Virus

[isableve]

Bonjour.

Malgrés toute les protections existantes sur mon portable, j'ai eu la charmante visite de virus très virulants qui ont figer mon ordinateur. Je n'ai plus accès à aucun de mes fichers et de plus, mon ordinateur est très très très lent. Même mon Norton a été endommagé. Comme suggéré sur plusieurs sites, j'ai installé Hijackthis sur mon ordinateur en mode sans échec et j'ai récupéré le log qu'il m'a fourni. Par contre, j'aurais besoin d'aide pour analyser ce log et ainsi corriger mon problème sans endommager mon ordinateur. Voici mon log.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:32:57, on 2007-12-06

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Safe mode with network support

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\vbcdewqx.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\BestsellerAntivirus\ugcw.exe

C:\Program Files\Fichiers communs\BestsellerAntivirus\bm.exe

C:\Program Files\BestsellerAntivirus\pgs.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.shoptoshiba.ca/welcome

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\bzkczahn.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe

O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [bmjqtwhk] rundll32.exe "C:\Program Files\nuvsnaps\vstmxgrg.dll",Init

O4 - HKLM\..\Run: [ccb0ab77] rundll32.exe "C:\WINDOWS\system32\xpvvxeoi.dll",b

O4 - HKLM\..\Run: [bestsellerAntivirus] C:\Program Files\BestsellerAntivirus\pgs.exe

O4 - HKLM\..\Run: [ugcw] "C:\PROGRA~1\FICHIE~1\BESTSE~1\ugcw.exe" -start

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [DDC] C:\WINDOWS\system32\vbcdewqx.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: DomainService - - C:\WINDOWS\system32\vbcdewqx.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe

 

--

End of file - 9484 bytes

 

 

Pouvez-vous m'aider, je suis assez découragé.

 

Isableve

 

Delete Post Quote Post

[Thanos]

salut et bienvenue

 

Ton pc est infecté entre autres par Vundo: effectue les manipulations suivantes et poste les rapports demandés >

 

1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

 

2) Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche 1 pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  

@++

[isableve]

.

Modifié le 9 décembre 2007 par isableve

[isableve]

Salut Charles Ingals.

Merci beaucoup pour ta réponse rapide. J'ai exécuté la procédure et voici ce que ça donne.

 

ComboFix 07-12-09.1 - Isabelle Lévesque 2007-12-08 22:47:27.1 - NTFSx86 NETWORK

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.219 [GMT -5:00]

Running from: C:\Documents and Settings\Isabelle Lévesque\Bureau\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\Administrateur\Bureau\Live Safety Center.lnk

C:\Documents and Settings\Administrateur\Bureau\Online Security Guide.lnk

C:\Documents and Settings\Administrateur\Favoris\Online Security Guide.lnk

C:\Documents and Settings\All Users\Application Data.\salesmonitor

C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk

C:\Program Files\nuvsnaps

C:\Program Files\nuvsnaps\vstmxgrg.dll

C:\Program Files\SecCenter

C:\WINDOWS\cookies.ini

C:\WINDOWS\system32\aftkwfpk.dll

C:\WINDOWS\system32\cgbjgakj.dll

C:\WINDOWS\system32\kgauwlhm.ini

C:\WINDOWS\system32\mhlwuagk.dll

C:\WINDOWS\system32\mllmm.dll

C:\WINDOWS\system32\mmllm.ini

C:\WINDOWS\system32\mmllm.ini2

C:\WINDOWS\system32\mmqcfrvu.dll

C:\WINDOWS\system32\rqrppqn.dll

C:\WINDOWS\system32\uvrfcqmm.ini

C:\WINDOWS\system32\vnffbdkm.dll

C:\WINDOWS\system32\yaueejdv.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_DOMAINSERVICE

-------\LEGACY_FMTR

-------\DomainService

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-09 to 2007-12-09 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-08 22:33 . 2007-12-08 22:34 74,304 --a------ C:\WINDOWS\system32\cgbrtsqg.exe

2007-12-07 21:33 . 2007-12-08 00:03 <REP> d-------- C:\WINDOWS\BDOSCAN8

2007-12-07 21:33 . 2007-12-07 21:33 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData

2007-12-07 17:09 . 2007-12-07 17:09 74,304 --a------ C:\WINDOWS\system32\rjkeorqm.exe

2007-12-07 12:39 . 2007-12-07 12:39 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-12-06 22:10 . 2007-12-08 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-12-06 21:40 . 2007-12-06 21:40 <REP> d-------- C:\Program Files\AxBx

2007-12-06 20:48 . 2007-12-06 20:48 <REP> d-------- C:\Program Files\Trend Micro

2007-12-06 18:35 . 2007-12-07 11:36 834,100 ---hs---- C:\WINDOWS\system32\ioexvvpx.ini

2007-12-06 18:31 . 2007-12-06 18:31 <REP> d-------- C:\Program Files\Yahoo!

2007-12-06 18:31 . 2007-12-06 18:33 <REP> d-------- C:\Program Files\CCleaner

2007-12-06 17:23 . 2007-12-06 18:07 <REP> d-------- C:\WINDOWS\system32\ActiveScan

2007-12-06 17:23 . <REP> C:\WINDOWS\LastGood.Tmp

2007-12-06 17:23 . 2007-12-06 17:23 30,590 --a------ C:\WINDOWS\system32\pavas.ico

2007-12-06 17:23 . 2007-12-06 17:23 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico

2007-12-06 17:23 . 2007-12-06 17:23 1,406 --a------ C:\WINDOWS\system32\Help.ico

2007-12-06 17:18 . 2007-12-06 17:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Thunderbird

2007-12-05 20:04 . 2006-05-11 16:42 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS

2007-12-05 20:04 . 2006-05-11 09:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2007-12-05 20:04 . 2006-05-11 09:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-12-05 20:04 . 2006-05-11 14:32 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2007-12-05 20:04 . 2007-12-07 11:38 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents

2007-12-05 20:04 . 2006-05-11 09:27 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2007-12-05 20:04 . 2007-12-08 22:52 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris

2007-12-05 20:04 . 2007-12-08 22:52 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2007-12-05 20:04 . 2006-05-11 16:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\toshiba

2007-12-04 18:57 . 2007-12-04 18:57 <REP> d-------- C:\WINDOWS\system32\bwbkcnad

2007-12-04 18:57 . 2007-12-04 18:57 <REP> d-------- C:\Program Files\Ssgebafr

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-07 03:46 --------- d-----w C:\Program Files\Mozilla Thunderbird

2007-12-06 22:50 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2007-11-15 03:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2007-11-14 22:52 --------- d-----w C:\Program Files\TubeMaster

2007-10-25 15:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe

2007-10-23 15:15 --------- d-----w C:\Program Files\Norton Internet Security

2006-10-08 23:56 952 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Fichiers hors connexion]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NTBS]

@={1429CB5B-FDB6-47A0-A67E-F8B222E5C568}

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 07:00]

"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 16:08]

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45]

"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-03-11 20:16]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-27 20:17]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-03-17 15:37]

"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2004-03-23 09:40]

"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2006-04-04 14:57]

"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2006-03-16 13:27]

"PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-12-22 13:19]

"Zooming"="ZoomingHook.exe" [2005-06-06 09:58 C:\WINDOWS\system32\ZoomingHook.exe]

"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24]

"HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 13:45]

"Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 13:11]

"TPSMain"="TPSMain.exe" [2005-08-12 11:14 C:\WINDOWS\system32\TPSMain.exe]

"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2005-12-15 13:41]

"AGRSMMSG"="AGRSMMSG.exe" [2006-03-17 19:22 C:\WINDOWS\agrsmmsg.exe]

"DDWMon"="C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2006-04-28 11:38]

"SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 13:45]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 11:08]

"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 09:44]

"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 09:44]

"RTHDCPL"="RTHDCPL.EXE" [2006-04-18 09:34 C:\WINDOWS\RTHDCPL.EXE]

"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 07:00]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="logonui.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\bzkczahn]

bzkczahn.dll

 

R1 TPwSav;TPwSav;\??\C:\WINDOWS\system32\drivers\TPwSav.sys

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"

R2 tdudf;TOSHIBA UDF File System Driver;C:\WINDOWS\system32\DRIVERS\tdudf.sys

R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys

S2 DVR2EXP;ADS DVD Xpress;C:\WINDOWS\system32\Drivers\dvr2exp.sys

S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

S3 KMW_KBD;Kensington Input Devices Class filter driver;C:\WINDOWS\system32\DRIVERS\KMW_KBD.sys

S3 KMW_USB;Kensington MouseWorks USB filter driver;C:\WINDOWS\system32\DRIVERS\KMW_USB.sys

 

*Newly Created Service* - COMHOST

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-12-01 01:00:27 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Isabelle Lévesque.job"

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]

-> C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp\xrsrblej.dll

.

**************************************************************************

 

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-08 22:55:17

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

**************************************************************************

.

Completion time: 2007-12-08 22:58:39 - machine was rebooted

.

--- E O F ---

 

A++

[Thanos]

salut

 

On continue comme ceci >

 

Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/3wm77l

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

@+

Modifié le 9 décembre 2007 par charles ingals

[isableve]

.

Modifié le 9 décembre 2007 par isableve

[isableve]

Salut Charles.

Merci de me répondre rapidement, j'ai tellement hâte que mon ordinateur soit réparé. Voici donc le résultat de notre dernier travail.

 

ComboFix 07-12-09.1 - Isabelle Lévesque 2007-12-09 18:11:11.2 - NTFSx86 NETWORK

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.245 [GMT -5:00]

Running from: C:\Documents and Settings\Isabelle Lévesque\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Isabelle Lévesque\Bureau\CFScript.txt

 

FILE

C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp\xrsrblej.dll

C:\WINDOWS\system32\bzkczahn.dll

C:\WINDOWS\system32\cgbrtsqg.exe

C:\WINDOWS\system32\ioexvvpx.ini

C:\WINDOWS\system32\rjkeorqm.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\bwbkcnad

C:\WINDOWS\system32\bwbkcnad\bg1.gif

C:\WINDOWS\system32\bwbkcnad\bgtop.gif

C:\WINDOWS\system32\bwbkcnad\bottom1.gif

C:\WINDOWS\system32\bwbkcnad\essentials.gif

C:\WINDOWS\system32\bwbkcnad\icon1.ico

C:\WINDOWS\system32\bwbkcnad\install1.gif

C:\WINDOWS\system32\bwbkcnad\left1.gif

C:\WINDOWS\system32\bwbkcnad\li.gif

C:\WINDOWS\system32\bwbkcnad\logo.gif

C:\WINDOWS\system32\bwbkcnad\main.htm

C:\WINDOWS\system32\bwbkcnad\mainframe.htm

C:\WINDOWS\system32\bwbkcnad\reinstall1.gif

C:\WINDOWS\system32\bwbkcnad\right1.gif

C:\WINDOWS\system32\bwbkcnad\s1.htm

C:\WINDOWS\system32\bwbkcnad\s2.htm

C:\WINDOWS\system32\bwbkcnad\s3.htm

C:\WINDOWS\system32\bwbkcnad\SMTop1.gif

C:\WINDOWS\system32\bwbkcnad\SMTop2.gif

C:\WINDOWS\system32\bwbkcnad\SMTop3.gif

C:\WINDOWS\system32\bwbkcnad\SMTop4.gif

C:\WINDOWS\system32\bwbkcnad\soft1_off.gif

C:\WINDOWS\system32\bwbkcnad\soft1_off_ext.gif

C:\WINDOWS\system32\bwbkcnad\soft1_on.gif

C:\WINDOWS\system32\bwbkcnad\soft1_on_ext.gif

C:\WINDOWS\system32\bwbkcnad\soft2_off.gif

C:\WINDOWS\system32\bwbkcnad\soft2_off_ext.gif

C:\WINDOWS\system32\bwbkcnad\soft2_on.gif

C:\WINDOWS\system32\bwbkcnad\soft2_on_ext.gif

C:\WINDOWS\system32\bwbkcnad\soft3_off.gif

C:\WINDOWS\system32\bwbkcnad\soft3_off_ext.gif

C:\WINDOWS\system32\bwbkcnad\soft3_on.gif

C:\WINDOWS\system32\bwbkcnad\soft3_on_ext.gif

C:\WINDOWS\system32\bwbkcnad\softbottom_off.gif

C:\WINDOWS\system32\bwbkcnad\softbottom_on.gif

C:\WINDOWS\system32\bwbkcnad\softleft_off.gif

C:\WINDOWS\system32\bwbkcnad\softleft_on.gif

C:\WINDOWS\system32\bwbkcnad\top1.gif

C:\WINDOWS\system32\bwbkcnad\top2.gif

C:\WINDOWS\system32\bwbkcnad\turnoff1.gif

C:\WINDOWS\system32\bwbkcnad\turnon1.gif

C:\WINDOWS\system32\cgbrtsqg.exe

C:\WINDOWS\system32\ioexvvpx.ini

 

.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-09 to 2007-12-09 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-07 21:33 . 2007-12-08 00:03 <REP> d-------- C:\WINDOWS\BDOSCAN8

2007-12-07 21:33 . 2007-12-07 21:33 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData

2007-12-07 12:39 . 2007-12-07 12:39 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-12-06 22:10 . 2007-12-08 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-12-06 21:40 . 2007-12-06 21:40 <REP> d-------- C:\Program Files\AxBx

2007-12-06 20:48 . 2007-12-06 20:48 <REP> d-------- C:\Program Files\Trend Micro

2007-12-06 18:31 . 2007-12-06 18:31 <REP> d-------- C:\Program Files\Yahoo!

2007-12-06 18:31 . 2007-12-06 18:33 <REP> d-------- C:\Program Files\CCleaner

2007-12-06 17:23 . 2007-12-06 18:07 <REP> d-------- C:\WINDOWS\system32\ActiveScan

2007-12-06 17:23 . 2007-12-06 17:23 30,590 --a------ C:\WINDOWS\system32\pavas.ico

2007-12-06 17:23 . 2007-12-06 17:23 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico

2007-12-06 17:23 . 2007-12-06 17:23 1,406 --a------ C:\WINDOWS\system32\Help.ico

2007-12-06 17:18 . 2007-12-06 17:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Thunderbird

2007-12-05 20:04 . 2006-05-11 16:42 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS

2007-12-05 20:04 . 2006-05-11 09:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau

2007-12-05 20:04 . 2006-05-11 09:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-12-05 20:04 . 2006-05-11 14:32 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles

2007-12-05 20:04 . 2007-12-07 11:38 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents

2007-12-05 20:04 . 2006-05-11 09:27 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer

2007-12-05 20:04 . 2007-12-08 22:52 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris

2007-12-05 20:04 . 2007-12-08 22:52 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2007-12-05 20:04 . 2006-05-11 16:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\toshiba

2007-12-04 18:57 . 2007-12-04 18:57 <REP> d-------- C:\Program Files\Ssgebafr

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-07 03:46 --------- d-----w C:\Program Files\Mozilla Thunderbird

2007-12-06 22:50 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2007-11-15 03:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2007-11-14 22:52 --------- d-----w C:\Program Files\TubeMaster

2007-10-25 15:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe

2007-10-23 15:15 --------- d-----w C:\Program Files\Norton Internet Security

2007-10-05 15:11 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL

2007-02-11 21:08 87,608 ----a-w C:\Documents and Settings\Isabelle Lévesque\Application Data\ezpinst.exe

2007-02-11 21:08 47,360 ----a-w C:\Documents and Settings\Isabelle Lévesque\Application Data\pcouffin.sys

2006-10-08 23:56 952 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

.

 

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

---- Directory of C:\Program Files\Ssgebafr ----

 

 

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Fichiers hors connexion]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NTBS]

@={1429CB5B-FDB6-47A0-A67E-F8B222E5C568}

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 07:00]

"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 16:08]

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45]

"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-03-11 20:16]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-03-17 15:37]

"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2004-03-23 09:40]

"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2006-04-04 14:57]

"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2006-03-16 13:27]

"PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-12-22 13:19]

"Zooming"="ZoomingHook.exe" [2005-06-06 09:58 C:\WINDOWS\system32\ZoomingHook.exe]

"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24]

"HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 13:45]

"Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 13:11]

"TPSMain"="TPSMain.exe" [2005-08-12 11:14 C:\WINDOWS\system32\TPSMain.exe]

"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2005-12-15 13:41]

"AGRSMMSG"="AGRSMMSG.exe" [2006-03-17 19:22 C:\WINDOWS\agrsmmsg.exe]

"DDWMon"="C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2006-04-28 11:38]

"SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 13:45]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 11:08]

"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 09:44]

"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 09:44]

"RTHDCPL"="RTHDCPL.EXE" [2006-04-18 09:34 C:\WINDOWS\RTHDCPL.EXE]

"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 07:00]

 

C:\Documents and Settings\Isabelle L‚vesque\Menu D‚marrer\Programmes\D‚marrage\

Webshots.lnk - C:\Program Files\Webshots\Launcher.exe [2007-01-01 16:42:37]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-03-11 20:16:58]

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 15:05:56]

RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2006-05-11 16:03:25]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="logonui.exe"

 

R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys

S1 TPwSav;TPwSav;\??\C:\WINDOWS\system32\drivers\TPwSav.sys

S2 DVR2EXP;ADS DVD Xpress;C:\WINDOWS\system32\Drivers\dvr2exp.sys

S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"

S2 tdudf;TOSHIBA UDF File System Driver;C:\WINDOWS\system32\DRIVERS\tdudf.sys

S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

S3 KMW_KBD;Kensington Input Devices Class filter driver;C:\WINDOWS\system32\DRIVERS\KMW_KBD.sys

S3 KMW_USB;Kensington MouseWorks USB filter driver;C:\WINDOWS\system32\DRIVERS\KMW_USB.sys

 

*Newly Created Service* - COMHOST

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-12-01 01:00:27 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Isabelle Lévesque.job"

- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/TASK:

.

**************************************************************************

 

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-09 18:13:05

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-12-09 18:13:37

C:\ComboFix2.txt ... 2007-12-08 22:58

.

--- E O F ---

 

merci beaucoup

Isabelle

[Thanos]

salut

 

C'est déjà beaucoup mieux

On va faire quelques vérifications pour terminer >

 

1) Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle le programme suivant si tu trouves:

BestsellerAntivirus

 

2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip

Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

 

3) On va faire un scan en ligne >

 

Elimine le dossier nommé Qoobox qui se trouve dans C:\

 

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

• Il faut choisir Full Scan (et pas QuickScan) >
  
• Poste le rapport qu'il t'affichera à la fin.
  
• Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
  
• Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
  
• Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054
  

4) Poste un nouveau rapport hijackthis avec le rapport de DiagHelp et celui de Panda .

 

Allez, courage ca devrait allez mieux après ca

[isableve]

Salut Charles.

Voici les trois rapports demandés. J'espère que j'ai bien exécuté le tout car c'est beaucoup de manipulations.

 

Panda

 

;***********************************************************************************************************************************************************************************

ANALYSIS: 2007-12-10 20:19:55

PROTECTIONS: 1

MALWARE: 32

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Norton Internet Security 2006 2006 Yes Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00035727 Adware/ClockSync Adware No 0 No No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP174\A0016555.exe[²ÖÇ\VVSNInst.exe]

00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.casalemedia.com/]

00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@casalemedia[1].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.doubleclick.net/]

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@doubleclick[1].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@atdmt[2].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.atdmt.com/]

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.atdmt.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.tradedoubler.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@tradedoubler[2].txt

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@fastclick[1].txt

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.fastclick.net/]

00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.tribalfusion.com/]

00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@tribalfusion[1].txt

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.mediaplex.com/]

00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.com.com/]

00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.com.com/]

00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.com.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@xiti[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.xiti.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.statcounter.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@ad.yieldmanager[2].txt

00168076 Cookie/BurstNet TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@burstnet[1].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.serving-sys.com/]

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.bs.serving-sys.com/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.weborama.fr/]

00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[server.iad.liveperson.net/hc/54528310]

00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[server.iad.liveperson.net/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@advertising[2].txt

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.advertising.com/]

00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Profiles\default\j9rydlu1.slt\cookies.txt[.realmedia.com/]

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@bluestreak[2].txt

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.bluestreak.com/]

00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@adrevolver[1].txt

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@adviva[2].txt

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.adviva.net/]

00267784 Adware/Popuper Adware No 0 Yes No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP211\A0025714.dll

00267784 Adware/Popuper Adware No 0 No No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP174\A0016555.exe[tragte.dll]

00267784 Adware/Popuper Adware No 0 No No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP174\A0016555.exe[dspmode.dll]

00267784 Adware/Popuper Adware No 0 Yes No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP211\A0025715.dll

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Isabelle Lévesque\Cookies\isabelle lévesque@smartadserver[2].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fobmyual.default\cookies.txt[.smartadserver.com/]

00515747 Adware/Cydoor Adware No 0 Yes No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP211\A0025712.dll

00515747 Adware/Cydoor Adware No 0 No No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP174\A0016555.exe[â– $$\System32\ftsash.dll]

00524752 Application/WhenDivX Spyware No 0 Yes No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP174\A0016555.exe

00935238 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP176\A0016732.dll

00935238 Trj/Downloader.MDW Virus/Trojan No 1 No No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP174\A0016555.exe[atmkmsa.dll]

01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Isabelle Lévesque\Bureau\ComboFix.exe[nircmd.exe]

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP211\A0028861.exe

01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Isabelle Lévesque\Bureau\ComboFix.exe[nircmd.cfexe]

02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP211\A0026693.dll

02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_ISABLEVE.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/yaueejdv.dll.vir]

02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP211\A0028729.dll

02690926 Application/BestSellerAV HackTools No 0 Yes No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP211\A0028737.exe

02883023 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_ISABLEVE.tar.gz[upload_moi.tar][qoobox/Quarantine/catchme2007-12-08_225503.10.zip][rqrppqn.dll]

02884143 Adware/Lop Adware No 0 Yes No C:\upload_moi_ISABLEVE.tar.gz[upload_moi.tar][qoobox/Quarantine/C/Program Files/nuvsnaps/vstmxgrg.dll.vir]

02884143 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{F15132E2-168D-43D8-BF54-8E611A7A0C17}\RP211\A0028725.dll

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

 

 

Diaghelp

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 2007-12-10 à 19:00:44,20

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->2007-12-08 23:07:10

C:\WINDOWS\prefetch\MSMSGS.EXE-2B6052DE.pf -->2007-12-08 23:06:03

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2007-12-08 23:05:02

C:\WINDOWS\prefetch\NAVW32.EXE-0E3FE09C.pf -->2007-12-08 23:02:54

C:\WINDOWS\prefetch\SSAUTORN.EXE-05200DBF.pf -->2007-12-08 23:01:43

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->2007-12-08 23:01:10

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->2007-12-08 23:00:42

C:\WINDOWS\prefetch\LUCALLBACKPROXY.EXE-19ED7806.pf -->2007-12-08 23:00:31

C:\WINDOWS\prefetch\AUPDATE.EXE-2253CB60.pf -->2007-12-08 23:00:16

C:\WINDOWS\prefetch\LUCOMS~1.EXE-02DB5950.pf -->2007-12-08 23:00:07

 

C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->2007-10-05 10:11:52

C:\WINDOWS\System32\drivers\SYMEVENT.INF -->2007-10-05 10:11:52

C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->2007-10-05 10:11:52

C:\WINDOWS\System32\drivers\symtdi.sys -->2007-08-27 16:13:36

C:\WINDOWS\System32\drivers\symredrv.sys -->2007-08-27 16:13:32

C:\WINDOWS\System32\drivers\symids.sys -->2007-08-27 16:13:28

C:\WINDOWS\System32\drivers\symndis.sys -->2007-08-27 16:13:24

 

C:\WINDOWS\System32\wpa.dbl -->2007-12-10 18:52:06

C:\WINDOWS\System32\FNTCACHE.DAT -->2007-12-07 12:02:08

C:\WINDOWS\System32\asfiles.txt -->2007-12-06 17:36:27

C:\WINDOWS\System32\Uninstall.ico -->2007-12-06 17:23:14

C:\WINDOWS\System32\pavas.ico -->2007-12-06 17:23:14

C:\WINDOWS\System32\Help.ico -->2007-12-06 17:23:14

C:\WINDOWS\System32\swsc.exe -->2007-12-04 01:00:42

C:\WINDOWS\System32\perfh00C.dat -->2007-11-04 10:29:41

C:\WINDOWS\System32\perfh009.dat -->2007-11-04 10:29:41

C:\WINDOWS\System32\perfc00C.dat -->2007-11-04 10:29:41

C:\WINDOWS\System32\perfc009.dat -->2007-11-04 10:29:41

C:\WINDOWS\System32\PerfStringBackup.INI -->2007-11-04 10:29:39

C:\WINDOWS\System32\MRT.exe -->2007-11-02 02:12:57

C:\WINDOWS\System32\xpsp3res.dll -->2007-10-29 16:07:16

C:\WINDOWS\System32\shell32.dll -->2007-10-25 11:43:25

C:\WINDOWS\System32\S32EVNT1.DLL -->2007-10-05 10:11:52

C:\WINDOWS\System32\uninstdivx.exe -->2007-09-07 17:09:17

C:\WINDOWS\System32\TZLog.log -->2007-08-28 21:00:05

C:\WINDOWS\System32\SymNeti.dll -->2007-08-27 16:13:42

C:\WINDOWS\System32\SymRedir.dll -->2007-08-27 16:13:40

C:\WINDOWS\System32\wininet.dll -->2007-08-22 07:57:30

C:\WINDOWS\System32\urlmon.dll -->2007-08-22 07:57:30

C:\WINDOWS\System32\shlwapi.dll -->2007-08-22 07:57:30

C:\WINDOWS\System32\shdocvw.dll -->2007-08-22 07:57:29

C:\WINDOWS\System32\pngfilt.dll -->2007-08-22 07:57:28

 

C:\WINDOWS\WindowsUpdate.log -->2007-12-10 18:52:48

C:\WINDOWS\ntbtlog.txt -->2007-12-10 18:52:04

C:\WINDOWS.log -->2007-12-10 18:52:01

C:\WINDOWS\bootstat.dat -->2007-12-10 18:51:48

C:\WINDOWS\system.ini -->2007-12-09 18:13:01

C:\WINDOWS\SchedLgU.Txt -->2007-12-08 23:08:09

C:\WINDOWS\wiaservc.log -->2007-12-08 23:07:57

C:\WINDOWS\wiadebug.log -->2007-12-08 23:07:57

C:\WINDOWS\Sti_Trace.log -->2007-12-08 22:55:05

C:\WINDOWS\catchme.exe -->2007-12-08 03:32:45

C:\WINDOWS\tsoc.log -->2007-12-08 00:14:42

C:\WINDOWS\ocmsn.log -->2007-12-08 00:14:42

C:\WINDOWS\ocgen.log -->2007-12-08 00:14:42

C:\WINDOWS\ntdtcsetup.log -->2007-12-08 00:14:42

C:\WINDOWS\msgsocm.log -->2007-12-08 00:14:42

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1544

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x6a1f0000 0x22000 12.08.0000.0004 C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 640

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x11000 6.14.0010.4131 C:\WINDOWS\system32\Ati2evxx.dll

0x00ed0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle S3A4112D01F

Le numéro de série du volume est CCB0-ABD8

 

Répertoire de C:\WINDOWS\system32

 

2004-08-05 07:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 17 924 456 448 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle S3A4112D01F

Le numéro de série du volume est CCB0-ABD8

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2007-12-07 21:33 <REP> .

2007-12-07 21:33 <REP> ..

2006-08-24 08:28 141 424 asinst.dll

2006-08-22 09:06 537 asinst.inf

2007-10-25 10:26 32 bdcore.dll

2007-10-25 10:26 118 784 bdupd.dll

2006-05-11 14:34 65 desktop.ini

2002-07-25 17:13 24 576 dwusplay.dll

2002-07-25 17:13 196 608 dwusplay.exe

2007-03-23 11:17 1 292 erma.inf

2007-10-25 10:26 53 248 ipsupd.dll

2005-06-10 09:44 417 792 isusweb.dll

2007-10-25 10:26 6 742 lang.ini

2007-10-25 10:26 32 libfn.dll

2007-10-25 10:26 126 live.ini

2007-10-29 16:45 1 244 oscan8.inf

2007-10-25 16:54 471 040 oscan8.ocx

2007-10-25 10:26 6 828 scanoptions.tsi

2006-06-22 10:41 5 032 swflash.inf

17 fichier(s) 1 445 402 octets

 

Total des fichiers listés :

17 fichier(s) 1 445 402 octets

2 Rép(s) 17 924 456 448 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-10 19:01:14

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\xe1\21]

"DisplayName"="\xf5f8\x384\xf5f8\x384\1"

"DeviceDesc"="\xf5f8\x384\xf5f8\x384\1"

"ProviderName"="\xfed4\21\xee18\x7c91\xff44\21\b"

"MFG"="\x56c"

"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xe114\21\x80\xc010\DriverFiles\.INF"

"DeviceInstanceIds"=str(7):"c:\drivers\ati\sbdrv\smbus\smbusati.inf"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Error loading kernel support driver!

Make sure you are running this as Administrator.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Error loading kernel support driver!

Make sure you are running this as Administrator.

 

Liste des programmes installes

 

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Reader 7.0.8 - Français

ADS Tech Master Installer V3.0

ADS Tech V3.1 DVD Xpress CapWiz

ALPS Touch Pad Driver

American Greetings CreataCard

Ares 2.0.9

Assist TOSHIBA

Atheros Client Utility

Atheros Wireless LAN MiniPCI/PCIe card Driver

ATI - Utilitaire de désinstallation du logiciel

ATI Display Driver

Brother's Keeper 6.2

Canon PIXMA iP3000

CC_ccProxyExt

ccCommon

CCleaner (remove only)

ccPxyCore

Corel Photo Album 6

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB894871)

Correctif pour Windows XP (KB896243)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB884018

Correctif Windows XP - KB884020

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888622

Correctif Windows XP - KB889673

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893056

Correctif Windows XP - KB895200

DivX Codec

DivX Media Codec 4.2.1

Easy-WebPrint

Gestion d'énergie TOSHIBA

Google Earth

HardwareDetection

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

ImpôtRapide 2006

InterVideo WinDVD Creator 2

InterVideo WinDVD for TOSHIBA

J2SE Runtime Environment 5.0 Update 6

Lecteur Windows Media 11

Linksys PrintServer Driver

LiveUpdate 3.0 (Symantec Corporation)

LiveUpdate Notice (Symantec Corporation)

Logitech Desktop Messenger

Logitech MouseWare 9.76

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office 2000 Premium

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office OneNote 2003

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft Streets and Trips 2005

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Web Publishing Wizard 1.52

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.11)

Mozilla Thunderbird (2.0.0.9)

MSRedist

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Multi Virus Cleaner 2007

Myst IV - Revelation

Norton AntiSpam

Norton AntiSpam

Norton AntiVirus 2006

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security 2006 (Symantec Corporation)

Norton Protection Center

Norton WMI Update

Norton WMI Update

Outil de diagnostic PC TOSHIBA

Panda ActiveScan

Panneau de contrôle ATI

Personal CD Label Kit

Picasa 2

Pilote du DVD-RAM

QuickTime

REALTEK GbE & FE Ethernet PCI NIC Driver

Realtek High Definition Audio Driver

Réducteur de bruit lect. CD/DVD

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update for Excel 2007 (KB936509)

Security Update for Office 2007 (KB934062)

Security Update for Office 2007 (KB936514)

Security Update for Publisher 2007 (KB936646)

Security Update for the 2007 Microsoft Office System (KB936960)

Shockwave

Son virtuel TOSHIBA

SPBBC

Spybot - Search & Destroy

SymNet

TOSHIBA Accessibility

TOSHIBA Accessibility

TOSHIBA ConfigFree

TOSHIBA Direct Disc Writer

TOSHIBA Disc Creator

TOSHIBA Fn-esse

TOSHIBA Hardware Setup

TOSHIBA Hardware Setup

TOSHIBA Hotkey Utility

TOSHIBA Mot de passe responsable

TOSHIBA Power Saver Driver

TOSHIBA Software Modem

TOSHIBA Supervisor Password

Toshiba Tbiosdrv Driver

TOSHIBA Zooming Hook

Touch and Launch

TouchPad On/Off Utility

TubeMaster

Update for Office 2007 (KB932080)

Update for Office 2007 (KB934391)

Update for Office 2007 (KB934393)

Update for Outlook 2007 (KB937608)

Update for Outlook 2007 Junk Email Filter (kb943559)

Update for Word 2007 (KB934173)

Utilitaire de zoom TOSHIBA

Utilitaire Hotkey TOSHIBA

Utilitaire TouchPad ON/OFF

Utility Common Driver

WebFldrs XP

Webshots Desktop

WhiteCap

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WJChess2D

Yahoo! Install Manager

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C s'appelle S3A4112D01F

Le numéro de série du volume est CCB0-ABD8

 

Répertoire de C:\Program Files

 

2007-12-09 11:01 <REP> .

2007-12-09 11:01 <REP> ..

2007-06-30 13:16 <REP> Adobe

2007-01-01 14:36 <REP> ADSTech

2007-01-01 14:36 <REP> ADSTech DVD Xpress

2006-05-11 16:02 <REP> Apoint2K

2007-05-05 17:49 <REP> Ares

2006-08-21 20:03 <REP> Atheros

2006-05-11 15:34 <REP> ATI Technologies

2007-12-06 21:40 <REP> AxBx

2007-08-20 19:54 <REP> Boonty

2007-08-20 19:59 <REP> BoontyGames

2007-09-24 17:26 <REP> Broderbund

2006-10-20 11:16 <REP> Brother's Keeper 6

2007-03-24 15:42 <REP> Canon

2007-12-06 18:33 <REP> CCleaner

2006-05-11 14:33 <REP> ComPlus Applications

2006-10-08 18:51 <REP> Corel

2006-05-11 16:48 <REP> Datalode

2007-09-07 17:16 <REP> DivX

2006-05-11 16:03 <REP> DVD-RAM

2007-04-10 18:41 <REP> eMule

2007-12-07 12:39 <REP> Fichiers communs

2007-10-06 10:19 <REP> Google

2007-04-06 20:59 <REP> HardwareDetection

2007-12-06 17:51 <REP> Internet Explorer

2006-08-21 20:02 <REP> InterVideo

2006-05-11 16:28 <REP> Java

2007-08-20 20:04 <REP> JeffProd

2006-08-24 17:12 <REP> Kensington

2006-08-24 17:55 <REP> Linksys

2007-03-11 20:16 <REP> Logitech

2006-05-11 16:46 <REP> ltmoh

2007-12-06 17:52 <REP> Messenger

2007-05-09 20:38 <REP> Microsoft CAPICOM 2.1.0.2

2006-08-24 10:34 <REP> microsoft frontpage

2006-12-31 13:32 <REP> Microsoft Office

2006-09-01 18:27 <REP> Microsoft Streets and Trips

2006-08-24 10:38 <REP> Microsoft Visual Studio

2006-12-31 13:33 <REP> Microsoft Works

2006-05-11 16:43 <REP> Microsoft.NET

2006-05-11 14:33 <REP> Movie Maker

2007-12-10 18:52 <REP> Mozilla Firefox

2007-12-06 22:46 <REP> Mozilla Thunderbird

2006-12-31 13:33 <REP> MSBuild

2006-05-11 14:32 <REP> MSN

2006-05-11 14:32 <REP> MSN Gaming Zone

2007-06-22 15:08 <REP> MSN Messenger

2006-11-17 23:44 <REP> MSXML 4.0

2007-03-11 20:14 <REP> MUSICMATCH

2006-05-11 14:34 <REP> NetMeeting

2007-10-23 10:15 <REP> Norton Internet Security

2006-05-11 14:32 <REP> Online Services

2007-06-12 20:49 <REP> Outlook Express

2007-05-15 15:23 <REP> Plus!

2007-05-15 15:26 <REP> QuickTime

2007-04-06 21:19 <REP> Realtek

2006-05-11 14:34 <REP> Services en ligne

2007-03-16 16:27 <REP> SoundSpectrum

2007-12-06 22:10 <REP> Spybot - Search & Destroy

2007-12-04 18:57 <REP> Ssgebafr

2007-10-05 10:11 <REP> Symantec

2006-08-21 20:04 <REP> TOSHIBA

2007-12-06 20:48 <REP> Trend Micro

2007-11-14 17:52 <REP> TubeMaster

2007-05-15 18:39 <REP> UBISOFT

2006-12-30 12:09 <REP> Ulead Systems

2007-08-24 19:06 <REP> Vdownloader

2007-09-24 17:31 <REP> Web Publish

2007-01-01 16:42 <REP> Webshots

2007-06-03 19:36 <REP> Windows Media Connect 2

2007-07-25 21:22 <REP> Windows Media Player

2006-05-11 14:32 <REP> Windows NT

2006-08-23 18:01 <REP> WON

2006-05-11 14:36 <REP> xerox

2007-12-06 18:31 <REP> Yahoo!

0 fichier(s) 0 octets

76 Rép(s) 17 898 741 760 octets libres

Le volume dans le lecteur C s'appelle S3A4112D01F

Le numéro de série du volume est CCB0-ABD8

 

Répertoire de C:\Program Files\fichiers communs

 

2007-12-07 12:39 <REP> .

2007-12-07 12:39 <REP> ..

2007-06-30 13:16 <REP> Adobe

2007-01-19 16:47 <REP> AnswerWorks 4.0

2007-08-20 19:57 <REP> BOONTY Shared

2007-09-24 17:27 <REP> Broderbund

2006-10-08 18:51 <REP> Corel

2006-08-24 10:38 <REP> Designer

2006-10-08 18:51 <REP> InstallShield

2007-01-19 16:47 <REP> Intuit

2006-05-11 16:27 <REP> Java

2007-03-11 20:13 <REP> Logitech

2007-06-22 15:08 <REP> Microsoft Shared

2006-05-11 14:34 <REP> MSSoap

2006-05-11 09:27 <REP> ODBC

2006-05-11 14:34 <REP> Services

2006-05-11 09:27 <REP> SpeechEngines

2007-12-06 17:50 <REP> Symantec Shared

2007-06-12 20:49 <REP> System

2007-12-07 12:39 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

20 Rép(s) 17 898 737 664 octets libres

Le volume dans le lecteur C s'appelle S3A4112D01F

Le numéro de série du volume est CCB0-ABD8

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

2006-12-31 13:38 <REP> .

2006-12-31 13:38 <REP> ..

2006-05-11 16:44 <REP> 1033

2006-12-31 13:39 <REP> 1036

2006-10-26 19:49 970 528 MSONSEXT.DLL

2006-10-26 20:12 40 256 MSOSV.DLL

1999-06-03 12:09 122 937 MSOWS409.DLL

2001-03-07 07:00 127 033 MSOWS40c.DLL

2003-07-11 02:25 80 448 PKMWS.DLL

1999-03-17 23:37 593 977 RAGENT.DLL

6 fichier(s) 1 935 179 octets

4 Rép(s) 17 898 737 664 octets libres

 

 

 

 

c:\Documents and Settings\Administrateur\Bureau\aaw2007.exe

c:\Documents and Settings\Administrateur\Bureau\spybotsd15.exe

c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\iftw.exe

c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\vroomsap.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2FE757CB.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\430D619B.exe

c:\Documents and Settings\Isabelle Lévesque\Application Data\ezpinst.exe

c:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Firefox\Profiles\icx7a14k.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe

c:\Documents and Settings\Isabelle Lévesque\Bureau\ComboFix.exe

c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Isabelle Lévesque\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\ffmpeg.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\Install_Messenger.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\VDownloader.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\TMPGEnc.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\PCI_install_663_070320\setup.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\ChCfg.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\RtlUpd.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\RtlUpd64.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\SetCDfmt.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\Setup.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\MSHDQFE\Win2K3\us\kb888111srvrtm.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\MSHDQFE\Win2K_XP\us\kb888111w2ksp4.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\MSHDQFE\Win2K_XP\us\kb888111xpsp1.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\MSHDQFE\Win2K_XP\us\kb888111xpsp2.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\WDM\Alcmtr.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\WDM\AlcWzrd.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\WDM\CPLUtl64.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\WDM\MicCal.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\WDM\RTHDCPL.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\WDM\RTLCPL.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\WDM\RtlUpd.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\WDM\RtlUpd64.exe

c:\Documents and Settings\Isabelle Lévesque\Mes documents\Downloads\Sound Driver\WDM\SoundMan.exe

c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\iftw.dll

c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\IsiteLite.dll

c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\OnlineContentMgr.dll

c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\PretzlDn.dll

c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\PretzlUp.dll

c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\vroom.dll

c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\vroomlib.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine3352C41.dll

c:\Documents and Settings\Isabelle Lévesque\Application Data\LANCITE\EPhoto\EPhotoWin.dll

c:\Documents and Settings\Isabelle Lévesque\Application Data\Mozilla\Firefox\Profiles\icx7a14k.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_ISABLEVE.tar.gz a l'adresse http://upload.malekal.com

 

Hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:25:22, on 2007-12-10

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Safe mode with network support

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.shoptoshiba.ca/welcome

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe

O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://sac.tourisme.gouv.qc.ca

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe

 

--

End of file - 10820 bytes

 

 

Merci infiniment pour ton aide.

 

Isabelle

[Thanos]

salut

 

Désolé pour l'attente!! Et bien, au vu de tes derniers rapports, tout est clean

 

Quelques détails >

 

1) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

2) Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/

Installe Java Runtime Environment Version 6 Update 3

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant".

Passe par Ajouter/Supprimer des Programmes et désinstalle > J2SE Runtime Environment 5.0 Update 6

Un peu de nettoyage à présent (logiciel que tu peux conserver) >

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique sur ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

• Ouvre Firefox et clique sur Outils=> Options
  
• Clique sur l'onglet Vie Privée
  
• clique sur le bouton Vider le cache dans l'onglet "Historique"
  
• clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  
• clique sur le bouton Vider le cache dans l'onglet "Cache"
  
• clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.
  

Un mot sur le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 de Boonty Games.

 

Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché.

Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras.

 

Poste un dernier rapport hijackthis mais pas en mode sans échec (en mode normal stp). Pour terminer, on va éliminer tous les programmes utilisés comme ceci (poste aussi ce rapport)>

• Télécharge ToolsCleaner sur ton Bureau.
  
• Clique sur Recherche et laisse le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des Options facultatives.
  
• Clique sur Quitter, pour que le rapport puisse se créer.
  
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
  

Comment fonctionne ton pc à présent ?

 

@++