALL\cmdow.exe [RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1 C:\Documents and Settings\Sirene & Iris\Bureau\Adobe Master Collection\Crack\XF-AdobeMasterCS3-KG.exe [RESULTAT] Contient le cheval de Troie TR/Packed.23766 C:\Documents and Settings\Sirene & Iris\Mes documents\Téléchargements\EFix_50v2_Dasumo\EFix_2050v2_by_Dasumo.exe [0] Type d'archive: RAR SFX (self extracting) [RESULTAT] Contient le cheval de Troie TR/Killav.1048377 --> EsetFix_2050.exe [RESULTAT] Contient le cheval de Troie TR/Killav.176122 C:\Documents and Settings\Sirene & Iris\Mes documents\Téléchargements\Halo\halo2xp_v0.3\INSTALL\cmdow.exe [RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1 C:\Program Files\Adobe\Adobe Photoshop CS3\Required\Traduction_Us-Fr.exe [RESULTAT] Contient le cheval de Troie TR/PWS.Vipgsm.A C:\Program Files\Droppix\Droppix Recorder 2.x\Droppix Recorder\recorder-patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.194560.3 Recherche débutant dans 'D:\' <Emmanuel Kant> D:\Docs Divers\Jeux\Crysis.Warhead.Multi-11.Full-Rip.Skullptura\Crysis Warhead.rar [0] Type d'archive: RAR --> Crysis Warhead\Game\Data1.7z [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> Crysis Warhead\Game\Data3.7z [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> Crysis Warhead\Game\Data7.7z [AVERTISSEMENT] Impossible de lire le fichier ! Début de la désinfection : C:\Documents and Settings\HelpAssistant\Application Data\0FCF83978D2D146F82A44365F06549D3\hookdll.dll [RESULTAT] Contient le cheval de Troie TR/Agent.17920 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c55bb32.qua' ! C:\Documents and Settings\HelpAssistant\Bureau\Adobe Master Collection\Crack\XF-AdobeMasterCS3-KG.exe [RESULTAT] Contient le cheval de Troie TR/Packed.23766 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c13bb09.qua' ! C:\Documents and Settings\HelpAssistant\Local Settings\Temp\avp.exe [RESULTAT] Contient le cheval de Troie TR/Click.Hatigh.C.30 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c56bb39.qua' ! C:\Documents and Settings\HelpAssistant\Local Settings\Temp\install.exe [RESULTAT] Contient le cheval de Troie TR/Click.Hatigh.C.30 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c59bb31.qua' ! C:\Documents and Settings\HelpAssistant\Local Settings\Temp\isp9v.exe [RESULTAT] Contient le cheval de Troie TR/Ertfor.B.31 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c56bb36.qua' ! C:\Documents and Settings\HelpAssistant\Local Settings\Temp\msncxwaore.tmp [RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c54bb36.qua' ! C:\Documents and Settings\HelpAssistant\Local Settings\Temp\smss.exe [RESULTAT] Contient le cheval de Troie TR/Click.Hatigh.C.30 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c59bb30.qua' ! C:\Documents and Settings\HelpAssistant\Local Settings\Temp\user.exe [RESULTAT] Contient le cheval de Troie TR/Click.Hatigh.C.30 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4bbb36.qua' ! C:\Documents and Settings\HelpAssistant\Local Settings\Temp\xrneomwasc.tmp [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c54bb35.qua' ! C:\Documents and Settings\HelpAssistant\Local Settings\Temp\ykeio.exe [RESULTAT] Contient le cheval de Troie TR/Ertfor.B.31 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4bbb2e.qua' ! C:\Documents and Settings\HelpAssistant\Local Settings\Temp\yr8yfx2ami3w.exe [RESULTAT] Contient le cheval de Troie TR/Click.Hatigh.C.30 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1ebb35.qua' ! C:\Documents and Settings\HelpAssistant\Mes documents\Téléchargements\EFix_50v2_Dasumo\EFix_2050v2_by_Dasumo.exe [RESULTAT] Contient le cheval de Troie TR/Killav.1048377 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4fbb09.qua' ! C:\Documents and Settings\HelpAssistant\Mes documents\Téléchargements\Halo\halo2xp_v0.3\INSTALL\cmdow.exe [RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4abb30.qua' ! C:\Documents and Settings\Sirene & Iris\Bureau\Adobe Master Collection\Crack\XF-AdobeMasterCS3-KG.exe [RESULTAT] Contient le cheval de Troie TR/Packed.23766 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c13bb0a.qua' ! C:\Documents and Settings\Sirene & Iris\Mes documents\Téléchargements\EFix_50v2_Dasumo\EFix_2050v2_by_Dasumo.exe [RESULTAT] Contient le cheval de Troie TR/Killav.1048377 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4fbb0a.qua' ! C:\Documents and Settings\Sirene & Iris\Mes documents\Téléchargements\Halo\halo2xp_v0.3\INSTALL\cmdow.exe [RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4abb31.qua' ! C:\Program Files\Adobe\Adobe Photoshop CS3\Required\Traduction_Us-Fr.exe [RESULTAT] Contient le cheval de Troie TR/PWS.Vipgsm.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c47bb36.qua' ! C:\Program Files\Droppix\Droppix Recorder 2.x\Droppix Recorder\recorder-patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.194560.3 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c49bb29.qua' ! Fin de la recherche : dimanche 9 mai 2010 15:38 Temps nécessaire: 3:32:29 Heure(s) La recherche a été interrompue ! 20696 Les répertoires ont été contrôlés 722392 Des fichiers ont été contrôlés 24 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 18 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 722367 Fichiers non infectés 2954 Les archives ont été contrôlées 4 Avertissements 19 Consignes 60280 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Puisque 24+9+5=38 je suppose que 6 fichiers ont été supprimés pas la désinfection. (Les deux derniers scans ont été faits avant la désinfection). Voila j'ai conscience que c'est compliqué mais au moins tu pourras me dire pour la totalité des fichiers ! @++ Eneris.

Re ! Alors voila j'ai désinstaller les outils et fait un coup de ToolCLeaner. Je supprimerai bientôt le dernier de noahdfear. Pour les MAJ, j'ai fait celle d'adobe reader, et IE8 et SP sont en cours de route ! Je voulais te questionner à propose des logiciels anti-spyware etc... Pour mon anti-virus je suis maintenant sous Avira Antivir, j'ai fait un scan complet et il m'a trouvé une vingtaine d'objets infectés que j'ai mis en quarantaine (comment puis-je t'envoyer la liste pour savoir lesquels supprimer ?). Sinon j'utilise CCleaner et je comptais installer Malaware et sunbelt_personnal_firewall, est-ce une bonne idée ou bien me conseilles-tu d'autres outils ? Encore un immense merci pour ton temps et ta gentillesse ! Eneris.

Bonjour Mark et merci de continuer à prendre soin de ma machine ! J'ai suivi toutes les instructions, j'ai désinstaller de ce qu'il restait de NOD-32 et viré la "Family Toolbar" (je n'ai tout bonnement aucune idée de ce que cela pouvait bien être...). J'ai écrit le script et l'ai lancé avec ComboFix, voila le rapport : ComboFix 10-05-07.07 - Sirene & Iris 10/05/2010 9:42.3.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.3326.2853 [GMT 2:00] Lancé depuis: c:\documents and settings\Sirene & Iris\Bureau\ComboFix-2.exe Commutateurs utilisés :: c:\documents and settings\Sirene & Iris\Bureau\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-10 au 2010-05-10 )))))))))))))))))))))))))))))))))))) . 2010-05-09 15:38 . 2010-05-09 15:38 -------- d-----w- C:\HelpAsst_backup 2010-05-09 15:11 . 2006-03-02 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll 2010-05-09 15:11 . 2010-05-09 15:45 -------- d-----w- c:\documents and settings\Balzac 2010-05-09 14:51 . 2010-05-09 14:52 -------- d-----r- c:\documents and settings\LocalService\Favoris 2010-05-09 07:24 . 2003-06-25 14:05 266360 ----a-w- c:\windows\system32\TweakUI.exe 2010-05-08 17:04 . 2010-05-08 17:24 -------- d-----w- C:\Ad-Remover 2010-05-08 13:03 . 2009-11-25 09:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-05-08 13:03 . 2009-03-30 07:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-05-08 13:03 . 2009-02-13 09:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-05-08 13:03 . 2009-02-13 09:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-05-08 13:03 . 2010-05-08 13:03 -------- d-----w- c:\program files\Avira 2010-05-08 13:03 . 2010-05-08 13:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2010-04-16 05:04 . 2010-04-16 05:05 -------- d-----w- c:\documents and settings\Sirene & Iris\Application Data\U3 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-10 07:40 . 2008-11-23 20:49 -------- d-----w- c:\documents and settings\Sirene & Iris\Application Data\Skype 2010-05-10 07:38 . 2010-02-21 18:02 -------- d-----w- c:\program files\Family Toolbar 2010-05-10 07:38 . 2008-11-10 12:04 -------- d-----w- c:\program files\ESET 2010-05-10 07:33 . 2008-11-23 20:56 -------- d-----w- c:\documents and settings\Sirene & Iris\Application Data\skypePM 2010-05-09 21:59 . 2009-09-05 08:05 -------- d-----w- c:\documents and settings\Sirene & Iris\Application Data\vlc 2010-05-09 21:22 . 2010-01-23 17:32 -------- d-----w- c:\program files\Mozilla Thunderbird 2010-05-08 15:39 . 2008-11-11 10:59 -------- d-----w- c:\documents and settings\Sirene & Iris\Application Data\dvdcss 2010-05-08 09:14 . 2006-03-02 12:00 543734 ----a-w- c:\windows\system32\perfh00C.dat 2010-05-08 09:14 . 2006-03-02 12:00 100954 ----a-w- c:\windows\system32\perfc00C.dat 2010-03-15 16:18 . 2008-11-11 14:57 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet 2010-03-13 14:24 . 2009-02-23 12:03 107888 ----a-w- c:\windows\system32\CmdLineExt.dll . ((((((((((((((((((((((((((((( SnapShot@2010-05-08_20.49.04 ))))))))))))))))))))))))))))))))))))))))) . + 2010-05-10 07:31 . 2010-05-10 07:31 16384 c:\windows\Temp\Perflib_Perfdata_7b4.dat + 2010-05-10 07:31 . 2010-05-10 07:31 16384 c:\windows\Temp\Perflib_Perfdata_720.dat + 2008-11-09 20:32 . 2010-05-09 21:23 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat - 2008-11-09 20:32 . 2008-11-09 20:32 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2008-11-09 20:32 . 2010-05-09 21:23 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - 2008-11-09 20:32 . 2008-11-09 20:32 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2010-05-09 21:23 . 2010-05-09 21:23 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2006-06-12 16239616] "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2008-11-09 36864] "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2008-11-09 1970176] "PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-06-16 167936] "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248] "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-11 406016] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-04 198160] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-04 148888] "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-03-23 1983816] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel] 2008-08-22 12:13 2363392 ----a-w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"= "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"= "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"= "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"= "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"= "c:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"= "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"= "c:\\Program Files\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\aMSN\\bin\\wish.exe"= "c:\\Program Files\\Hercules\\Classic Link\\Station2.exe"= "d:\\Docs Divers\\Jeux\\Age of Mythology\\aomx.exe"= "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2010 15:03 108289] R3 BENDER;Pinnacle AV/DV2 Capture;c:\windows\system32\drivers\bender.sys [29/11/2008 22:14 200320] R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [21/09/2009 16:28 98432] S3 Droppix Service;Droppix Service;c:\program files\Fichiers communs\Droppix\DxService.exe [16/06/2009 19:43 221184] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [21/04/2009 15:36 216232] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2008-08-22 12:11 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe . Contenu du dossier 'Tâches planifiées' 2010-05-05 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . . ------- Examen supplémentaire ------- . IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Sirene & Iris\Application Data\Mozilla\Firefox\Profiles\ivalpnvy.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official FF - prefs.js: keyword.URL - hxxp://search.myheritage.com/?orig=ds&q= FF - component: c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\components\adproFfx.dll FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - ORPHELINS SUPPRIMES - - - - WebBrowser-{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-05-10 09:48 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version] "Version"=hex:01,a9,80,53,26,fc,7f,1c,b2,7a,b5,76,de,5f,fc,85,25,fd,83,92,b7, 3c,b1,27,d5,d5,3f,11,60,c3,03,71,a1,d8,00,f5,4b,88,6c,2d,70,15,02,e3,c9,6e,\ [HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version] "Version"=hex:01,a9,80,53,26,fc,7f,1c,b2,7a,b5,76,de,5f,fc,85,25,fd,83,92,b7, 3c,b1,27,d5,d5,3f,11,60,c3,03,71,a1,d8,00,f5,4b,88,6c,2d,70,15,02,e3,c9,6e,\ . Heure de fin: 2010-05-10 09:49:21 ComboFix-quarantined-files.txt 2010-05-10 07:49 ComboFix2.txt 2010-05-08 20:50 Avant-CF: 228 687 319 040 octets libres Après-CF: 228 657 778 688 octets libres - - End Of File - - 7C08B9421BD23DD0A5A0270A05FFD71B Pour ce qui est de TweakUI, le compte Helpassistant à bien disparu mais le compte Administrateur n'est toujours pas revenu ! Enfin pour ce qui est du SP3 et de IE8, honnêtement je ne sais pas trop, pour le SP3 je pensais le faire de toute façon puisque les avis avaient l'air plutôt bon, mais franchement IE... Je suis assez attaché au petit renard que je trouve bigrement pratique et j'ai lu tellement de choses sur IE et ses faiblesses.... Mais je ne suis pas un expert donc si tu m'assure que mon PC serait plus protégé avec ces deux outils, je pense que je vais y réfléchir à deux fois ! Encore une fois merci pour tout, quand je pense que la dernière fois qu'une chose comme ça m'est arrivée la seule chose que l'on ma dit de faire c'était de formater mon PC et que par la même j'ai perdu tous mes fichiers.... Merci à toi Mark ! Eneris.

Oua.... En tout cas un immense merci à toi Mark (et aussi à Appollo qui m'a répondu si rapidement) Ce que vous faites c'est juste super ! Merci encore et chapeau ! A plus tard pour les dernières instructions et encore : BRAVO ET MERCI BEAUCOUP !!!!! Eneris.

C'est reparti ! Alors moi je n'ai pas eu d'infection du MBR déclarée j'ai donc suivi la procédure numéro 2 et voici le rapport : C:\Documents and Settings\Balzac\Bureau\HelpAsst_mebroot_fix.exe 09/05/2010 at 17:38:52,28 HelpAssistant account is Active ~ attempting to de-activate Compteˇ: actif Oui Appartient aux groupes locaux *Administrateurs HelpAssistant successfully set Inactive ~~ Checking for termsrv32.dll ~~ termsrv32.dll present! ~ attempting to remove termsrv32.dll successfully removed ~~ Checking firewall ports ~~ backing up DomainProfile\GloballyOpenPorts\List registry key closing rogue ports HKLM\~\services\sharedaccess\parameters\firewallpolicy\domainprofile\globallyopenports\list "65533:TCP"=- "52344:TCP"=- "8097:TCP"=- "8098:TCP"=- "3389:TCP"=- backing up StandardProfile\GloballyOpenPorts\List registry key closing rogue ports HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\globallyopenports\list "65533:TCP"=- "52344:TCP"=- "8097:TCP"=- "8098:TCP"=- "3389:TCP"=- ~~ Checking profile list ~~ HelpAssistant profile found in registry ~ backing up and removing S-1-5-21-299502267-1801674531-839522115-1000 HelpAssistant profile directory exists at C:\Documents and Settings\HelpAssistant ~ attempting to remove ~ All C:\Documents and Settings\HelpAssistant files successfully removed ~ ~~ Checking mbr ~~ user & kernel MBR OK ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Status check on 09/05/2010 at 18:04:06,68 Compteˇ: actif Non Appartient aux groupes locaux ~~ Checking mbr ~~ Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys kernel: MBR read successfully user & kernel MBR OK copy of MBR has been found in sector 0x03A380D80 malicious code @ sector 0x03A380D83 ! PE file found in sector at 0x03A380D99 ! ~~ Checking for termsrv32.dll ~~ termsrv32.dll not found HKEY_LOCAL_MACHINE\system\currentcontrolset\services\termservice\parameters ServiceDll REG_EXPAND_SZ %systemroot%\System32\termsrv.dll ~~ Checking profile list ~~ No HelpAssistant profile in registry ~~ Checking for HelpAssistant directories ~~ none found ~~ Checking firewall ports ~~ [HKLM\~\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] ~~ EOF ~~ J'attends la suite des instructions ! Merci pour tout. Eneris.

Bonjour Mark ! Ah maudite infection !!!! Alors, j'ai fait comme tu m'as dit et j'ai créé un nouveau compte que j'ai simplement nommé "Balzac" (j'suis en prépa lettres, on se r'fait pas hein.... ) et j'ai fait le check avec HAMeb_check et ça marche ! Le voici : C:\Documents and Settings\Balzac\Bureau\HAMeb_check.exe 09/05/2010 at 17:12:32,70 Compteˇ: actif Oui Appartient aux groupes locaux *Administrateurs ~~ Checking profile list ~~ S-1-5-21-299502267-1801674531-839522115-1000 %SystemDrive%\Documents and Settings\HelpAssistant ~~ Checking for HelpAssistant directories ~~ HelpAssistant ~~ Checking mbr ~~ Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS kernel: MBR read successfully user & kernel MBR OK copy of MBR has been found in sector 0x03A380D80 malicious code @ sector 0x03A380D83 ! PE file found in sector at 0x03A380D99 ! ~~ Checking for termsrv32.dll ~~ termsrv32.dll present! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\termservice\parameters ServiceDll REG_EXPAND_SZ %SystemRoot%\System32\termsrv.dll ~~ Checking firewall ports ~~ [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\GloballyOpenPorts\List] "65533:TCP"=65533:TCP:*:Enabled:Services "52344:TCP"=52344:TCP:*:Enabled:Services "8097:TCP"=8097:TCP:*:Enabled:Services "8098:TCP"=8098:TCP:*:Enabled:Services "3389:TCP"=3389:TCP:*:Enabled:Remote Desktop [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "65533:TCP"=65533:TCP:*:Enabled:Services "52344:TCP"=52344:TCP:*:Enabled:Services "8097:TCP"=8097:TCP:*:Enabled:Services "8098:TCP"=8098:TCP:*:Enabled:Services "3389:TCP"=3389:TCP:*:Enabled:Remote Desktop ~~ EOF ~~ Voila ! Tiens moi au courant de la suite ! @+ Eneris.

Bonjour Mark, Encore un souci ! J'ai bien installé comme tu m'as dit TweakUI, je le lance à partir de "tous les programmes etc...", je clique sur "Logon" mais dans le volet droit il n'y a pas la possibilité de cocher Show "Administrateur" on Welcome screen, les seuls choix qui se présentent à moi sont : keep RAS connections after logoff Parse Autoexec.bat at logon coché Show "ASPNET" on Welcome screen Show "HelpAssistance" on welcome screen Show "Sirene & iris" on welcome screen coché Est-ce que l'un de ces choix équivaut à Administrateur ? Ou bien faut-il que je renomme ma machine ? Merci de tes réponses. Eneris.

Bonsoir Mark et merci pour tout. Ton message n'est pas rassurant, je ne pensait pas que mon PC était infecté à ce point.... J'ai un problème avec le deuxième outil que tu m'as demandé d'installer HAMeb_Check.exe, quand je clique dessus il ne se passe rien juste une fenêtre bleue qui s'ouvre pendant une seconde et plus rien. J'ai eu le temps de faire un screenshot et dedans il y a écrit : Please wait C:/Documents and Settings/Sirene le chemin d'accès spécifié est introuvable Administrateur ASPNET HelpAssistant Que dois-je faire dans ce cas ? Voici le rapport de Combofix (tout c'est bien déroulé de ce côté là) : ComboFix 10-05-07.07 - Sirene & Iris 08/05/2010 22:46:00.2.2 - x86 Microsoft Windows XP …dition familiale 5.1.2600.2.1252.33.1036.18.3326.2847 [GMT 2:00] LancÈ depuis: c:\documents and settings\Sirene & Iris\Bureau\ComboFix-2.exe Commutateurs utilisÈs :: c:\documents and settings\Sirene & Iris\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((((((((( Fichiers crÈÈs du 2010-04-08 au 2010-05-08 )))))))))))))))))))))))))))))))))))) . 2010-05-08 17:04 . 2010-05-08 17:24 -------- d-----w- C:\Ad-Remover 2010-05-08 13:03 . 2009-11-25 09:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-05-08 13:03 . 2009-03-30 07:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-05-08 13:03 . 2009-02-13 09:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-05-08 13:03 . 2009-02-13 09:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-05-08 13:03 . 2010-05-08 13:03 -------- d-----w- c:\program files\Avira 2010-05-08 13:03 . 2010-05-08 13:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2010-05-08 11:15 . 2008-11-09 21:09 -------- d--h--w- c:\documents and settings\HelpAssistant\Voisinage rÈseau 2010-05-08 11:15 . 2008-11-09 21:09 -------- d--h--w- c:\documents and settings\HelpAssistant\Voisinage d'impression 2010-05-08 11:15 . 2008-11-09 20:26 -------- d--h--w- c:\documents and settings\HelpAssistant\ModËles 2010-04-16 05:04 . 2010-04-16 05:05 -------- d-----w- c:\documents and settings\Sirene & Iris\Application Data\U3 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-08 20:37 . 2008-11-23 20:49 -------- d-----w- c:\documents and settings\Sirene & Iris\Application Data\Skype 2010-05-08 20:37 . 2009-09-05 08:05 -------- d-----w- c:\documents and settings\Sirene & Iris\Application Data\vlc 2010-05-08 16:19 . 2008-11-23 20:56 -------- d-----w- c:\documents and settings\Sirene & Iris\Application Data\skypePM 2010-05-08 15:39 . 2008-11-11 10:59 -------- d-----w- c:\documents and settings\Sirene & Iris\Application Data\dvdcss 2010-05-08 09:46 . 2010-01-23 17:32 -------- d-----w- c:\program files\Mozilla Thunderbird 2010-05-08 09:14 . 2006-03-02 12:00 543734 ----a-w- c:\windows\system32\perfh00C.dat 2010-05-08 09:14 . 2006-03-02 12:00 100954 ----a-w- c:\windows\system32\perfc00C.dat 2010-03-15 16:18 . 2008-11-11 14:57 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet 2010-03-13 14:24 . 2009-02-23 12:03 107888 ----a-w- c:\windows\system32\CmdLineExt.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48}"= "c:\program files\Family Toolbar\tbhelper.dll" [2009-05-07 355840] [HKEY_CLASSES_ROOT\clsid\{1c4ab6a5-595f-4e86-b15f-f93cce2bbd48}] [HKEY_CLASSES_ROOT\URLSearchHook.MHURLSearchHook.1] [HKEY_CLASSES_ROOT\TypeLib\{1EA6B471-CAD2-419a-9539-0586EEFE2D09}] [HKEY_CLASSES_ROOT\URLSearchHook.MHURLSearchHook] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C37B053-FD68-456a-82E1-D788EE342E6F}] 2009-05-07 21:46 2642432 ----a-w- c:\program files\Family Toolbar\tbcore3.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D62EC836-BF1E-4CAC-81BE-FB9179835D8E}] 2010-02-18 07:37 221184 ----a-w- c:\program files\Family Toolbar\mhxpcomi.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}"= "c:\program files\Family Toolbar\tbcore3.dll" [2009-05-07 2642432] [HKEY_CLASSES_ROOT\clsid\{fd2fd708-1f6f-4b68-b141-c5778f0c19bb}] [HKEY_CLASSES_ROOT\MHToolbar.MHToolbar.3] [HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] [HKEY_CLASSES_ROOT\MHToolbar.MHToolbar] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}"= "c:\program files\Family Toolbar\tbcore3.dll" [2009-05-07 2642432] [HKEY_CLASSES_ROOT\clsid\{fd2fd708-1f6f-4b68-b141-c5778f0c19bb}] [HKEY_CLASSES_ROOT\MHToolbar.MHToolbar.3] [HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] [HKEY_CLASSES_ROOT\MHToolbar.MHToolbar] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2006-06-12 16239616] "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2008-11-09 36864] "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2008-11-09 1970176] "PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-06-16 167936] "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248] "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-11 406016] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-04 198160] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-04 148888] "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-03-23 1983816] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel] 2008-08-22 12:13 2363392 ----a-w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"= "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"= "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"= "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"= "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"= "c:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"= "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"= "c:\\Program Files\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\aMSN\\bin\\wish.exe"= "c:\\Program Files\\Hercules\\Classic Link\\Station2.exe"= "d:\\Docs Divers\\Jeux\\Age of Mythology\\aomx.exe"= "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server "65533:TCP"= 65533:TCP:Services "52344:TCP"= 52344:TCP:Services "8097:TCP"= 8097:TCP:Services "8098:TCP"= 8098:TCP:Services "3389:TCP"= 3389:TCP:Remote Desktop R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2010 15:03 108289] R3 BENDER;Pinnacle AV/DV2 Capture;c:\windows\system32\drivers\bender.sys [29/11/2008 22:14 200320] R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [21/09/2009 16:28 98432] S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [02/03/2006 14:00 3584] S3 Droppix Service;Droppix Service;c:\program files\Fichiers communs\Droppix\DxService.exe [16/06/2009 19:43 221184] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [21/04/2009 15:36 216232] --- Autres Services/Pilotes en mÈmoire --- *NewlyCreated* - SSMDRV [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2008-08-22 12:11 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe . Contenu du dossier 'T‚ches planifiÈes' 2010-05-05 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . . ------- Examen supplÈmentaire ------- . uInternet Settings,ProxyOverride = <local> uInternet Settings,ProxyServer = http=127.0.0.1:5555 IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 Handler: mhtb - {669A2A3A-F19C-452D-800D-1240299756C1} - c:\program files\Family Toolbar\mhxpcomi.dll FF - ProfilePath - c:\documents and settings\Sirene & Iris\Application Data\Mozilla\Firefox\Profiles\ivalpnvy.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official FF - prefs.js: keyword.URL - hxxp://search.myheritage.com/?orig=ds&q= FF - component: c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\components\adproFfx.dll FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-05-08 22:49 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachÈs ... Recherche d'ÈlÈments en dÈmarrage automatique cachÈs ... Recherche de fichiers cachÈs ... Scan terminÈ avec succËs Fichiers cachÈs: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version] "Version"=hex:01,a9,80,53,26,fc,7f,1c,b2,7a,b5,76,de,5f,fc,85,25,fd,83,92,b7, 3c,b1,27,d5,d5,3f,11,60,c3,03,71,a1,d8,00,f5,4b,88,6c,2d,70,15,02,e3,c9,6e,\ [HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version] "Version"=hex:01,a9,80,53,26,fc,7f,1c,b2,7a,b5,76,de,5f,fc,85,25,fd,83,92,b7, 3c,b1,27,d5,d5,3f,11,60,c3,03,71,a1,d8,00,f5,4b,88,6c,2d,70,15,02,e3,c9,6e,\ . Heure de fin: 2010-05-08 22:50:39 ComboFix-quarantined-files.txt 2010-05-08 20:50 Avant-CF: 230†090†199†040 octets libres AprËs-CF: 230†058†717†184 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP êdition familiale" /noexecute=optin /fastdetect - - End Of File - - F111604431934B996A86EF70EAAE6184 Et voila. A plus tard. Eneris.

Bah merci beaucoup en tout cas ! Je précise évidemment que je n'ai pas supprimé l'outil après que tu m'es contacté mais avant ! (je ne suis pas aussi bête ) Merci de m'avoir répondu. J'attend des nouvelles de Mark : D Cordialement Eneris.

Aie ! Je pensais ne pas avoir touché à ComboFix mais en fait j'ai continuer la procédure du forum et j'ai fait un CleanTool ! j'ai toujours ComboFix.exe sur ma clé USB mais plus sur mon bureau.... Mon dieu est-ce que c'est une énorme connerie ?? Merci de ta réponse... Eneris.

Re, désolé mais je ne comprend pas bien ce que je dois faire... Je dois réinstaller la console de Combofix ça d'accord, mais pour ce qui est du redémarrage, mon pc à déjà redémarré plusieurs fois depuis la désinfection et tout va bien (je crois). De plus est-ce que cela veut dire que l'état de mon pc nécessite une deuxième désinfection ? Et quand tu écris "lorsque tu as cliqué sur le lien correspondant à la version de ton windows...." mais ou est-ce que je trouve tout ça ? Merci de tes précisions ! Eneris.

Tout d'abord merci de ta réponse et désolé pour l'utilisation abusive de Combofix, je sais ce que vous devez ressentir de passer vos journées à aider gratuitement les gens lorsqu'en plus ceux ci n'ont même pas l'intelligence d'écouter vos conseils.... Je ne pouvais pas travailler sans mon PC et l'internaute avait exactement le même virus que moi... Bref je passe la dessus et j'assume mes bêtises. Pour le premier rapport, celui du scanner le voici : . ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 ======= . Mis ‡ jour par C_XX le 07/05/10 ‡ 16:50 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . LancÈ ‡: 19:04:37 le 08/05/2010 | Mode normal | Option: SCAN ExÈcutÈ de: C:\Ad-Remover\ADR.exe SE: MicrosoftÆ Windows XPô Service Pack 2 - X86 Nom du PC: SIRENE Utilisateur actuel: Sirene & Iris . ============== …L…MENT(S) TROUV…(S) ============== . . C:\Documents and Settings\HelpAssistant\Application Data\ezLife C:\Documents and Settings\HelpAssistant\Application Data\ezLife\ezLife C:\Documents and Settings\HelpAssistant\Application Data\Smart-Ads-Solutions C:\WINDOWS\system32\iplfqfeqfdl.exe . HKCU\Software\AppDataLow\software\{FD96B4D3-42FB-DBAF-A401-485C3952D6D7} HKLM\Software\Classes\AppID\{38061EDC-40BB-4618-A8DA-E56353347E6D} HKLM\Software\Classes\AppID\{A9722A0D-365F-47D2-B70B-37D046316D99} HKLM\Software\Classes\ComObject.DeskbarEnabler.1 HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iplfqfeqfdl . . ============== SCAN ADDITIONNEL ============== . * Mozilla FireFox Version 3.6.3 (fr) * . C:\Documents and Settings\Sirene & Iris\..\ivalpnvy.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Sirene & Iris\\Bureau C:\Documents and Settings\Sirene & Iris\..\ivalpnvy.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official C:\Documents and Settings\Sirene & Iris\..\ivalpnvy.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3 C:\Documents and Settings\Sirene & Iris\..\ivalpnvy.default\prefs.js - keyword.URL: hxxp://search.myheritage.com/?orig=ds&q= C:\Documents and Settings\Sirene & Iris\..\ivalpnvy.default\prefs.js - privacy.popups.showBrowserMessage, false C:\Documents and Settings\HelpAssistant\..\ivalpnvy.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Sirene & Iris\\Bureau C:\Documents and Settings\HelpAssistant\..\ivalpnvy.default\prefs.js - browser.search.selectedEngine: Wikip√©dia fr C:\Documents and Settings\HelpAssistant\..\ivalpnvy.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official C:\Documents and Settings\HelpAssistant\..\ivalpnvy.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3 C:\Documents and Settings\HelpAssistant\..\ivalpnvy.default\prefs.js - keyword.URL: hxxp://search.myheritage.com/?orig=ds&q= C:\Documents and Settings\HelpAssistant\..\ivalpnvy.default\prefs.js - privacy.popups.showBrowserMessage, false C:\Documents and Settings\HelpAssistant\Application Data\Thunderbird\Profiles\o10y2icl.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Sirene & Iris\\Bureau\\Mes Projets . . * Internet Explorer Version 6.0.2900.2180 * . [HKCU\Software\Microsoft\Internet Explorer\Main] . Do404Search: 0x01000000 Local Page: C:\WINDOWS\system32\blank.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Show_ToolBar: yes Start Page: hxxp://search.myheritage.com . [HKLM\Software\Microsoft\Internet Explorer\Main] . Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: %SystemRoot%\system32\blank.htm Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://search.myheritage.com . [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] . Tabs: mhtb:newtab Blank: res://mshtml.dll/blank.htm . ======================================== . C:\Ad-Remover\Quarantine: 0 Fichier(s) C:\Ad-Remover\Backup: 0 Fichier(s) . C:\Ad-Report-SCAN[1].txt - 3914 Octet(s) . Fin ‡: 19:17:29, 08/05/2010 . ============== E.O.F - SCAN[1] ============== Pour le rapport de nettoyage, le voici : . ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 ======= . Mis ‡ jour par C_XX le 07/05/10 ‡ 16:50 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . LancÈ ‡: 19:18:46 le 08/05/2010 | Mode normal | Option: CLEAN ExÈcutÈ de: C:\Ad-Remover\ADR.exe SE: MicrosoftÆ Windows XPô Service Pack 2 - X86 Nom du PC: SIRENE Utilisateur actuel: Sirene & Iris . ============== …L…MENT(S) NEUTRALIS…(S) ============== . . C:\Documents and Settings\HelpAssistant\Application Data\ezLife C:\Documents and Settings\HelpAssistant\Application Data\Smart-Ads-Solutions C:\WINDOWS\system32\iplfqfeqfdl.exe (!) -- Fichiers temporaires supprimÈs. . HKCU\Software\AppDataLow\software\{FD96B4D3-42FB-DBAF-A401-485C3952D6D7} HKLM\Software\Classes\AppID\{38061EDC-40BB-4618-A8DA-E56353347E6D} HKLM\Software\Classes\AppID\{A9722A0D-365F-47D2-B70B-37D046316D99} HKLM\Software\Classes\ComObject.DeskbarEnabler.1 HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iplfqfeqfdl . (Orpheline) HKLM,Uninstall - Dexter Screen Saver - C:\WINDOWS\system32\Dexter Screen Saver.scr /u (Fichier manquant) (Orpheline) HKLM,Uninstall - ZHPDiag_is1 - C:\Program Files\ZHPDiag\unins000.exe (Fichier manquant) . ============== SCAN ADDITIONNEL ============== . * Mozilla FireFox Version 3.6.3 (fr) * . C:\Documents and Settings\Sirene & Iris\..\ivalpnvy.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Sirene & Iris\\Bureau C:\Documents and Settings\Sirene & Iris\..\ivalpnvy.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official C:\Documents and Settings\Sirene & Iris\..\ivalpnvy.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3 C:\Documents and Settings\Sirene & Iris\..\ivalpnvy.default\prefs.js - keyword.URL: hxxp://search.myheritage.com/?orig=ds&q= C:\Documents and Settings\Sirene & Iris\..\ivalpnvy.default\prefs.js - privacy.popups.showBrowserMessage, false C:\Documents and Settings\HelpAssistant\..\ivalpnvy.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Sirene & Iris\\Bureau C:\Documents and Settings\HelpAssistant\..\ivalpnvy.default\prefs.js - browser.search.selectedEngine: Wikip√©dia fr C:\Documents and Settings\HelpAssistant\..\ivalpnvy.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official C:\Documents and Settings\HelpAssistant\..\ivalpnvy.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3 C:\Documents and Settings\HelpAssistant\..\ivalpnvy.default\prefs.js - keyword.URL: hxxp://search.myheritage.com/?orig=ds&q= C:\Documents and Settings\HelpAssistant\..\ivalpnvy.default\prefs.js - privacy.popups.showBrowserMessage, false C:\Documents and Settings\HelpAssistant\Application Data\Thunderbird\Profiles\o10y2icl.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Sirene & Iris\\Bureau\\Mes Projets . . * Internet Explorer Version 6.0.2900.2180 * . [HKCU\Software\Microsoft\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ . [HKLM\Software\Microsoft\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: %SystemRoot%\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ . [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm . ======================================== . C:\Ad-Remover\Quarantine: 1 Fichier(s) C:\Ad-Remover\Backup: 13 Fichier(s) . C:\Ad-Report-CLEAN[1].txt - 4285 Octet(s) C:\Ad-Report-SCAN[1].txt - 4038 Octet(s) . Fin ‡: 19:24:13, 08/05/2010 . ============== E.O.F - CLEAN[1] ============== Et enfin voila le rapport de HighJackThis : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:28:03, on 08/05/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Canon\MyPrinter\BJMyPrt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Sirene & Iris\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files\Family Toolbar\tbhelper.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: MyHeritage New Tab - {D62EC836-BF1E-4CAC-81BE-FB9179835D8E} - C:\Program Files\Family Toolbar\mhxpcomi.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfi...fig_3_1_2_1.cab O18 - Protocol: mhtb - {669A2A3A-F19C-452D-800D-1240299756C1} - C:\Program Files\Family Toolbar\mhxpcomi.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: PrÈ-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: DÈmon de cache des catÈgories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Droppix Service - Unknown owner - C:\Program Files\Fichiers communs\Droppix\DxService.exe O23 - Service: Journal des ÈvÈnements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de líiPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Partage de Bureau ‡ distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau ‡ distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte ‡ puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: ClichÈ instantanÈ de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 11885 bytes J'espère que j'ai tout fait correctement ! Encore merci pour tes réponses. Cordialement. Eneris

Bonjour après plusieurs heures d'infection virale de mon PC, je viens de finir par un désinfection avec Combofix. Pouvez-vous m'indiquer d'après la lecture de ce rapport si mon problème est résolu ou si quelque chose vous parait suspect ? Merci par avance. Eneris. Le rapport : ComboFix 10-05-07.07 - Sirene & Iris 08/05/2010 14:01:38.1.2 - x86 Microsoft Windows XP …dition familiale 5.1.2600.2.1252.33.1036.18.3326.2833 [GMT 2:00] LancÈ depuis: c:\documents and settings\Sirene & Iris\Bureau\ComboFix.exe AV: avast! antivirus 4.8.1356 [VPS 091207-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D} AVERTISSEMENT - LA CONSOLE DE R…CUP…RATION N'EST PAS INSTALL…E SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Sirene & Iris\Application Data\0FCF83978D2D146F82A44365F06549D3 c:\documents and settings\Sirene & Iris\Application Data\0FCF83978D2D146F82A44365F06549D3\enemies-names.txt c:\documents and settings\Sirene & Iris\Application Data\0FCF83978D2D146F82A44365F06549D3\hookdll.dll c:\documents and settings\Sirene & Iris\Application Data\ezLife c:\documents and settings\Sirene & Iris\Application Data\ezLife\ezLife\log.xml c:\documents and settings\Sirene & Iris\Application Data\inst.exe c:\documents and settings\Sirene & Iris\Application Data\Smart-Ads-Solutions c:\documents and settings\Sirene & Iris\Local Settings\Application Data\mdccwmhrb c:\documents and settings\Sirene & Iris\Local Settings\Application Data\mdccwmhrb\gosvcowtssd.exe c:\program files\ezLife c:\program files\ezLife\ezLife\1.5.5.0\uninstall.exe c:\program files\Smart-Ads-Solutions c:\program files\Smart-Ads-Solutions\SmartAds\1.5.5.0\uninstall.exe c:\windows\eSellerateEngine.dll c:\windows\system32\aeofjrli.dll c:\windows\system32\akvhemmm.dll c:\windows\system32\driVERs\igetmli.sys c:\windows\system32\net.net c:\windows\system32\qoyruccxkl.dll c:\windows\system32\sshnas21.dll c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job c:\windows\Zdyloa.exe Une copie infectÈe de c:\windows\system32\drivers\intelppm.sys a ÈtÈ trouvÈe et dÈsinfectÈe Copie restaurÈe ‡ partir de - Kitty had a snack . original MBR restored successfully ! . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SSHNAS -------\Service_SSHNAS -------\Legacy_igetmli -------\Service_igetmli ((((((((((((((((((((((((((((( Fichiers crÈÈs du 2010-04-08 au 2010-05-08 )))))))))))))))))))))))))))))))))))) . 2010-05-08 11:15 . 2008-11-09 21:09 -------- d--h--w- c:\documents and settings\HelpAssistant\Voisinage rÈseau 2010-05-08 11:15 . 2008-11-09 21:09 -------- d--h--w- c:\documents and settings\HelpAssistant\Voisinage d'impression 2010-05-08 11:15 . 2008-11-09 20:26 -------- d--h--w- c:\documents and settings\HelpAssistant\ModËles 2010-05-08 10:37 . 2010-05-08 10:39 -------- d-----w- c:\program files\ZHPDiag 2010-05-08 09:58 . 2010-05-08 09:58 50990 ----a-w- c:\windows\system32\iplfqfeqfdl.exe 2010-04-16 05:04 . 2010-04-16 05:05 -------- d-----w- c:\documents and settings\Sirene & Iris\Application Data\U3 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-08 12:11 . 2008-11-23 20:49 -------- d-----w- c:\documents and settings\Sirene & Iris\Application Data\Skype 2010-05-08 11:47 . 2008-11-23 20:56 -------- d-----w- c:\documents and settings\Sirene & Iris\Application Data\skypePM 2010-05-08 09:46 . 2010-01-23 17:32 -------- d-----w- c:\program files\Mozilla Thunderbird 2010-05-08 09:14 . 2006-03-02 12:00 543734 ----a-w- c:\windows\system32\perfh00C.dat 2010-05-08 09:14 . 2006-03-02 12:00 100954 ----a-w- c:\windows\system32\perfc00C.dat 2010-05-07 18:33 . 2009-09-05 08:05 -------- d-----w- c:\documents and settings\Sirene & Iris\Application Data\vlc 2010-05-07 18:21 . 2008-11-11 10:59 -------- d-----w- c:\documents and settings\Sirene & Iris\Application Data\dvdcss 2010-03-15 16:18 . 2008-11-11 14:57 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet 2010-03-13 14:24 . 2009-02-23 12:03 107888 ----a-w- c:\windows\system32\CmdLineExt.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48}"= "c:\program files\Family Toolbar\tbhelper.dll" [2009-05-07 355840] [HKEY_CLASSES_ROOT\clsid\{1c4ab6a5-595f-4e86-b15f-f93cce2bbd48}] [HKEY_CLASSES_ROOT\URLSearchHook.MHURLSearchHook.1] [HKEY_CLASSES_ROOT\TypeLib\{1EA6B471-CAD2-419a-9539-0586EEFE2D09}] [HKEY_CLASSES_ROOT\URLSearchHook.MHURLSearchHook] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C37B053-FD68-456a-82E1-D788EE342E6F}] 2009-05-07 21:46 2642432 ----a-w- c:\program files\Family Toolbar\tbcore3.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D62EC836-BF1E-4CAC-81BE-FB9179835D8E}] 2010-02-18 07:37 221184 ----a-w- c:\program files\Family Toolbar\mhxpcomi.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}"= "c:\program files\Family Toolbar\tbcore3.dll" [2009-05-07 2642432] [HKEY_CLASSES_ROOT\clsid\{fd2fd708-1f6f-4b68-b141-c5778f0c19bb}] [HKEY_CLASSES_ROOT\MHToolbar.MHToolbar.3] [HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] [HKEY_CLASSES_ROOT\MHToolbar.MHToolbar] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}"= "c:\program files\Family Toolbar\tbcore3.dll" [2009-05-07 2642432] [HKEY_CLASSES_ROOT\clsid\{fd2fd708-1f6f-4b68-b141-c5778f0c19bb}] [HKEY_CLASSES_ROOT\MHToolbar.MHToolbar.3] [HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] [HKEY_CLASSES_ROOT\MHToolbar.MHToolbar] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2006-06-12 16239616] "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2008-11-09 36864] "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2008-11-09 1970176] "PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-06-16 167936] "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248] "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-11 406016] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-04 198160] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-04 148888] "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-03-23 1983816] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel] 2008-08-22 12:13 2363392 ----a-w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"= "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"= "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"= "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"= "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"= "c:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"= "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"= "c:\\Program Files\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\aMSN\\bin\\wish.exe"= "c:\\Program Files\\Hercules\\Classic Link\\Station2.exe"= "d:\\Docs Divers\\Jeux\\Age of Mythology\\aomx.exe"= "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server "65533:TCP"= 65533:TCP:Services "52344:TCP"= 52344:TCP:Services "8097:TCP"= 8097:TCP:Services "8098:TCP"= 8098:TCP:Services "3389:TCP"= 3389:TCP:Remote Desktop R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [13/12/2009 21:32 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/12/2009 21:32 20560] R3 BENDER;Pinnacle AV/DV2 Capture;c:\windows\system32\drivers\bender.sys [29/11/2008 22:14 200320] R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [21/09/2009 16:28 98432] S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [02/03/2006 14:00 3584] S3 Droppix Service;Droppix Service;c:\program files\Fichiers communs\Droppix\DxService.exe [16/06/2009 19:43 221184] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [21/04/2009 15:36 216232] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2008-08-22 12:11 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe . Contenu du dossier 'T‚ches planifiÈes' 2010-05-05 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . . ------- Examen supplÈmentaire ------- . uStart Page = hxxp://search.myheritage.com mStart Page = hxxp://search.myheritage.com uInternet Settings,ProxyOverride = <local> uInternet Settings,ProxyServer = http=127.0.0.1:5555 IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 Handler: mhtb - {669A2A3A-F19C-452D-800D-1240299756C1} - c:\program files\Family Toolbar\mhxpcomi.dll FF - ProfilePath - c:\documents and settings\Sirene & Iris\Application Data\Mozilla\Firefox\Profiles\ivalpnvy.default\ FF - prefs.js: browser.search.selectedEngine - Wikip√©dia (fr) FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official FF - prefs.js: keyword.URL - hxxp://search.myheritage.com/?orig=ds&q= FF - component: c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\components\adproFfx.dll FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - ORPHELINS SUPPRIMES - - - - BHO-{140D535E-258A-4157-8EFE-BCDB02E969E4} - c:\windows\system32\akvhemmm.dll BHO-{149E9343-10C2-025A-6ABC-0A9A7AC42B57} - c:\windows\system32\qoyruccxkl.dll BHO-{85D6A532-8A92-4D6F-BF87-9292A861AE10} - c:\windows\system32\aeofjrli.dll HKCU-Run-bonfqqpd - c:\documents and settings\Sirene & Iris\Local Settings\Application Data\mdccwmhrb\gosvcowtssd.exe HKLM-Run-bonfqqpd - c:\documents and settings\Sirene & Iris\Local Settings\Application Data\mdccwmhrb\gosvcowtssd.exe AddRemove-ezLife - c:\program files\ezLife\ezLife\1.5.5.0\uninstall.exe AddRemove-Smart-Ads-Solutions - c:\program files\Smart-Ads-Solutions\SmartAds\1.5.5.0\uninstall.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-05-08 14:10 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachÈs ... Recherche d'ÈlÈments en dÈmarrage automatique cachÈs ... Recherche de fichiers cachÈs ... Scan terminÈ avec succËs Fichiers cachÈs: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version] "Version"=hex:01,a9,80,53,26,fc,7f,1c,b2,7a,b5,76,de,5f,fc,85,25,fd,83,92,b7, 3c,b1,27,d5,d5,3f,11,60,c3,03,71,a1,d8,00,f5,4b,88,6c,2d,70,15,02,e3,c9,6e,\ [HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version] "Version"=hex:01,a9,80,53,26,fc,7f,1c,b2,7a,b5,76,de,5f,fc,85,25,fd,83,92,b7, 3c,b1,27,d5,d5,3f,11,60,c3,03,71,a1,d8,00,f5,4b,88,6c,2d,70,15,02,e3,c9,6e,\ . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvsvc32.exe c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\windows\RTHDCPL.EXE c:\windows\system32\RUNDLL32.EXE c:\program files\CDBurnerXP\NMSAccessU.exe c:\windows\system32\wdfmgr.exe c:\program files\Alwil Software\Avast4\ashMaiSv.exe c:\program files\Alwil Software\Avast4\ashWebSv.exe c:\windows\system32\wscntfy.exe c:\program files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe c:\program files\iPod\bin\iPodService.exe c:\windows\system32\wbem\wmiapsrv.exe c:\program files\Skype\Plugin Manager\skypePM.exe . ************************************************************************** . Heure de fin: 2010-05-08 14:14:49 - La machine a redÈmarrÈ ComboFix-quarantined-files.txt 2010-05-08 12:14 Avant-CF: 230†451†576†832 octets libres AprËs-CF: 230†408†052†736 octets libres - - End Of File - - 921ED0AC12033BA2C2FD993907DE0FFC