Bizarre : des popups malgré le blocage !

voici la suite du travail




ceci a été intentionnellement rédigé pour CET
utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles
pourraient endommager votre système.

Rappel : une fois que ComboFix est lancé, il ne faut
pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage
du programme.

Il est recommandé de laisser l'outil analyser et
nettoyer le PC sans utiliser quoi que ce soit d'autre...

Sélectionne le texte suivant (Ctrl+A):

Citation :

KillAll::
File::
C:\WINDOWS\rack32a.ini
C:\Program Files\Live-Player_setup.exe
C:\Program Files\Web-MediaPlayer_setup.exe
C:\Program Files\ErrorSafeFrenchNewReleaseInstall.exe
C:\Program Files\EasyClea.exe

Folder::
C:\Documents and Settings\All Users\Application Data\espionServerData

Copie le texte sélectionné (CTRL+C).

Ouvre le Bloc-notes (Démarrer/Tous les
programmes/Accessoires/Bloc-notes).

Colle le texte copié dans ce Bloc-notes (CTRL+V).

Sauvegarde ce fichier sur ton Bureau sous le nom de
CFScript.txt (CFScript)




Comme l'image le montre, fait glisser CFScript.txt
sur ComboFix.exe(ComboFix)

Une fenêtre à fond bleu va s'ouvrir: au message qui
apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Laisse ComboFix travailler

Patiente le temps de l'analyse. Le Bureau va
disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le nettoyage n'est pas
terminé.

Un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, tu le trouves ici, à la
racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

ceci a été
intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles
pourraient endommager votre système.


ensuite tu te rends sur virus total et tu fais examiner ces fichiers douteux
C:\Program Files\covergenerator.gz
C:\Program Files\ds.ini
C:\Program Files\syncupdate.pub
C:\Program Files\ui.ini
C:\Program Files\o.ico
C:\Program Files\ab.ico
poste les rapports obtenus
à demain pour la suite et fin j'espère

Je n'arrive plus très bien à suivre...

2008-07-03 13:26 507 ----a-w C:\Program Files\Options.ini
2008-06-10 11:54 0 ----a-w C:\Program Files\EasyCleaner.upd
2008-06-10 11:40 553,687 ----a-w C:\Program Files\RegCleaner.exe
2008-04-21 14:50 333,360 ----a-w C:\Program Files\RealPlayer11GOLD_fr.exe
2008-03-27 10:06 78,971 ----a-w C:\Program Files\DivXDiagnosticsTool.exe
2008-03-18 17:31 17,067,560 ----a-w C:\Program Files\DivXInstaller.exe
2008-02-26 17:04 152,992 ----a-w C:\Program Files\covergenerator.gz
2008-01-10 17:04 2,074 ----a-w C:\Program Files\ds.ini
2007-11-13 18:18 1,953,480 ----a-w C:\Program Files\PPVIEWER.EXE
2007-11-09 14:12 84 ----a-w C:\Program Files\syncupdate.pub
2007-11-09 14:12 63 ----a-w C:\Program Files\ui.ini
2007-10-10 16:46 344,274 ----a-w C:\Program Files\BaliSSAVER.zip
2007-10-09 07:27 208,896 ----a-w C:\Program Files\CoAddressBook.dll
2007-10-09 07:26 229,376 ----a-w C:\Program Files\CoOutlookContacts9.dll
2007-10-09 07:26 225,280 ----a-w C:\Program Files\CoOutlookEvents9.dll
2007-10-09 07:25 73,728 ----a-w C:\Program Files\CoScheduler.dll
2007-10-09 07:25 204,800 ----a-w C:\Program Files\CoOutlookTasks9.dll
2007-10-09 07:25 139,264 ----a-w C:\Program Files\SyncManager.exe
2007-10-09 07:24 684,032 ----a-w C:\Program Files\Voxsync.exe
2007-10-09 07:22 94,208 ----a-w C:\Program Files\VoxParserUtil.dll
2007-10-09 07:22 90,112 ----a-w C:\Program Files\VoxEspParser.dll
2007-10-09 07:22 77,824 ----a-w C:\Program Files\CoCheckUpdate.dll
2007-10-09 07:22 237,568 ----a-w C:\Program Files\UiScheduler.dll
2007-10-09 07:22 139,264 ----a-w C:\Program Files\VoxSyncMLParser.dll
2007-10-09 07:21 90,112 ----a-w C:\Program Files\VoxLibEncrypt.dll
2007-10-09 07:21 90,112 ----a-w C:\Program Files\SyncManagerApi.dll
2007-10-09 07:21 290,816 ----a-w C:\Program Files\UiOutlook9.dll
2007-10-09 07:21 258,048 ----a-w C:\Program Files\UiAddressBook.dll
2007-10-09 07:21 212,992 ----a-w C:\Program Files\OutlookDb9.dll
2007-10-09 07:21 143,360 ----a-w C:\Program Files\SyncEngine.dll
2007-10-09 07:20 94,208 ----a-w C:\Program Files\HttpLib.dll
2007-10-09 07:20 65,536 ----a-w C:\Program Files\UtAddressBook.dll
2007-10-09 07:20 192,512 ----a-w C:\Program Files\VoxLib.dll
2007-10-09 07:20 151,552 ----a-w C:\Program Files\ToolkitN.dll
2007-10-09 07:20 147,456 ----a-w C:\Program Files\VLWLib.dll
2007-10-09 07:20 143,360 ----a-w C:\Program Files\VSPLib.dll
2007-10-09 07:20 139,264 ----a-w C:\Program Files\VoxCoLib.dll
2007-10-09 07:20 139,264 ----a-w C:\Program Files\UtOutlook9.dll
2007-09-03 16:24 376,205 ----a-w C:\Program Files\radio_fr_v2.exe
2007-08-23 17:41 1,668,048 ----a-w C:\Program Files\Smart_Data_Recovery_Fr_Setup.exe
2007-05-08 20:02 9,258,851 ----a-w C:\Program Files\Gestionnaire_internetHD.exe
2007-05-07 13:32 851,689 ----a-w C:\Program Files\Voxsync.hlp
2007-05-07 13:32 665 ----a-w C:\Program Files\product.ini
2007-05-07 13:32 0 ----a-w C:\Program Files\others.txt
2007-02-19 15:12 1,437,667 ----a-w C:\Program Files\french_translated.exe
2006-12-26 16:05 0 ----a-w C:\Program Files\ErrorSafeFrenchNewReleaseInstall.exe
2006-12-07 12:36 178,083 ----a-w C:\Program Files\PTEDIT32.zip
2006-12-06 17:12 2,148,440 ----a-w C:\Program Files\egifan3.exe
2006-11-30 17:49 16,277,288 ----a-w C:\Program Files\Install_Messenger.exe
2006-11-28 17:37 4,477,566 ----a-w C:\Program Files\quickzip.exe
2006-11-16 12:24 161,392 ----a-w C:\Program Files\repareoe.exe
2006-11-15 13:05 3,168,212 ----a-w C:\Program Files\SetupSynchroInternetOrange_3.66.003.exe
2006-11-02 14:05 19,666,504 ----a-w C:\Program Files\QuickTimeInstaller.exe
2005-12-25 18:05 582 ----a-w C:\Program Files\BlackLst.ecb
2005-09-12 23:13 2,318 ----a-w C:\Program Files\license.txt
2005-01-31 09:56 2,998 ----a-w C:\Program Files\ab.ico
2005-01-14 22:38 2,117,632 ----a-w C:\Program Files\EasyClea.exe
2005-01-07 15:11 5,158 ----a-w C:\Program Files\o.ico
2003-11-21 19:08 226 ----a-w C:\Program Files\File_id.diz
2002-09-15 11:09 353,280 ----a-w C:\Program Files\BaliSSAVER.scr
.
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Winamp\\winamp.exe"=
"C:\\Program Files\\Adobe\\PhotoDeluxe Home Edition 4.0\\PD4.exe"=
"C:\\Program Files\\DivX\\DivX Player\\DivX Player.exe"=
"C:\\WINDOWS\\twain_32\\escndv\\escndv.exe"=
"C:\\Program Files\\RepareOE\\RepareOE.exe"=
"C:\\Program Files\\QuickZip4\\QuickZip.exe"=
"C:\\Program Files\\Picasa2\\Picasa2.exe"=
"C:\\Program Files\\Fichiers communs\\Symantec Shared\\NPC\\npcLUStb.exe"=
"C:\\Program Files\\Voxsync.exe"=
"C:\\Program Files\\MSN Gaming Zone\\Windows\\hrtzzm.exe"=
"C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"C:\\Program Files\\CCleaner\\CCleaner.exe"=
"C:\\WINDOWS\\System32\\mmc.exe"=
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=

Pour le passage dans "Virus total", dès que j'ai essayé d'y passer les fichiers indiqués, j'ai ce message, ça vient peut-être d'eux ?

Exception

Please report failure as: ErrorTime= "Oct 29 11:43:03"

as tu passé ComboFix avec le script comme demandé? il me faut son rapport complet merci
pour virus total, si tu n'arrives pas à faire scanner les fichiers indiqués essaie de les faire examiner sur ce site


http://virusScan.jotti.org/
tu cliques sur parcourir pour rechercher le fichier puis ensuite sur submit
tu me postes les rapports obtenus

Trop long à accumuler donc pour faire court avec le Scan Joti : Tous ont des "found nothing", donc :

C:\Program Files\covergenerator.gz : RAS
C:\Program Files\ds.ini : RAS non plus
C:\Program Files\syncupdate.pub : RAS non plus
C:\Program Files\ui.ini : RAS non plus
C:\Program Files\o.ico : RAS non plus
C:\Program Files\ab.ico : RAS non plus

C'est bizarre qu'il n'y ait rien, ou alors, avec les 1ères étapes préliminaires que j'ai faites au fil du post, ça a peut-être déjà éliminé le problème car maintenant je n'ai plus de popups intempestives et aucun dysfonctionnement sur mon ordinateur...

j'aimerais avoir le second rapport comboFix après passage du CFSript car les fichiers donnés sont, eux, mauvais....

Oui, c'est celui que j'avais fait ce matin (je n'ai pas après éteint mon ordinateur de la journée)

1è partie :

ComboFix 08-10-29.04 - cassegrain 2008-10-29 11:19:14.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.617 [GMT 1:00]
Lancé depuis: C:\Program Files\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-29 ))))))))))))))))))))))))))))))))))))
.
2008-10-29 11:00 . 2008-10-29 11:00 504 --a------ C:\WINDOWS\autorun_off.reg
2008-10-29 10:46 . 2008-06-11 22:14 2,357,248 --a------ C:\Program Files\rav.exe
2008-10-29 10:45 . 2008-10-29 10:45 937,061 --a------ C:\Program Files\rav.zip
2008-10-28 18:08 . 2008-10-28 18:08 4,627,688 --a------ C:\Program Files\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
2008-10-28 18:00 . 2008-10-29 11:18 2,997,360 -ra------ C:\Program Files\ComboFix.exe
2008-10-28 11:48 . 2008-10-28 11:48 d-------- C:\ToolBar SD
2008-10-27 18:35 . 2008-10-27 18:35 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-27 18:35 . 2008-10-27 18:35 d-------- C:\Documents and Settings\cassegrain\Application Data\Malwarebytes
2008-10-27 18:35 . 2008-10-27 18:35 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-27 18:35 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-27 18:35 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-27 18:33 . 2008-10-27 18:33 2,372,472 --a------ C:\Program Files\mbam-setup.exe
2008-10-27 16:04 . 2008-10-27 16:04 d-------- C:\Program Files\Navilog1
2008-10-27 16:03 . 2008-10-27 16:03 571,684 --a------ C:\Program Files\Navilog1.exe
2008-10-27 11:01 . 2008-10-27 11:01 401,720 --a------ C:\Program Files\HiJackThis.exe
2008-10-24 11:11 . 2008-10-15 18:35 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-17 11:58 . 2008-10-17 11:58 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
2008-10-17 11:57 . 2008-10-17 11:58 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-10-17 11:53 . 2008-10-17 11:53 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-10-17 11:53 . 2008-10-17 11:53 21,672 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys
2008-10-17 11:53 . 2008-10-17 11:53 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys
2008-10-16 10:29 . 2008-09-08 12:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-16 10:28 . 2008-08-14 15:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 10:28 . 2008-08-14 15:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 10:28 . 2008-08-14 15:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 10:28 . 2008-08-14 15:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-16 10:28 . 2008-09-15 17:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-14 17:35 . 2008-10-14 17:35 117,444 --a------ C:\WINDOWS\cc_20081014_173525.reg
2008-10-13 19:04 . 2008-10-28 11:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-13 19:04 . 2008-10-13 19:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-08 11:46 . 2008-10-08 11:46 24,278,048 --a------ C:\Program Files\dotnetfx.exe
2008-10-06 11:04 . 2008-10-06 18:30 76 --a------ C:\WINDOWS\rack32a.ini
2008-10-05 21:21 . 2008-08-07 11:38 9,728 --a------ C:\WINDOWS\system32\RtNicProp32.dll
2008-10-05 21:20 . 2008-10-05 21:20 d-------- C:\Program Files\Realtek
2008-10-05 19:53 . 2001-08-23 17:00 97,248 --a------ C:\WINDOWS\system32\drivers\b57xp32.sys
2008-10-05 19:53 . 2001-08-23 17:00 97,248 --a------ C:\WINDOWS\system32\dllcache\b57xp32.sys
2008-10-05 18:36 . 2008-10-05 18:36 570,870 --a------ C:\WINDOWS\cc_20081005_183544.reg
2008-10-05 18:04 . 2008-10-05 18:04 d-------- C:\Program Files\CCleaner
2008-10-05 10:53 . 2008-10-05 10:53 d-------- C:\Program Files\Sony
2008-10-05 10:41 . 2007-12-10 15:22 100,648 --a------ C:\WINDOWS\system32\drivers\s3017obex.sys
2008-10-05 10:41 . 2007-12-10 15:22 83,880 --a------ C:\WINDOWS\system32\drivers\s3017bus.sys
2008-10-05 10:41 . 2007-12-10 15:22 12,200 --a------ C:\WINDOWS\system32\drivers\s3017whnt.sys
2008-10-05 10:41 . 2007-12-10 15:22 12,200 --a------ C:\WINDOWS\system32\drivers\s3017wh.sys
2008-10-05 10:41 . 2007-12-10 15:22 12,200 --a------ C:\WINDOWS\system32\drivers\s3017cmnt.sys
2008-10-05 10:41 . 2007-12-10 15:22 12,200 --a------ C:\WINDOWS\system32\drivers\s3017cm.sys
2008-10-05 10:40 . 2008-10-05 10:40 d-------- C:\Program Files\Sony Ericsson
2008-10-04 19:11 . 2008-10-04 19:11 d-------- C:\Documents and Settings\All Users\Application Data\espionServerData
2008-10-04 19:09 . 2008-10-04 19:09 d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-10-04 19:06 . 2008-10-04 19:06 d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-10-04 18:52 . 2008-10-04 18:52 470,648,544 --a------ C:\Program Files\PSE_6.0_WIN_TB_WEB_WWF.exe
2008-10-04 12:05 . 2008-10-04 12:05 d-------- C:\Program Files\ma-config.com
2008-10-04 12:05 . 2008-10-04 12:05 d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-10-03 12:03 . 2008-10-03 12:03 586,965 --a------ C:\Program Files\Live-Player_setup.exe
2008-10-03 11:53 . 2008-10-03 11:53 d-------- C:\Documents and Settings\All Users\Application Data\wmp
2008-10-03 11:50 . 2008-10-03 11:51 2,161,784 --a------ C:\Program Files\Web-MediaPlayer_setup.exe
2008-10-01 12:05 . 2008-10-01 12:05 d-------- C:\Documents and Settings\cassegrain\Application Data\Winamp
2008-10-01 11:58 . 2008-10-01 11:58 9,325,024 --a------ C:\Program Files\winamp5541_full_emusic-7plus_fr-fr.exe
2008-09-30 18:26 . 2008-09-30 18:26 d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-09-29 18:16 . 2008-09-29 18:16 361,600 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL

2è partie :

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 10:10 14,265 ----a-w C:\Program Files\hijackthis.log
2008-10-03 18:12 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-29 17:16 361,600 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-09-29 17:16 361,600 ----a-w C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-09-28 13:52 3,231,826 ----a-w C:\Program Files\eMule0.49b-Installer1.exe
2008-09-23 18:34 50,323,088 ----a-w C:\Program Files\LTRM_WWEFG_win_1_4_1.exe
2008-09-15 18:12 --------- d-----w C:\Program Files\Securitoo
2008-09-15 18:10 --------- d-----w C:\Program Files\OrangeHSS
2008-09-15 18:09 --------- d-----w C:\Program Files\Fichiers communs\France Telecom
2008-09-15 16:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 11:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-05 09:30 --------- d-----w C:\Documents and Settings\cassegrain\Application Data\Leadertech
2008-09-04 17:39 --------- d-----w C:\Program Files\Adobe 9 Reader Installateur
2008-09-04 17:38 --------- d-----w C:\Program Files\NOS
2008-09-04 17:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
2008-09-04 17:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-08-27 10:11 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-08-25 09:39 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-08-25 09:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-23 06:56 635,848 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-08-23 06:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-08-14 14:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 14:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 11:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-07-16 14:53 1,686,112 ----a-w C:\Program Files\Radios FR.rtv
2008-07-16 14:52 1,064 ----a-w C:\Program Files\todae_dl.php
2008-07-16 14:46 1,526,316 ----a-w C:\Program Files\French_language_pack.exe
2008-07-03 13:26 507 ----a-w C:\Program Files\Options.ini
2008-06-10 11:54 0 ----a-w C:\Program Files\EasyCleaner.upd
2008-06-10 11:40 553,687 ----a-w C:\Program Files\RegCleaner.exe
2008-04-21 14:50 333,360 ----a-w C:\Program Files\RealPlayer11GOLD_fr.exe
2008-03-27 10:06 78,971 ----a-w C:\Program Files\DivXDiagnosticsTool.exe
2008-03-18 17:31 17,067,560 ----a-w C:\Program Files\DivXInstaller.exe
2008-02-26 17:04 152,992 ----a-w C:\Program Files\covergenerator.gz
2008-01-10 17:04 2,074 ----a-w C:\Program Files\ds.ini
2007-11-13 18:18 1,953,480 ----a-w C:\Program Files\PPVIEWER.EXE
2007-11-09 14:12 84 ----a-w C:\Program Files\syncupdate.pub
2007-11-09 14:12 63 ----a-w C:\Program Files\ui.ini
2007-10-10 16:46 344,274 ----a-w C:\Program Files\BaliSSAVER.zip
2007-10-09 07:27 208,896 ----a-w C:\Program Files\CoAddressBook.dll
2007-10-09 07:26 229,376 ----a-w C:\Program Files\CoOutlookContacts9.dll
2007-10-09 07:26 225,280 ----a-w C:\Program Files\CoOutlookEvents9.dll
2007-10-09 07:25 73,728 ----a-w C:\Program Files\CoScheduler.dll
2007-10-09 07:25 204,800 ----a-w C:\Program Files\CoOutlookTasks9.dll
2007-10-09 07:25 139,264 ----a-w C:\Program Files\SyncManager.exe
2007-10-09 07:24 684,032 ----a-w C:\Program Files\Voxsync.exe
2007-10-09 07:22 94,208 ----a-w C:\Program Files\VoxParserUtil.dll
2007-10-09 07:22 90,112 ----a-w C:\Program Files\VoxEspParser.dll
2007-10-09 07:22 77,824 ----a-w C:\Program Files\CoCheckUpdate.dll
2007-10-09 07:22 237,568 ----a-w C:\Program Files\UiScheduler.dll
2007-10-09 07:22 139,264 ----a-w C:\Program Files\VoxSyncMLParser.dll
2007-10-09 07:21 90,112 ----a-w C:\Program Files\VoxLibEncrypt.dll
2007-10-09 07:21 90,112 ----a-w C:\Program Files\SyncManagerApi.dll
2007-10-09 07:21 290,816 ----a-w C:\Program Files\UiOutlook9.dll
2007-10-09 07:21 258,048 ----a-w C:\Program Files\UiAddressBook.dll
2007-10-09 07:21 212,992 ----a-w C:\Program Files\OutlookDb9.dll
2007-10-09 07:21 143,360 ----a-w C:\Program Files\SyncEngine.dll
2007-10-09 07:20 94,208 ----a-w C:\Program Files\HttpLib.dll
2007-10-09 07:20 65,536 ----a-w C:\Program Files\UtAddressBook.dll
2007-10-09 07:20 192,512 ----a-w C:\Program Files\VoxLib.dll
2007-10-09 07:20 151,552 ----a-w C:\Program Files\ToolkitN.dll
2007-10-09 07:20 147,456 ----a-w C:\Program Files\VLWLib.dll
2007-10-09 07:20 143,360 ----a-w C:\Program Files\VSPLib.dll
2007-10-09 07:20 139,264 ----a-w C:\Program Files\VoxCoLib.dll
2007-10-09 07:20 139,264 ----a-w C:\Program Files\UtOutlook9.dll
2007-09-03 16:24 376,205 ----a-w C:\Program Files\radio_fr_v2.exe
2007-08-23 17:41 1,668,048 ----a-w C:\Program Files\Smart_Data_Recovery_Fr_Setup.exe
2007-05-08 20:02 9,258,851 ----a-w C:\Program Files\Gestionnaire_internetHD.exe
2007-05-07 13:32 851,689 ----a-w C:\Program Files\Voxsync.hlp
2007-05-07 13:32 665 ----a-w C:\Program Files\product.ini
2007-05-07 13:32 0 ----a-w C:\Program Files\others.txt
2007-02-19 15:12 1,437,667 ----a-w C:\Program Files\french_translated.exe
2006-12-26 16:05 0 ----a-w C:\Program Files\ErrorSafeFrenchNewReleaseInstall.exe
2006-12-07 12:36 178,083 ----a-w C:\Program Files\PTEDIT32.zip
2006-12-06 17:12 2,148,440 ----a-w C:\Program Files\egifan3.exe
2006-11-30 17:49 16,277,288 ----a-w C:\Program Files\Install_Messenger.exe
2006-11-28 17:37 4,477,566 ----a-w C:\Program Files\quickzip.exe
2006-11-16 12:24 161,392 ----a-w C:\Program Files\repareoe.exe
2006-11-15 13:05 3,168,212 ----a-w C:\Program Files\SetupSynchroInternetOrange_3.66.003.exe
2006-11-02 14:05 19,666,504 ----a-w C:\Program Files\QuickTimeInstaller.exe
2005-12-25 18:05 582 ----a-w C:\Program Files\BlackLst.ecb
2005-09-12 23:13 2,318 ----a-w C:\Program Files\license.txt
2005-01-31 09:56 2,998 ----a-w C:\Program Files\ab.ico
2005-01-14 22:38 2,117,632 ----a-w C:\Program Files\EasyClea.exe
2005-01-07 15:11 5,158 ----a-w C:\Program Files\o.ico
2003-11-21 19:08 226 ----a-w C:\Program Files\File_id.diz
2002-09-15 11:09 353,280 ----a-w C:\Program Files\BaliSSAVER.scr
.
------- Sigcheck -------
2008-09-29 18:16 361600 a29e1209f925a0e9b330e11da5fc7bab C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-09-29 18:16 361600 a29e1209f925a0e9b330e11da5fc7bab C:\WINDOWS\system32\dllcache\TCPIP.SYS
2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-04-13 21:20 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS

3è partie :


((((((((((((((((((((((((((((( snapshot@2008-10-28_18.24.01.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-29 09:32:52 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_478.dat
+ 2008-10-29 09:34:12 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_eb0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-03-30 421888]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2006-04-20 86016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-21 185896]
"preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 32768]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-08-24 714608]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-01-19 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-19 7397376]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2006-06-23 225280]
"LogitechVideo[inspector]"="C:\Program Files\Acer\OrbiCam\InstallHelper.exe" [2006-06-26 15:55 73728]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 262144]
"LogitechCameraAssistant"="C:\Program Files\Acer\OrbiCam\CameraAssistant.exe" [2006-06-26 331776]
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2005-07-25 241664]
"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2006-04-19 69632]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"ImageItEncrypt"="C:\WINDOWS\system32\ImageItEncrypt.exe" [2005-12-30 40960]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-04-28 401408]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 51048]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 204800]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ORAHSSSessionManager"="C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 286720]
"AGRSMMSG"="AGRSMMSG.exe" [2005-09-09 C:\WINDOWS\AGRSMMSG.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-10-30 954475]
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-10-27 45056]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel de Synchronisation Orange.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel de Synchronisation Orange.lnk
backup=C:\WINDOWS\pss\Logiciel de Synchronisation Orange.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-10-02 14:45 67488 C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2008-08-21 03:18 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2005-12-16 16:32 761945 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-08-04 01:02 36352 C:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Winamp\\winamp.exe"=
"C:\\Program Files\\Adobe\\PhotoDeluxe Home Edition 4.0\\PD4.exe"=
"C:\\Program Files\\DivX\\DivX Player\\DivX Player.exe"=
"C:\\WINDOWS\\twain_32\\escndv\\escndv.exe"=
"C:\\Program Files\\RepareOE\\RepareOE.exe"=
"C:\\Program Files\\QuickZip4\\QuickZip.exe"=
"C:\\Program Files\\Picasa2\\Picasa2.exe"=
"C:\\Program Files\\Fichiers communs\\Symantec Shared\\NPC\\npcLUStb.exe"=
"C:\\Program Files\\Voxsync.exe"=
"C:\\Program Files\\MSN Gaming Zone\\Windows\\hrtzzm.exe"=
"C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"C:\\Program Files\\CCleaner\\CCleaner.exe"=
"C:\\WINDOWS\\System32\\mmc.exe"=
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowRedirect"= 1 (0x1)
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-10-02 124832]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2005-04-22 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-22 78208]
R2 LiveUpdate Notice;LiveUpdate Notice;C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-01-31 149864]
R3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-19 1097728]
R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2006-06-23 16768]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2007-01-16 450560]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys [ ]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-10-17 13352]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);C:\WINDOWS\system32\DRIVERS\s3017bus.sys [2007-12-10 83880]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s3017obex.sys [2007-12-10 100648]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'
2008-10-05 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - cassegrain.job
- C:\Program Files\Norton AntiVirus\Navw32.exe [2007-08-26 18:19]

4è et dernière partie. Mais que c'est fastidieux !

------- Examen supplémentaire -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKCU-Main,Start Page = www.orange.fr
R1 -: HKCU-Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O17 -: HKLM\CCS\Interface\{BCB1362C-F486-4B2D-B94B-DFC6A172F4A8}: NameServer = 192.168.1.1
O16 -: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab
C:\WINDOWS\Downloaded Program Files\ImageUploader5.inf
C:\WINDOWS\system32\unicows.dll
C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-29 11:21:24
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-29 11:22:08
ComboFix-quarantined-files.txt 2008-10-29 10:22:04
ComboFix2.txt 2008-10-28 17:24:34
Avant-CF: 10 868 555 776 octets libres
Après-CF: 10,920,755,200 octets libres
324 --- E O F --- 2008-10-24 10:10:09

Citation :

lancé depuis C:\Program Files\ComboFix.exe

donc tu n'as pas effectué la manip comme indiqué et ComboFix n'a rien supprimé!
suis bien mes consignes et si tu ne comprends pas demande avant de faire stp! c'est important...

supprime la version de ComboFix que tu possèdes et retélécharges le car il a été mis à jour depuis hier...
ceci a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles
pourraient endommager votre système.

Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.

Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...

Sélectionne le texte suivant (Ctrl+A):

KillAll:: File:: C:\WINDOWS\rack32a.ini C:\Program Files\Live-Player_setup.exe C:\Program Files\Web-MediaPlayer_setup.exe C:\Program Files\ErrorSafeFrenchNewReleaseInstall.exe C:\Program Files\EasyClea.exe Folder:: C:\Documents and Settings\All Users\Application Data\espionServerData

Copie le texte sélectionné (CTRL+C).

Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).

Colle le texte copié dans ce Bloc-notes (CTRL+V).

Sauvegarde ce fichier sur ton Bureau sous le nom de
CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)

Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Laisse ComboFix travailler

Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le nettoyage n'est pas terminé.

Un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

ceci a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles
pourraient endommager votre système.

Nouveau rapport ciblé avec le copié-collé que tu m'as dit :

1è partie :

ComboFix 08-10-30.05 - cassegrain 2008-10-30 16:11:34.4 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.572 [GMT 1:00]
Lancé depuis: C:\Program Files\ComboFix.exe
Commutateurs utilisés :: C:\Program Files\CFscript.txt
* Un nouveau point de restauration a été créé
FILE ::
C:\Program Files\EasyClea.exe
C:\Program Files\ErrorSafeFrenchNewReleaseInstall.exe
C:\Program Files\Live-Player_setup.exe
C:\Program Files\Web-MediaPlayer_setup.exe
C:\WINDOWS\rack32a.ini
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\espionServerData
C:\Documents and Settings\All Users\Application Data\espionServerData\globData.mk4
C:\Program Files\EasyClea.exe
C:\Program Files\ErrorSafeFrenchNewReleaseInstall.exe
C:\Program Files\Live-Player_setup.exe
C:\Program Files\Web-MediaPlayer_setup.exe
C:\WINDOWS\rack32a.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-30 ))))))))))))))))))))))))))))))))))))
.
2008-10-30 15:59 . 2008-10-30 15:59 3,022,181 -ra------ C:\WINDOWS\ComboFix.exe
2008-10-29 11:00 . 2008-10-29 11:00 504 --a------ C:\WINDOWS\autorun_off.reg
2008-10-29 10:46 . 2008-06-11 22:14 2,357,248 --a------ C:\Program Files\rav.exe
2008-10-29 10:45 . 2008-10-29 10:45 937,061 --a------ C:\Program Files\rav.zip
2008-10-28 18:08 . 2008-10-28 18:08 4,627,688 --a------ C:\Program Files\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
2008-10-28 18:00 . 2008-10-30 16:01 3,022,181 -ra------ C:\Program Files\ComboFix.exe
2008-10-28 11:48 . 2008-10-28 11:48 d-------- C:\ToolBar SD
2008-10-27 18:35 . 2008-10-27 18:35 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-27 18:35 . 2008-10-27 18:35 d-------- C:\Documents and Settings\cassegrain\Application Data\Malwarebytes
2008-10-27 18:35 . 2008-10-27 18:35 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-27 18:35 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-27 18:35 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-27 18:33 . 2008-10-27 18:33 2,372,472 --a------ C:\Program Files\mbam-setup.exe
2008-10-27 16:04 . 2008-10-27 16:04 d-------- C:\Program Files\Navilog1
2008-10-27 16:03 . 2008-10-27 16:03 571,684 --a------ C:\Program Files\Navilog1.exe
2008-10-27 11:01 . 2008-10-27 11:01 401,720 --a------ C:\Program Files\HiJackThis.exe
2008-10-24 11:11 . 2008-10-15 18:35 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-17 11:58 . 2008-10-17 11:58 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
2008-10-17 11:57 . 2008-10-17 11:58 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-10-17 11:53 . 2008-10-17 11:53 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-10-17 11:53 . 2008-10-17 11:53 21,672 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys
2008-10-17 11:53 . 2008-10-17 11:53 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys
2008-10-16 10:29 . 2008-09-08 12:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-16 10:28 . 2008-08-14 15:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 10:28 . 2008-08-14 15:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 10:28 . 2008-08-14 15:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 10:28 . 2008-08-14 15:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-16 10:28 . 2008-09-15 17:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-14 17:35 . 2008-10-14 17:35 117,444 --a------ C:\WINDOWS\cc_20081014_173525.reg
2008-10-13 19:04 . 2008-10-29 16:31 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-13 19:04 . 2008-10-13 19:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-08 11:46 . 2008-10-08 11:46 24,278,048 --a------ C:\Program Files\dotnetfx.exe
2008-10-05 21:21 . 2008-08-07 11:38 9,728 --a------ C:\WINDOWS\system32\RtNicProp32.dll
2008-10-05 21:20 . 2008-10-05 21:20 d-------- C:\Program Files\Realtek
2008-10-05 19:53 . 2001-08-23 17:00 97,248 --a------ C:\WINDOWS\system32\drivers\b57xp32.sys
2008-10-05 19:53 . 2001-08-23 17:00 97,248 --a------ C:\WINDOWS\system32\dllcache\b57xp32.sys
2008-10-05 18:36 . 2008-10-05 18:36 570,870 --a------ C:\WINDOWS\cc_20081005_183544.reg
2008-10-05 18:04 . 2008-10-05 18:04 d-------- C:\Program Files\CCleaner
2008-10-05 10:53 . 2008-10-05 10:53 d-------- C:\Program Files\Sony
2008-10-05 10:41 . 2007-12-10 15:22 100,648 --a------ C:\WINDOWS\system32\drivers\s3017obex.sys
2008-10-05 10:41 . 2007-12-10 15:22 83,880 --a------ C:\WINDOWS\system32\drivers\s3017bus.sys
2008-10-05 10:41 . 2007-12-10 15:22 12,200 --a------ C:\WINDOWS\system32\drivers\s3017whnt.sys
2008-10-05 10:41 . 2007-12-10 15:22 12,200 --a------ C:\WINDOWS\system32\drivers\s3017wh.sys
2008-10-05 10:41 . 2007-12-10 15:22 12,200 --a------ C:\WINDOWS\system32\drivers\s3017cmnt.sys
2008-10-05 10:41 . 2007-12-10 15:22 12,200 --a------ C:\WINDOWS\system32\drivers\s3017cm.sys
2008-10-05 10:40 . 2008-10-05 10:40 d-------- C:\Program Files\Sony Ericsson
2008-10-04 19:09 . 2008-10-04 19:09 d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-10-04 19:06 . 2008-10-04 19:06 d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-10-04 18:52 . 2008-10-04 18:52 470,648,544 --a------ C:\Program Files\PSE_6.0_WIN_TB_WEB_WWF.exe
2008-10-04 12:05 . 2008-10-04 12:05 d-------- C:\Program Files\ma-config.com
2008-10-04 12:05 . 2008-10-04 12:05 d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-10-03 11:53 . 2008-10-03 11:53 d-------- C:\Documents and Settings\All Users\Application Data\wmp
2008-10-01 12:05 . 2008-10-01 12:05 d-------- C:\Documents and Settings\cassegrain\Application Data\Winamp
2008-10-01 11:58 . 2008-10-01 11:58 9,325,024 --a------ C:\Program Files\winamp5541_full_emusic-7plus_fr-fr.exe
2008-09-30 18:26 . 2008-09-30 18:26 d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-09-29 18:16 . 2008-09-29 18:16 361,600 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-09-28 14:52 . 2008-09-28 14:52 3,231,826 --a------ C:\Program Files\eMule0.49b-Installer1.exe
2008-09-23 19:34 . 2008-09-23 19:34 50,323,088 --a------ C:\Program Files\LTRM_WWEFG_win_1_4_1.exe
2008-09-15 19:12 . 2008-09-15 19:12 d-------- C:\Program Files\Securitoo
2008-09-15 19:11 . 2007-12-11 20:22 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
2008-09-15 19:11 . 2003-09-23 10:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
2008-09-15 19:10 . 2008-09-15 19:10 d-------- C:\Program Files\OrangeHSS
2008-09-15 19:09 . 2008-09-15 19:09 d-------- C:\Program Files\Fichiers communs\France Telecom
2008-09-15 19:05 . 2007-01-16 12:56 450,560 --a------ C:\WINDOWS\system32\drivers\WlanBZXP.sys
2008-09-05 10:30 . 2008-09-05 10:30 d-------- C:\Documents and Settings\cassegrain\Application Data\Leadertech
2008-09-04 18:39 . 2008-09-04 18:39 d-------- C:\Program Files\Adobe 9 Reader Installateur
2008-09-04 18:38 . 2008-09-04 18:38 d-------- C:\Program Files\NOS
2008-09-04 18:38 . 2008-09-04 18:38 d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-09-04 18:15 . 2008-09-04 18:15 d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson

2è partie :

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-29 10:33 24,234 ----a-w C:\Program Files\log.txt
2008-10-29 10:22 24,234 ----a-w C:\Program Files\ComboFix.txt
2008-10-27 10:10 14,265 ----a-w C:\Program Files\hijackthis.log
2008-10-03 18:12 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-29 17:16 361,600 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-09-29 17:16 361,600 ----a-w C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-09-15 16:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 11:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-27 10:11 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-08-25 09:39 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-08-25 09:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-23 06:56 635,848 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-08-23 06:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-08-14 14:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 14:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 11:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-07-25 09:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 17:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 17:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 17:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 17:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 21:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 21:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 21:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-16 14:53 1,686,112 ----a-w C:\Program Files\Radios FR.rtv
2008-07-16 14:52 1,064 ----a-w C:\Program Files\todae_dl.php
2008-07-16 14:46 1,526,316 ----a-w C:\Program Files\French_language_pack.exe
2008-07-07 21:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 21:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-07-03 13:26 507 ----a-w C:\Program Files\Options.ini
2008-06-10 11:54 0 ----a-w C:\Program Files\EasyCleaner.upd
2008-06-10 11:40 553,687 ----a-w C:\Program Files\RegCleaner.exe
2008-04-21 14:50 333,360 ----a-w C:\Program Files\RealPlayer11GOLD_fr.exe
2008-03-27 10:06 78,971 ----a-w C:\Program Files\DivXDiagnosticsTool.exe
2008-03-18 17:31 17,067,560 ----a-w C:\Program Files\DivXInstaller.exe
2008-02-26 17:04 152,992 ----a-w C:\Program Files\covergenerator.gz
2008-01-10 17:04 2,074 ----a-w C:\Program Files\ds.ini
2007-11-13 18:18 1,953,480 ----a-w C:\Program Files\PPVIEWER.EXE
2007-11-09 14:12 84 ----a-w C:\Program Files\syncupdate.pub
2007-11-09 14:12 63 ----a-w C:\Program Files\ui.ini
2007-10-10 16:46 344,274 ----a-w C:\Program Files\BaliSSAVER.zip
2007-10-09 07:27 208,896 ----a-w C:\Program Files\CoAddressBook.dll
2007-10-09 07:26 229,376 ----a-w C:\Program Files\CoOutlookContacts9.dll
2007-10-09 07:26 225,280 ----a-w C:\Program Files\CoOutlookEvents9.dll
2007-10-09 07:25 73,728 ----a-w C:\Program Files\CoScheduler.dll
2007-10-09 07:25 204,800 ----a-w C:\Program Files\CoOutlookTasks9.dll
2007-10-09 07:25 139,264 ----a-w C:\Program Files\SyncManager.exe
2007-10-09 07:24 684,032 ----a-w C:\Program Files\Voxsync.exe
2007-10-09 07:22 94,208 ----a-w C:\Program Files\VoxParserUtil.dll
2007-10-09 07:22 90,112 ----a-w C:\Program Files\VoxEspParser.dll
2007-10-09 07:22 77,824 ----a-w C:\Program Files\CoCheckUpdate.dll
2007-10-09 07:22 237,568 ----a-w C:\Program Files\UiScheduler.dll
2007-10-09 07:22 139,264 ----a-w C:\Program Files\VoxSyncMLParser.dll
2007-10-09 07:21 90,112 ----a-w C:\Program Files\VoxLibEncrypt.dll
2007-10-09 07:21 90,112 ----a-w C:\Program Files\SyncManagerApi.dll
2007-10-09 07:21 290,816 ----a-w C:\Program Files\UiOutlook9.dll
2007-10-09 07:21 258,048 ----a-w C:\Program Files\UiAddressBook.dll
2007-10-09 07:21 212,992 ----a-w C:\Program Files\OutlookDb9.dll
2007-10-09 07:21 143,360 ----a-w C:\Program Files\SyncEngine.dll
2007-10-09 07:20 94,208 ----a-w C:\Program Files\HttpLib.dll
2007-10-09 07:20 65,536 ----a-w C:\Program Files\UtAddressBook.dll
2007-10-09 07:20 192,512 ----a-w C:\Program Files\VoxLib.dll
2007-10-09 07:20 151,552 ----a-w C:\Program Files\ToolkitN.dll
2007-10-09 07:20 147,456 ----a-w C:\Program Files\VLWLib.dll
2007-10-09 07:20 143,360 ----a-w C:\Program Files\VSPLib.dll
2007-10-09 07:20 139,264 ----a-w C:\Program Files\VoxCoLib.dll
2007-10-09 07:20 139,264 ----a-w C:\Program Files\UtOutlook9.dll
2007-09-03 16:24 376,205 ----a-w C:\Program Files\radio_fr_v2.exe
2007-08-23 17:41 1,668,048 ----a-w C:\Program Files\Smart_Data_Recovery_Fr_Setup.exe
2007-05-08 20:02 9,258,851 ----a-w C:\Program Files\Gestionnaire_internetHD.exe
2007-05-07 13:32 851,689 ----a-w C:\Program Files\Voxsync.hlp
2007-05-07 13:32 665 ----a-w C:\Program Files\product.ini
2007-05-07 13:32 0 ----a-w C:\Program Files\others.txt
2007-02-19 15:12 1,437,667 ----a-w C:\Program Files\french_translated.exe
2006-12-07 12:36 178,083 ----a-w C:\Program Files\PTEDIT32.zip
2006-12-06 17:12 2,148,440 ----a-w C:\Program Files\egifan3.exe
2006-11-30 17:49 16,277,288 ----a-w C:\Program Files\Install_Messenger.exe
2006-11-28 17:37 4,477,566 ----a-w C:\Program Files\quickzip.exe
2006-11-16 12:24 161,392 ----a-w C:\Program Files\repareoe.exe
2006-11-15 13:05 3,168,212 ----a-w C:\Program Files\SetupSynchroInternetOrange_3.66.003.exe
2006-11-02 14:05 19,666,504 ----a-w C:\Program Files\QuickTimeInstaller.exe
2005-12-25 18:05 582 ----a-w C:\Program Files\BlackLst.ecb
2005-09-12 23:13 2,318 ----a-w C:\Program Files\license.txt
2005-01-31 09:56 2,998 ----a-w C:\Program Files\ab.ico
2005-01-07 15:11 5,158 ----a-w C:\Program Files\o.ico
2003-11-21 19:08 226 ----a-w C:\Program Files\File_id.diz
.

3è partie :

------- Sigcheck -------
2008-09-29 18:16 361600 a29e1209f925a0e9b330e11da5fc7bab C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-09-29 18:16 361600 a29e1209f925a0e9b330e11da5fc7bab C:\WINDOWS\system32\dllcache\TCPIP.SYS
2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-04-13 21:20 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS
.
((((((((((((((((((((((((((((( snapshot@2008-10-28_18.24.01.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-30 15:14:54 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_1a4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-03-30 421888]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2006-04-20 86016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-21 185896]
"preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 32768]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-08-24 714608]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-01-19 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-19 7397376]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2006-06-23 225280]
"LogitechVideo[inspector]"="C:\Program Files\Acer\OrbiCam\InstallHelper.exe" [2006-06-26 15:55 73728]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 262144]
"LogitechCameraAssistant"="C:\Program Files\Acer\OrbiCam\CameraAssistant.exe" [2006-06-26 331776]
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2005-07-25 241664]
"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2006-04-19 69632]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"ImageItEncrypt"="C:\WINDOWS\system32\ImageItEncrypt.exe" [2005-12-30 40960]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-04-28 401408]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 51048]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 204800]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ORAHSSSessionManager"="C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 286720]
"AGRSMMSG"="AGRSMMSG.exe" [2005-09-09 C:\WINDOWS\AGRSMMSG.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-10-30 954475]
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-10-27 45056]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel de Synchronisation Orange.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel de Synchronisation Orange.lnk
backup=C:\WINDOWS\pss\Logiciel de Synchronisation Orange.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-10-02 14:45 67488 C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2008-08-21 03:18 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2005-12-16 16:32 761945 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-08-04 01:02 36352 C:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Winamp\\winamp.exe"=
"C:\\Program Files\\Adobe\\PhotoDeluxe Home Edition 4.0\\PD4.exe"=
"C:\\Program Files\\DivX\\DivX Player\\DivX Player.exe"=
"C:\\WINDOWS\\twain_32\\escndv\\escndv.exe"=
"C:\\Program Files\\RepareOE\\RepareOE.exe"=
"C:\\Program Files\\QuickZip4\\QuickZip.exe"=
"C:\\Program Files\\Picasa2\\Picasa2.exe"=
"C:\\Program Files\\Fichiers communs\\Symantec Shared\\NPC\\npcLUStb.exe"=
"C:\\Program Files\\Voxsync.exe"=
"C:\\Program Files\\MSN Gaming Zone\\Windows\\hrtzzm.exe"=
"C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"C:\\Program Files\\CCleaner\\CCleaner.exe"=
"C:\\WINDOWS\\System32\\mmc.exe"=
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowRedirect"= 1 (0x1)
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-10-02 124832]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2005-04-22 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-22 78208]
R2 LiveUpdate Notice;LiveUpdate Notice;C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-01-31 149864]
R3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-19 1097728]
R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2006-06-23 16768]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2007-01-16 450560]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys [ ]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-10-17 13352]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);C:\WINDOWS\system32\DRIVERS\s3017bus.sys [2007-12-10 83880]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s3017obex.sys [2007-12-10 100648]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
.
Contenu du dossier 'Tâches planifiées'
2008-10-05 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - cassegrain.job
- C:\Program Files\Norton AntiVirus\Navw32.exe [2007-08-26 18:19]
.

4è et dernière partie :


**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-30 16:15:55
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\EVTENG.EXE
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\S24EVMON.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\LOGITECH\LVMVFM\LVPRCSRV.EXE
C:\ACER\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\ALUSCHEDULERSVC.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\FRANCE TELECOM\SHARED MODULES\FTRTSVC\0\FTRTSVC.EXE
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\REGSRVC.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2008-10-30 16:19:06 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-30 15:19:02
ComboFix3.txt 2008-10-28 17:24:34
ComboFix2.txt 2008-10-30 15:05:22
Avant-CF: 10 725 949 440 octets libres
Après-CF: 10,709,172,224 octets libres
362 --- E O F --- 2008-10-24 10:10:09

Si avec tout ça, ça cloche toujours...

bon travail!
comment se comporte ton PC?





faire un
Scan Antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite


http://www.pandasecurity.com/homeusers/solutions/activescan/?

J'ai essayé, mais message d'erreur (j'ai essayé 2 fois pourtant, et activé sans problème les Active X) :
ActiveScan 2.0 update: Update error


Sorry, updating is incomplete due to an error. Please try again.

laisse tomber essaie ici
avec firefox
ou avec internet explorer

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, October 31, 2008 12:27:30 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 31/10/2008
Enregistrements dans la base antivirus Kaspersky : 1222502
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 90125
Nombre de virus trouvés: 1
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:06:16
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\iomgcwsp.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\phdxbigo.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\WINDOWS\system32\hsaamwyr.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\WINDOWS\Temp\JETDA71.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_350.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_fec.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-10-31_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\ccSubSDK\submissions.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\05ECA949.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\D7A2A91E.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\index.qbs L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{17FB1DCF-832C-43B5-8A58-FC317AA302A7}.sds L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{17FB1DCF-832C-43B5-8A58-FC317AA302A7}.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\cassegrain\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\cassegrain\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\cassegrain\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cassegrain\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cassegrain\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cassegrain\Local Settings\Application Data\ApplicationHistory\ePresentation.exe.e70224e9.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\cassegrain\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\cassegrain\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\cassegrain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\cassegrain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cassegrain\Local Settings\Application Data\Identities\{72ED5A8E-E61F-4ECC-9D84-4F681EEA0E7A}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\cassegrain\Local Settings\Application Data\Identities\{72ED5A8E-E61F-4ECC-9D84-4F681EEA0E7A}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\cassegrain\Local Settings\Application Data\Identities\{72ED5A8E-E61F-4ECC-9D84-4F681EEA0E7A}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\cassegrain\Local Settings\Application Data\Identities\{72ED5A8E-E61F-4ECC-9D84-4F681EEA0E7A}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\cassegrain\Local Settings\temp\Perflib_Perfdata_b50.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cassegrain\Local Settings\temp\~DF8F33.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\cassegrain\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\cassegrain\Cookies\index.dat L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP66\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP66\change.log L'objet est verrouillé ignoré
Analyse terminée.

Et puis, au passage, rapport de la défragmentation mon disque dur C (sait-on jamais, ça peut servir) :

Volume ACER (C:)
Taille du volume = 35,06 Go
Taille de cluster = 32 Ko
Espace utilisé = 24,25 Go
Espace libre = 10,81 Go
Pourcentage d'espace libre = 30 %
Fragmentation du volume
Fragmentation totale = 9 %
Fragmentation de fichiers = 17 %
Fragmentation de l'espace libre = 1 %
Fragmentation de fichiers
Total de fichiers = 85 158
Taille moyenne de fichier = 236 Ko
Total de fichiers fragmentés = 0
Total de fragments en trop = 3 192
Nombre moyen de fragments par fichier = 1,03
Fragmentation du fichier paginé
Taille du fichier paginé = 2,00 Go
Total de fragments = 836
Fragmentation de dossier
Total de dossiers = 7 487
Dossiers fragmentés = 30
Fragments de dossiers en trop = 61
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
45 6 Mo \WINDOWS\Installer\64C489.MSI
160 25 Mo \Documents and Settings\All Users\Application Data\NOS\Adobe_Downloads\nos_22252.dat
70 2 Mo \Documents and Settings\cassegrain\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT
84 14 Mo \Documents and Settings\cassegrain\Local Settings\Application Data\Identities\{72ED5A8E-E61F-4ECC-9D84-4F681EEA0E7A}\Microsoft\Outlook Express\Boîte de réception.dbx
95 102 Mo \Documents and Settings\cassegrain\Local Settings\Application Data\Identities\{72ED5A8E-E61F-4ECC-9D84-4F681EEA0E7A}\Microsoft\Outlook Express\Amis et famille.dbx
53 132 Mo \Documents and Settings\cassegrain\Local Settings\Application Data\Identities\{72ED5A8E-E61F-4ECC-9D84-4F681EEA0E7A}\Microsoft\Outlook Express\Jean Loup.dbx
189 800 Mo \Documents and Settings\cassegrain\Local Settings\Application Data\Google\Google Desktop Search\RPM.CF1
69 262 Mo \Documents and Settings\cassegrain\Mes documents\caroline.cassegrain\JTs avec JLoup\JA2_20H_EMISSION_DU_9_DECEMBRE_1988.divx
40 245 Mo \Documents and Settings\cassegrain\Mes documents\caroline.cassegrain\JTs avec JLoup\JA2_20H_EMISSION_DU_2_JUILLET_1982.divx
82 239 Mo \Documents and Settings\cassegrain\Mes documents\caroline.cassegrain\JTs avec JLoup\JA2_20H_EMISSION_DU_21_DECEMBRE_1988.divx
135 23 Mo \Program Files\DOTNETFX.EXE
38 2 Mo \Program Files\RAV.EXE
64 9 Mo \Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\CORE1.ZIP
54 116 Mo \Program Files\Adobe 9 Reader Installateur\Data1.cab
42 3 Mo \Program Files\Realtek\PCIE_Install_5702_0922\PCIE_Install_5702_0922\DATA1.CAB
83 25 Mo \System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP32\SNAPSHOT\_REGISTRY_MACHINE_SOFTWARE
67 7 Mo \System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP32\SNAPSHOT\_REGISTRY_MACHINE_SYSTEM
145 8 Mo \System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP32\SNAPSHOT\Repository\FS\OBJECTS.DATA
102 25 Mo \System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP35\SNAPSHOT\_REGISTRY_MACHINE_SOFTWARE
59 25 Mo \System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP53\SNAPSHOT\_REGISTRY_MACHINE_SOFTWARE
121 7 Mo \System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP53\SNAPSHOT\_REGISTRY_MACHINE_SYSTEM
208 25 Mo \System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP55\SNAPSHOT\_REGISTRY_MACHINE_SOFTWARE
169 7 Mo \System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP55\SNAPSHOT\_REGISTRY_MACHINE_SYSTEM
41 5 Mo \System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP60\SNAPSHOT\_REGISTRY_USER_NTUSER_S-1-5-21-1272041850-4249688199-264602785-1005
184 25 Mo \System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP60\SNAPSHOT\_REGISTRY_MACHINE_SOFTWARE
33 25 Mo \System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP64\SNAPSHOT\_REGISTRY_MACHINE_SOFTWARE
34 25 Mo \System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP65\SNAPSHOT\_REGISTRY_MACHINE_SOFTWARE
65 25 Mo \System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP66\SNAPSHOT\_REGISTRY_MACHINE_SOFTWARE
40 7 Mo \System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP66\SNAPSHOT\_REGISTRY_MACHINE_SYSTEM
58 8 Mo \System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP66\SNAPSHOT\Repository\FS\OBJECTS.DATA

Et celui du disque dur D :

Volume ACERDATA (D:)
Taille du volume = 35,54 Go
Taille de cluster = 32 Ko
Espace utilisé = 5,37 Go
Espace libre = 30,17 Go
Pourcentage d'espace libre = 84 %
Fragmentation du volume
Fragmentation totale = 0 %
Fragmentation de fichiers = 0 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 2 971
Taille moyenne de fichier = 1 Mo
Total de fichiers fragmentés = 0
Total de fragments en trop = 0
Nombre moyen de fragments par fichier = 1,00
Fragmentation du fichier paginé
Taille du fichier paginé = 1,50 Go
Total de fragments = 1
Fragmentation de dossier
Total de dossiers = 91
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun

Télécharge
OTMoveIT (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Clique
double sur OTMoveIT.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

Citation :

C:\WINDOWS\system32\iomgcwsp.dll
C:\WINDOWS\system32\phdxbigo.dll
C:\WINDOWS\system32\hsaamwyr.dll

et colle-la dans le cadre de gauche de OTMoveIT :

Paste List of Files/Folders to be
moved.





Clique sur MoveIt!
pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.







Télécharge
ToolsCleaner (de A.Rothstein) sur ton Bureau.


http://pc-system.fr/TC/ChangelogTC.html


Clique
sur Recherche et laisse le Scan se terminer.


Clique
sur Suppression pour finaliser.


Tu
peux, si tu le souhaites, te servir des Options facultatives.


Clique
sur Quitter, pour que le rapport puisse se créer.


Poste-moi
le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).






ceci est un texte générique pour tous utilisateurs


pour ta sécurité et afin de ne plus être aussi
gravement infecté





va sur ce site, afin de vérifier que ton PC est
correctement mis à jour


http://secunia.com/vulnerability_scanning/online/


clique sur « start scanner »


pense à autoriser la page si tu es avec FireFox


puis coche


“Enable
thorough system inspection”


puis clique sur “Start”


attends le rapport et suis les consignes pour
éventuellement mettre à jour



vérifie que ta version de java soit bien à jour, il
faut le faire pour éviter les failles par lesquelles les virus (Vundo entre
autres s'engouffrent)


pour cela télécharge [url="http://raproducts.org/click/click.php?id=1"]javara[/url]
et suis ce tutoriel pour l'utiliser


http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara


Pour suivre l'évolution des mises à jour des
logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842



vérifie également, toujours pour éviter les failles, que ta version d'Adobe
soit aussi à jour
1*


vérifier
que Internet Explorer est à jour aussi, nous en sommes à IE7,
à faire également, toujours pour la même raison


2*


Devant
la recrudescence des infections par MSN, paramètre
celui ci de façon plus sécuritaire !


un
tuto pour te guider dans ce paramétrage


http://forum.zebulon.fr/infection-par-msn-ou-wlm-t130590.html





Maintenant il te reste ceci à effectuer

1/
Supprime tous les outils utilisés:

Supprime aussi tous les rapports obtenus!

Tu peux néanmoins conserver Ccleaner et
malwarebyte, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour
le nettoyage quotidien de ton PC, l'autre, malwarebyte, pour la recherche
d'éventuelles infections...

2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/onglet Restauration du
système/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC


Réactive ta restauration
Clique droit sur poste de travail/propriétés/ onglet Restauration du système
/décoche la case désactiver la restauration, appliquer, OK


Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic
droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir"
==>clic droit sur le disque C ==>Propriétés ==>onglet
"Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur
"analyser", puis après l'analyse, "défragmenter».
OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données,
tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les
conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer,
suivant les logiciels que tu possèdes.
http://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf
prudent en évitant le crack, les sites "chauds", permet déjà d'éviter
bien des soucis, le P2P lui aussi est source d'infections...


N'oublie
pas que la meilleure protection se tient entre le clavier et l'écran...


Outre la parfaite mise à jour du système
d'exploitation,



Désormais, pour surfer tranquillement et sans soucis
sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès
la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te
protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio
qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection
résidente, Tea Timer, activée!!
Tu Scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour,
et tu as aussi sa protection en temps réel qui te protège.

2. pour Scanner régulièrement ton PC
/- un anti trojan efficace. Je te conseille MalwareByte


Voir ici son tutoriel


http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX
nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans
sa base de données, et ainsi être protégé contre eux, puisque son rôle est
d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne
conserves que pour effectuer les mises à jour de Windows!

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de
quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants
ainsi que des conseils efficaces de
prévention.
http://forum.pcastuces.com/sujet.asp?f=25&s=25892






ce texte de Ogu est très explicite sur les risques
du P2P


http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html



dans celui-ci, tesgaz t'explique les risques du P2P
http://forum.zebulon.fr/index.php?showtopic=85544

dans celui-là, les risques du crack
http://forum.zebulon.fr/index.php?showtopic=93281

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares
pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie-les-nous
sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection
vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

Dénonce ton infection pour faire condamner les auteurs.

Crée un
message pour faire avancer les choses sur Malware-Complaints, nous devons être
les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant
"Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or
exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years
of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me,
Smitfraud, SpywareQuake etc..).

*** Ton infection : Trojan.Win32.Monder.gen, entres autres divers et variés

***

>> http://www.malwarecomplaints.info/viewforum.php?f=10

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas
par quoi tu étais infecté(e), crée un message dans le sujet Autres infections,
conforme au règle du forum (âge, ville, département etc..)

bonne continuation

Déjà le lien d'OT move it ne marche pas. Même en faisant un copié-collé, erreur 404 !

oups: désolée
je te redonne la manip, OTMoveIT2 devient OTMoveIT3...

• Télécharge OTMoveIt3 (de Old_Timer) sur ton bureau,
  
• Double-clique sur OTMoveIt.exe pour lancer le programme,
  
• Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved"
  

Citation :

:processus
explorer.exe
:Files
C:\WINDOWS\system32\iomgcwsp.dll
C:\WINDOWS\system32\phdxbigo.dll
C:\WINDOWS\system32\hsaamwyr.dll
:commands
[purity]
[emptytemp]
[start explorer]

• Clique sur MoveIt! pour lancer la suppression,
  
• Le résultat appraraîtra dans le cadre Results.
  
• Clique sur Exit pour fermer le programme.
  
• Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
  
• Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
  

puis tu continues