pour geoffrey5

Mais non tu ne me casse pas les pieds Wink

Télécharger MSNFix sur le bureau

(c est le numéro 13 en bas de la page) :
Voici un tuto pour bien l'installer et savoir l'utiliser : http://forum-aide-contre-virus.be/tutoriel%20MSNFix.html

kikou geoffrey !!
ok ben tan mieu si je te casse pas les pieds hihi!!
j'ai eu trop de mal a telecharger ce truc , mais en fesant autrement j'ai reussi ..
par contre aprés le redemarage je suis aller fumer une clop et mes fisl on toucher a l'ordi , j'ai tout refait et il n'a rien trouvé , il y avait quand meme un rapport sur le bureau , je te le met quand meme , mais il ne doit plus rien y avoir d'infectieux ... merci beaucoup a toi !!!!
bisous

read file error: C:\WINDOWS\system32\avgvrark.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.

re,

je viens de tester leur msn pour voir s'il y avait du mieux , ben c'est toujours pareil , trés long a ce lancer et trés long avant de pouvoir parler .. je relance un msnfix , je vais bien voir s'il trouve quelque chose ......
bisous

re,

voici le rapport ...

C:\MSNFix\MSNFix
Fix exécuté le 10/07/2009 - 16:21:41,65 By Utilisateur
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090710163342
-- original size 0.77 Kb / 20 lines
-- Start cleaning Hosts file ....

-- final size 0.77 Kb / 20 lines
-- entry Found : 0 / Entry check : 310

End .............................. 46.53 Secondes

==> Télécharger et enregistre sur ton bureau SDfix (créé par AndyManchesta)

( c est le numéro 8 ) :

==> Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.

/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

==> Comment redémarrer en mode sans échec ??

==> Choisir son compte, pas celui de l'Administrateur ou autre.

==> Dérouler la liste des instructions ci-dessous :

• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

kikou geoffrey !! ( bon 14 juillet !!)

voila le rapport :

SDFix: Version 1.240
Run by Utilisateur on 14/07/2009 at 11:58

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-14 12:11:13
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

Remaining Files :

Files with Hidden Attributes :

Fri 24 Apr 2009 444 ...HR --- "C:\Documents and Settings\Utilisateur\Application Data\SecuROM\UserData\securom_v7_01.bak"

Finished!

bisous

Bonjour pinkie Wink

maintenant fais ceci stp:

Télécharger et enregistrer lopSD sur ton bureau

(c est le numéro 4) :
Double-clic Lop S&D
Faire l'installation
Fermer toutes les applications
Le lancer par un double-clic sur le raccourci qui est sur le bureau

* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
Taper F pour français , puis presser entrée
Taper 1
Presser Entrée
Le PC va redémarrer

* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
Attendre l'apparition du rapport
Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR

re ,

( le pc n'a pas redémarré ... mais ca a fonctionner quand méme )
voila le repport :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) D CPU 3.20GHz )
BIOS : BIOS Date: 01/18/2007 Ver: 08.00.12
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:211 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 14/07/2009|12:42 )

--------------------\\ Listing des dossiers dans APPLIC~1

[26/06/2009|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{196FECB0-E501-4CE0-B6E8-877B73B3BD5C}
[26/06/2009|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{768F51F1-4A98-482A-A7BC-136D5E42B35A}
[10/02/2009|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/02/2009|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[10/02/2009|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/04/2009|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[14/07/2009|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[27/06/2009|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Iminent
[14/07/2009|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[13/04/2009|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[08/07/2009|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[08/06/2009|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[13/07/2009|04:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/04/2009|10:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[22/05/2009|01:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[27/01/2009|22:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[27/01/2009|22:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/01/2009|22:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[24/04/2009|01:49] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[21/02/2009|18:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\ATI
[05/05/2009|01:17] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[27/01/2009|22:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[18/06/2009|03:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\LimeWire
[13/04/2009|19:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[08/07/2009|13:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\Malwarebytes
[27/06/2009|10:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[09/07/2009|16:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[04/05/2009|10:43] C:\DOCUME~1\UTILIS~1\APPLIC~1\SecondLife
[24/04/2009|01:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\SecuROM
[23/04/2009|02:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[13/02/2009|19:55] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[14/07/2009 12:41][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[14/07/2009 12:07][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[14/07/2009 12:07][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[14/07/2009 12:06][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[10/02/2009|20:06] C:\Program Files\Adobe
[10/02/2009|20:04] C:\Program Files\Ahead
[10/02/2009|19:24] C:\Program Files\ATI Technologies
[26/06/2009|13:51] C:\Program Files\Black Bean
[24/04/2009|01:23] C:\Program Files\Boonty
[24/04/2009|01:24] C:\Program Files\BoontyGames
[08/07/2009|21:14] C:\Program Files\CCleaner
[04/05/2009|00:58] C:\Program Files\Common Files
[27/01/2009|21:58] C:\Program Files\ComPlus Applications
[26/06/2009|17:38] C:\Program Files\Conduit
[13/02/2009|20:15] C:\Program Files\CONEXANT
[10/02/2009|20:05] C:\Program Files\CyberLink
[10/02/2009|20:07] C:\Program Files\ffdshow
[13/04/2009|19:41] C:\Program Files\Fichiers communs
[09/07/2009|16:07] C:\Program Files\filehippo.com
[22/05/2009|01:28] C:\Program Files\Google
[21/02/2009|18:22] C:\Program Files\Hewlett-Packard
[26/06/2009|17:38] C:\Program Files\IMBooster4web-en
[26/06/2009|17:35] C:\Program Files\Iminent
[04/07/2009|21:28] C:\Program Files\InstallShield Installation Information
[11/06/2009|23:53] C:\Program Files\Internet Explorer
[29/04/2009|19:09] C:\Program Files\Java
[13/04/2009|18:01] C:\Program Files\Kaspersky Lab
[18/06/2009|00:56] C:\Program Files\LimeWire
[08/07/2009|13:21] C:\Program Files\Malwarebytes' Anti-Malware
[15/04/2009|09:10] C:\Program Files\Messenger
[14/04/2009|00:37] C:\Program Files\Messenger Plus! Live
[04/07/2009|21:28] C:\Program Files\Micro Application
[13/04/2009|23:26] C:\Program Files\Microsoft
[27/01/2009|22:01] C:\Program Files\microsoft frontpage
[15/02/2009|19:03] C:\Program Files\Microsoft Office
[13/04/2009|23:26] C:\Program Files\Microsoft Office Outlook Connector
[15/04/2009|10:02] C:\Program Files\Microsoft Silverlight
[13/04/2009|23:24] C:\Program Files\Microsoft SQL Server Compact Edition
[13/04/2009|23:25] C:\Program Files\Microsoft Sync Framework
[15/02/2009|19:03] C:\Program Files\Microsoft Visual Studio
[15/02/2009|19:03] C:\Program Files\Microsoft Works
[15/02/2009|19:03] C:\Program Files\Microsoft.NET
[10/02/2009|19:55] C:\Program Files\Movie Maker
[14/07/2009|12:18] C:\Program Files\Mozilla Firefox
[27/01/2009|21:58] C:\Program Files\MSN
[27/01/2009|21:58] C:\Program Files\MSN Gaming Zone
[17/06/2009|02:37] C:\Program Files\MSXML 4.0
[10/02/2009|19:52] C:\Program Files\NetMeeting
[13/04/2009|19:12] C:\Program Files\Orange
[10/02/2009|19:52] C:\Program Files\Outlook Express
[10/02/2009|18:48] C:\Program Files\Realtek AC97
[15/06/2009|21:01] C:\Program Files\Samsung
[03/05/2009|22:32] C:\Program Files\SecondLife
[27/01/2009|22:00] C:\Program Files\Services en ligne
[13/02/2009|19:53] C:\Program Files\SLD Codec Pack
[10/02/2009|20:07] C:\Program Files\SpywareBlaster
[04/05/2009|00:47] C:\Program Files\Subagames
[13/02/2009|19:52] C:\Program Files\SuperCopier
[24/04/2009|01:29] C:\Program Files\T‚l‚chargeur de Tomb Raider Legend
[27/01/2009|22:05] C:\Program Files\Uninstall Information
[23/04/2009|01:52] C:\Program Files\Vimicro
[21/02/2009|17:07] C:\Program Files\Webteh
[13/04/2009|23:26] C:\Program Files\Windows Live
[13/04/2009|21:02] C:\Program Files\Windows Live SkyDrive
[10/02/2009|19:55] C:\Program Files\Windows Media Player
[10/02/2009|19:52] C:\Program Files\Windows NT
[27/01/2009|22:31] C:\Program Files\WindowsUpdate
[27/01/2009|22:01] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/02/2009|20:06] C:\Program Files\Fichiers communs\Adobe
[10/02/2009|20:04] C:\Program Files\Fichiers communs\Ahead
[15/02/2009|19:03] C:\Program Files\Fichiers communs\DESIGNER
[23/04/2009|01:52] C:\Program Files\Fichiers communs\InstallShield
[13/04/2009|19:51] C:\Program Files\Fichiers communs\Microsoft Shared
[27/01/2009|21:59] C:\Program Files\Fichiers communs\MSSoap
[27/01/2009|21:50] C:\Program Files\Fichiers communs\ODBC
[27/01/2009|21:59] C:\Program Files\Fichiers communs\Services
[27/01/2009|21:50] C:\Program Files\Fichiers communs\SpeechEngines
[13/04/2009|23:26] C:\Program Files\Fichiers communs\System
[13/04/2009|19:41] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\nsl13.tmp

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-14 12:44:40
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:4][D:7]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:55][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:2660][D:7]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 14/07/2009|12:46 - Option : [1]

--------------------\\ Fin du rapport a 12:46:09

Re,

Relance Lop S&D
Choisis cette fois-ci l'option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

kikou geoffrey !!

voila le repport que tu m'as demandé :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) D CPU 3.20GHz )
BIOS : BIOS Date: 01/18/2007 Ver: 08.00.12
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:210 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 15/07/2009|12:58 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[26/06/2009|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{196FECB0-E501-4CE0-B6E8-877B73B3BD5C}
[26/06/2009|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{768F51F1-4A98-482A-A7BC-136D5E42B35A}
[10/02/2009|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/02/2009|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[10/02/2009|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/04/2009|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/07/2009|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[27/06/2009|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Iminent
[15/07/2009|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[13/04/2009|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[08/07/2009|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[08/06/2009|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/07/2009|01:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/04/2009|10:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[22/05/2009|01:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[27/01/2009|22:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[27/01/2009|22:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/01/2009|22:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[24/04/2009|01:49] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[21/02/2009|18:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\ATI
[05/05/2009|01:17] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[27/01/2009|22:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[18/06/2009|03:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\LimeWire
[13/04/2009|19:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[08/07/2009|13:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\Malwarebytes
[27/06/2009|10:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[09/07/2009|16:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[04/05/2009|10:43] C:\DOCUME~1\UTILIS~1\APPLIC~1\SecondLife
[24/04/2009|01:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\SecuROM
[23/04/2009|02:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[13/02/2009|19:55] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[15/07/2009 12:41][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[15/07/2009 12:24][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[15/07/2009 12:25][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[15/07/2009 12:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[10/02/2009|20:06] C:\Program Files\Adobe
[10/02/2009|20:04] C:\Program Files\Ahead
[10/02/2009|19:24] C:\Program Files\ATI Technologies
[26/06/2009|13:51] C:\Program Files\Black Bean
[24/04/2009|01:23] C:\Program Files\Boonty
[24/04/2009|01:24] C:\Program Files\BoontyGames
[08/07/2009|21:14] C:\Program Files\CCleaner
[04/05/2009|00:58] C:\Program Files\Common Files
[27/01/2009|21:58] C:\Program Files\ComPlus Applications
[26/06/2009|17:38] C:\Program Files\Conduit
[13/02/2009|20:15] C:\Program Files\CONEXANT
[10/02/2009|20:05] C:\Program Files\CyberLink
[10/02/2009|20:07] C:\Program Files\ffdshow
[13/04/2009|19:41] C:\Program Files\Fichiers communs
[09/07/2009|16:07] C:\Program Files\filehippo.com
[22/05/2009|01:28] C:\Program Files\Google
[21/02/2009|18:22] C:\Program Files\Hewlett-Packard
[26/06/2009|17:38] C:\Program Files\IMBooster4web-en
[26/06/2009|17:35] C:\Program Files\Iminent
[04/07/2009|21:28] C:\Program Files\InstallShield Installation Information
[11/06/2009|23:53] C:\Program Files\Internet Explorer
[29/04/2009|19:09] C:\Program Files\Java
[13/04/2009|18:01] C:\Program Files\Kaspersky Lab
[18/06/2009|00:56] C:\Program Files\LimeWire
[08/07/2009|13:21] C:\Program Files\Malwarebytes' Anti-Malware
[15/04/2009|09:10] C:\Program Files\Messenger
[14/04/2009|00:37] C:\Program Files\Messenger Plus! Live
[04/07/2009|21:28] C:\Program Files\Micro Application
[13/04/2009|23:26] C:\Program Files\Microsoft
[27/01/2009|22:01] C:\Program Files\microsoft frontpage
[15/02/2009|19:03] C:\Program Files\Microsoft Office
[13/04/2009|23:26] C:\Program Files\Microsoft Office Outlook Connector
[15/04/2009|10:02] C:\Program Files\Microsoft Silverlight
[13/04/2009|23:24] C:\Program Files\Microsoft SQL Server Compact Edition
[13/04/2009|23:25] C:\Program Files\Microsoft Sync Framework
[15/02/2009|19:03] C:\Program Files\Microsoft Visual Studio
[15/02/2009|19:03] C:\Program Files\Microsoft Works
[15/02/2009|19:03] C:\Program Files\Microsoft.NET
[10/02/2009|19:55] C:\Program Files\Movie Maker
[14/07/2009|16:19] C:\Program Files\Mozilla Firefox
[27/01/2009|21:58] C:\Program Files\MSN
[27/01/2009|21:58] C:\Program Files\MSN Gaming Zone
[17/06/2009|02:37] C:\Program Files\MSXML 4.0
[10/02/2009|19:52] C:\Program Files\NetMeeting
[13/04/2009|19:12] C:\Program Files\Orange
[10/02/2009|19:52] C:\Program Files\Outlook Express
[10/02/2009|18:48] C:\Program Files\Realtek AC97
[15/06/2009|21:01] C:\Program Files\Samsung
[03/05/2009|22:32] C:\Program Files\SecondLife
[27/01/2009|22:00] C:\Program Files\Services en ligne
[13/02/2009|19:53] C:\Program Files\SLD Codec Pack
[10/02/2009|20:07] C:\Program Files\SpywareBlaster
[04/05/2009|00:47] C:\Program Files\Subagames
[13/02/2009|19:52] C:\Program Files\SuperCopier
[24/04/2009|01:29] C:\Program Files\T‚l‚chargeur de Tomb Raider Legend
[27/01/2009|22:05] C:\Program Files\Uninstall Information
[23/04/2009|01:52] C:\Program Files\Vimicro
[21/02/2009|17:07] C:\Program Files\Webteh
[13/04/2009|23:26] C:\Program Files\Windows Live
[13/04/2009|21:02] C:\Program Files\Windows Live SkyDrive
[10/02/2009|19:55] C:\Program Files\Windows Media Player
[10/02/2009|19:52] C:\Program Files\Windows NT
[27/01/2009|22:31] C:\Program Files\WindowsUpdate
[27/01/2009|22:01] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/02/2009|20:06] C:\Program Files\Fichiers communs\Adobe
[10/02/2009|20:04] C:\Program Files\Fichiers communs\Ahead
[15/02/2009|19:03] C:\Program Files\Fichiers communs\DESIGNER
[23/04/2009|01:52] C:\Program Files\Fichiers communs\InstallShield
[13/04/2009|19:51] C:\Program Files\Fichiers communs\Microsoft Shared
[27/01/2009|21:59] C:\Program Files\Fichiers communs\MSSoap
[27/01/2009|21:50] C:\Program Files\Fichiers communs\ODBC
[27/01/2009|21:59] C:\Program Files\Fichiers communs\Services
[27/01/2009|21:50] C:\Program Files\Fichiers communs\SpeechEngines
[13/04/2009|23:26] C:\Program Files\Fichiers communs\System
[13/04/2009|19:41] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 34 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-15 13:01:21
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:1][D:6]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:55][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:2665][D:7]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 14/07/2009|12:46 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/07/2009|13:02 - Option : [2]

--------------------\\ Fin du rapport a 13:02:40

bisous !!

Bonsoir pinkie,

Télécharge et enregistre Combofix (de sUBs) sur ton bureau
(c est le numéro 5) :
Je te conseille d'installer la console de récupération !!
désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

ensuite envois le rapport stp

re ,

voila le rapport :

ComboFix 09-07-14.08 - Utilisateur 16/07/2009 12:01.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.447.156 [GMT 2:00]
Running from: c:\documents and settings\Utilisateur\Mes documents\Téléchargements\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\10400da.msp
c:\windows\Installer\1111f40.msp
c:\windows\Installer\121aff9.msp
c:\windows\Installer\173739d.msp
c:\windows\Installer\18e1a2f.msp
c:\windows\Installer\1a0e7b8.msp
c:\windows\Installer\1a81733.msp
c:\windows\Installer\1afb862.msp
c:\windows\Installer\1bad75e.msp
c:\windows\Installer\1bf1241.msp
c:\windows\Installer\1c171ad.msp
c:\windows\Installer\1db817.msp
c:\windows\Installer\1e97e6c.msp
c:\windows\Installer\1fba3ee.msp
c:\windows\Installer\221a6c4.msp
c:\windows\Installer\229ac3.msp
c:\windows\Installer\23753c7.msp
c:\windows\Installer\28d06ce.msp
c:\windows\Installer\2cbda3d.msp
c:\windows\Installer\2df8507.msp
c:\windows\Installer\2ee64c4.msp
c:\windows\Installer\2f20f9c.msp
c:\windows\Installer\3092f4a.msp
c:\windows\Installer\30feacc.msp
c:\windows\Installer\317f3fd.msp
c:\windows\Installer\31d7097.msp
c:\windows\Installer\31ebc51.msp
c:\windows\Installer\320948c.msp
c:\windows\Installer\323bab3.msp
c:\windows\Installer\3282a19.msp
c:\windows\Installer\32a64e0.msp
c:\windows\Installer\32eb1e3.msp
c:\windows\Installer\330bbbd.msp
c:\windows\Installer\33283ac.msp
c:\windows\Installer\33b9217.msp
c:\windows\Installer\33e97a7.msp
c:\windows\Installer\345cbf3.msp
c:\windows\Installer\34bee91.msp
c:\windows\Installer\34fcee1.msp
c:\windows\Installer\354ddfc.msp
c:\windows\Installer\35631e3.msp
c:\windows\Installer\357e8bb.msp
c:\windows\Installer\35b1b07.msp
c:\windows\Installer\363045c.msp
c:\windows\Installer\3653342.msp
c:\windows\Installer\36b224d.msp
c:\windows\Installer\371c4d9.msp
c:\windows\Installer\3746eac.msp
c:\windows\Installer\37bc16d.msp
c:\windows\Installer\37ed209.msp
c:\windows\Installer\38a5f7e.msp
c:\windows\Installer\38cac1e.msp
c:\windows\Installer\38dee71.msp
c:\windows\Installer\3919580.msp
c:\windows\Installer\397e3b3.msp
c:\windows\Installer\3a1dad8.msp
c:\windows\Installer\3a36a33.msp
c:\windows\Installer\3af3c14.msp
c:\windows\Installer\3b4fcdb.msp
c:\windows\Installer\3c0a308.msp
c:\windows\Installer\3c28044.msp
c:\windows\Installer\3c370fd.msp
c:\windows\Installer\3edec3c.msp
c:\windows\Installer\3ee715a.msp
c:\windows\Installer\3fbb78b.msp
c:\windows\Installer\4340722.msp
c:\windows\Installer\441cdce.msp
c:\windows\Installer\56d57.msp
c:\windows\Installer\734ba.msp
c:\windows\Installer\79a8e5.msp
c:\windows\Installer\7b3b708.msp
c:\windows\Installer\7e1313e.msp
c:\windows\Installer\87bb585.msp
c:\windows\Installer\8c81f39.msp
c:\windows\Installer\9ba6a.msp
c:\windows\Installer\a7ed4.msp
c:\windows\Installer\b15045.msp
c:\windows\Installer\b36896.msp
c:\windows\Installer\cd9b1be.msp
c:\windows\Installer\ce984f3.msp
c:\windows\Installer\d112d3.msp
c:\windows\Installer\d3ef5b1.msp
c:\windows\Installer\e87b.msi
c:\windows\Installer\f37a91.msp
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe

.
((((((((((((((((((((((((( Files Created from 2009-06-16 to 2009-07-16 )))))))))))))))))))))))))))))))
.

2009-07-14 10:40 . 2009-07-15 11:02 -------- d-----w- C:\Lop SD
2009-07-14 09:57 . 2009-07-14 09:57 579584 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-07-14 09:54 . 2009-07-14 09:54 -------- d-----w- c:\windows\ERUNT
2009-07-14 09:34 . 2009-07-14 10:14 -------- d-----w- C:\SDFix
2009-07-10 12:52 . 2009-07-10 12:52 -------- d-----w- C:\MSNFix
2009-07-09 14:07 . 2009-07-09 14:07 -------- d-----w- c:\program files\filehippo.com
2009-07-09 14:01 . 2009-07-09 14:01 0 ----a-w- c:\windows\nsreg.dat
2009-07-09 14:01 . 2009-07-09 14:01 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Mozilla
2009-07-08 19:14 . 2009-07-08 19:14 -------- d-----w- c:\program files\CCleaner
2009-07-08 11:21 . 2009-07-08 11:21 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2009-07-08 11:21 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-08 11:21 . 2009-07-08 11:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-08 11:21 . 2009-07-08 11:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-08 11:21 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-08 10:10 . 2009-07-08 10:10 -------- d-----w- C:\autorun.MSNFix
2009-07-07 13:34 . 2009-07-09 14:30 -------- d-----w- C:\FindyKill
2009-07-04 19:28 . 1998-06-17 22:00 89360 ----a-w- c:\windows\system32\VB5DB.DLL
2009-07-04 19:28 . 2002-05-29 07:22 307200 ----a-w- c:\windows\system32\PolarZIPLight.dll
2009-07-04 19:28 . 2000-10-01 22:00 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-07-02 22:55 . 2009-07-02 22:55 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Iminent
2009-07-01 13:01 . 2009-07-01 13:01 20 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\bases\apu\ForDiff\apu0003.dat.com
2009-06-27 08:32 . 2009-06-27 08:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Iminent
2009-06-26 15:38 . 2009-06-26 15:38 -------- d--h--w- c:\documents and settings\All Users\Application Data\{196FECB0-E501-4CE0-B6E8-877B73B3BD5C}
2009-06-26 15:38 . 2009-06-05 14:33 104448 ----a-w- c:\documents and settings\All Users\Application Data\{196FECB0-E501-4CE0-B6E8-877B73B3BD5C}\offline\83BC535\72A22068\Iminent.BHO.NavigationError.dll
2009-06-26 15:38 . 2009-06-05 14:31 496640 ----a-w- c:\documents and settings\All Users\Application Data\{196FECB0-E501-4CE0-B6E8-877B73B3BD5C}\offline\233FCB2D\72A22068\Iminent.Notifier.exe
2009-06-26 15:38 . 2009-06-26 15:42 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\IMBooster4web-en
2009-06-26 15:38 . 2009-06-26 15:38 -------- d-----w- c:\program files\Conduit
2009-06-26 15:38 . 2009-06-26 15:38 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Conduit
2009-06-26 15:38 . 2009-06-26 15:38 -------- d-----w- c:\program files\IMBooster4web-en
2009-06-26 15:35 . 2009-06-23 15:14 2440696 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\IMBoosterSetup.exe
2009-06-26 15:35 . 2009-06-26 15:35 -------- d-----w- c:\program files\Iminent
2009-06-26 15:35 . 2009-06-26 15:35 -------- d--h--w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}
2009-06-26 11:51 . 2009-06-26 11:51 -------- d-----w- c:\program files\Black Bean
2009-06-23 14:34 . 2009-06-23 14:34 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Identities
2009-06-17 00:37 . 2009-06-17 00:37 -------- d-----w- c:\program files\MSXML 4.0
2009-06-16 14:40 . 2009-06-16 14:40 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2009-06-16 14:40 . 2009-06-16 14:40 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-16 10:09 . 2009-04-13 16:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-07-16 10:08 . 2009-04-13 16:01 548896 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-16 10:08 . 2009-04-13 16:01 2956 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-16 10:08 . 2009-04-13 16:01 2082336 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-16 10:08 . 2009-04-13 16:01 17348 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-15 10:25 . 2009-05-04 23:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-07-10 13:13 . 2001-08-28 12:00 72366 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-10 13:13 . 2001-08-28 12:00 461404 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-04 19:28 . 2009-02-21 16:35 -------- d-----w- c:\program files\Micro Application
2009-07-04 19:28 . 2009-02-10 16:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-23 15:13 . 2009-06-26 15:34 294400 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\646BB144\AA2AC949\Iminent.WinCore.WLM.dll
2009-06-23 15:13 . 2009-06-26 15:34 101376 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\45DC9FB6\AA2AC949\Iminent.WinCore.WLM.PresenceHook.dll
2009-06-23 12:40 . 2009-06-26 15:34 50176 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\3ECAD1C5\AA2AC949\Iminent.WinCore.dll
2009-06-23 12:40 . 2009-06-26 15:34 42496 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\CE6A9334\AA2AC949\Iminent.WinCore.WLM.WinEvents.dll
2009-06-23 12:40 . 2009-06-26 15:34 104960 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\54ADB14A\AA2AC949\Iminent.LinkToContent.dll
2009-06-23 12:40 . 2009-06-26 15:34 76800 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\6219B256\AA2AC949\Iminent.Windows.AxHost.dll
2009-06-23 12:39 . 2009-06-26 15:34 13312 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\6563E87F\AA2AC949\FlvEncoder.exe
2009-06-23 12:39 . 2009-06-26 15:34 278528 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\426DA447\AA2AC949\Iminent.Business.XmlSerializers.dll
2009-06-23 12:39 . 2009-06-26 15:34 92672 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\74360055\AA2AC949\Iminent.Business.dll
2009-06-18 01:15 . 2009-04-23 00:54 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\LimeWire
2009-06-17 22:56 . 2009-04-23 00:51 -------- d-----w- c:\program files\LimeWire
2009-06-16 14:40 . 2001-08-28 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2001-08-28 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 19:01 . 2009-06-15 19:01 -------- d-----w- c:\program files\Samsung
2009-06-15 11:53 . 2009-06-26 15:34 1476409 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\CA95430D\AA2AC949\SearchTheWeb.exe
2009-06-08 19:24 . 2009-04-14 00:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-06-03 19:10 . 2002-08-29 09:44 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-26 08:57 . 2009-06-26 15:34 1495312 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\73507C06\57AC8765\IMinent Toolbar.exe
2009-05-21 23:28 . 2009-04-23 23:28 -------- d-----w- c:\program files\Google
2009-05-20 12:30 . 2009-04-13 16:02 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-20 12:30 . 2009-04-13 16:02 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-13 05:04 . 2002-08-29 09:45 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2002-08-29 09:44 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 07:05 . 2009-06-26 15:34 67584 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\B4E32A32\57AC8765\msacm32.dll
2009-05-05 07:05 . 2009-06-26 15:34 67584 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\67AF5C20\57AC8765\msacm32.dll
2009-04-29 17:03 . 2009-04-29 17:03 152576 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-29 07:39 . 2009-06-26 15:34 148992 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\B45F2DF9\AA2AC949\Iminent.Utils.dll
2009-04-23 23:24 . 2009-04-23 23:24 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-04-23 00:52 . 2009-04-23 00:52 152576 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
2009-04-19 19:50 . 2002-08-29 09:32 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-06-24 15:27 . 2009-07-09 14:01 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

suite du rapport :

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{346de098-61f9-4b42-89da-6dfba7091bb6}"= "c:\program files\IMBooster4web-en\tbIMBo.dll" [2009-05-20 2085400]

[HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{346de098-61f9-4b42-89da-6dfba7091bb6}]
2009-05-20 16:05 2085400 ----a-w- c:\program files\IMBooster4web-en\tbIMBo.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{346de098-61f9-4b42-89da-6dfba7091bb6}"= "c:\program files\IMBooster4web-en\tbIMBo.dll" [2009-05-20 2085400]

[HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{346DE098-61F9-4B42-89DA-6DFBA7091BB6}"= "c:\program files\IMBooster4web-en\tbIMBo.dll" [2009-05-20 2085400]

[HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-29 39408]
"filehippo.com"="c:\program files\filehippo.com\UpdateChecker.exe" [2009-04-06 146944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-04-13 206088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"IMBooster"="c:\program files\Iminent\IMBooster\imbooster.exe" [2009-06-23 599552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"npggsvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 33808]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 18:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
S2 gupdate1c9cd0d2d808a7c;Service Google Update (gupdate1c9cd0d2d808a7c);c:\program files\Google\Update\GoogleUpdate.exe [05/05/2009 01:08 133104]
S3 crtaud;Pilote audio WDM Riptide Conexant;c:\windows\system32\drivers\crtaud.sys [13/02/2009 20:14 42112]
S3 rpfun;Pilote factice Riptide Conexant;c:\windows\system32\drivers\rpfun.sys [15/02/2009 18:47 3840]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S4 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
Contents of the 'Scheduled Tasks' folder

2009-07-16 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-23 23:06]

2009-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-04 23:07]

2009-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-04 23:07]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.trooner.com/
mStart Page = hxxp://www.trooner.com/
uInternet Settings,ProxyOverride =
IE: Ajouter à Kaspersky Anti-Bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\5eej6osm.default\
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-16 12:09
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1275210071-1229272821-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ff,04,36,da,26,71,db,4c,6d,02,7c,98,5e,9c,2e,41,b6,53,38,f0,45,db,98,
cc,d5,e6,4f,16,3f,31,c4,e7,1c,db,7a,44,5b,2c,b8,51,8b,f9,12,24,da,46,47,6e,\
"??"=hex:55,b2,23,62,5b,ff,5a,a8,0d,a0,94,e1,ef,96,22,2b

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(864)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1548)
c:\program files\Iminent\IMBooster\Iminent.WinCore.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\WgaTray.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Windows Live\Toolbar\wltuser.exe
.
**************************************************************************
.
Completion time: 2009-07-16 12:17 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-16 10:16

Pre-Run: 225 859 260 416 octets libres
Post-Run: 226 023 845 888 octets libres

364 --- E O F --- 2009-07-16 01:03

Bonjour pinkie,

ton PC devrait aller beaucoup mieux maintenant...

Comment se comporte-t-il ??

kikou geoffrey !!

écoute pour etre franche , c'est pareil ....
je viens de faire un kaspersky juste pour voir , il a trouvé 12 éléments , trés dangereux dont 1 super dangereux .
mais bon , si tu as fais tout ce qu'il faut , ben c'est pas grave il restera comme ca hihi
mes fiston ferons avec ...
je te remercie beaucoup de tout ce que tu as fais , tu es super !!!
mille merci et surement a bientot Wink

bisous !!

Bonjour pinkie,

pourrais-tu me donner les infections que Kaspersky a trouvé ??

kikou geoffrey !!
euhh ben écoute je vais le relancer et je vais voir pour trouver une facon de te mettre une sorte de rapport ( j'ai pas reussi avant ) je vais voir ca ...
bisous !

re kikou geoffrey !!!

bon alors avec kaspersky je ne peux pas avoir de rapport je vais donc tout te taper a la main ( je vais essayer de faire de mon mieux ...)

ca ce presente comme ca ( mais tu dois le savoir Laughing

)

détéctés__type__chemin__nom__niveau critique

**vulnérabilité http.//.www.viruslist.com/fr/advisories/29320 fichier C:/program files/microsoft office/office 11 outlook.exe trés dangereux
**vulnérabilité http.//.www.viruslist.com/fr/advisories/34572 fichier
c:/program files/microsoft office/office 11 powerpnt.exe étrémement dangereux
**vulnérabilité http.//.www.viruslist.com/fr/advisories/35364 fichier
c:/program files microsoft office/office11 exel.exe trés dangereux
**vulnérabilité rttp.//.www.viruslist.com/fr/advisories/35377 fichier
c:/program files/microsoft office/office11 winword.exe trés dangereux
**vulnérabilité http.//.www.viruslist.com/fr/advisories/30150 fichier
c:/program files/microsoft office/office11 mspub.exe trés dangereux
**vulnérabilité http.//.www.viruslist.com/fr/advisories/31744 fichier
c:/program files/fichiers communs/microsoft shared/office 11 mso.dll
trés dangereux
**vulnérabilité http.//.WWW. viruslist.com/fr/advisories/26003 fichier
c:/windows/microsoft.net/framework/v2.0.50727/aspnet_wp.exe
moyennement dabgereux
**vulnérabilité http.//.www.viruslist.com/fr/advisories/29434 fichier
c:/documents and setting/all users/application data/768f51f1-4A98-482A-A7BC-136D5E42B35A mia.lib moyennement dangereux
**vulnérabilité http.//.www.viruslist.com/fr/advisiories/35544 fichier
c:/windows/system32/adobe/shockwave11 swInit.exe trés dangereux
**vulnérabilité http.//.www.viruslist.com/fr/advisiories/23655 fichier
c:/windows/winsxs/x86_microsoft.MSXAL2_6bd6b9abf345378f_4.1.0.0_x-www.b319d8da msxml4.dll
**vulnérabilité http.//.www.viruslist.com/fr/advisories/33062 fichier
c:/program files/google/chrome/application/2.0.172.37 gears.dll aucun danger

oufff , j'ai fini .... Smile

j'ai surement du noter des truc pas utiles mais bon je préfére en mettre trop que pas assez hihi
je ne sais pas faire les slash a l'enver donc ils sont pas dans le bon sens ( mais je pense que tu t'en fiche ...)
j'espere que tu pourras me dire ce que c'est comme infections pour geoffrey5 - Page 2 475349

bon mon ti geoffrey j'te souhaite une bonne nuit pour geoffrey5 - Page 2 751748

a plus bisous !

Bonjour pinkie,

ce ne sont que des vulnérabilités, pas des virus Wink

En regardant ton rapport RSIT, je remarque que tu n'as pas beaucoup de RAM sur ce PC. Je pense que ton problème de lenteur vient de là...

Il faudrait que tu mettes une barrette de RAM en plus pour gagner en rapidité.

C'est un vieux PC ??

» Pour les utilisateurs de WOT
» Pour les utilisateurs de WOT
» Pour les utilisateurs de WOT
» Pour les utilisateurs de WOT
» Pour les utilisateurs de WOT