Virus sous XP (Gen:trojan)

Bonjour ewa


Télécharge ZHPDiag ( de Nicolas coolman ).
http://telechargement.zebulon.fr/te[...]er-zhpdiag.html

En cas de problème, télécharge à partir d'ici
http://www.commentcamarche.net/down[...]4066799-zhpdiag

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer

- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

- Rend toi sur Cjoint http://www.cijoint.fr/

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message


En cas de difficultés, consulte ce lien http://stopovirus.xooit.fr/t85-Guide-ZHPDiag.htm

Bonsoir zaede, voici le lien http://www.cijoint.fr/cjlink.php?fi[...]/cijINRoP5f.txt

Merci

Re, tu as le nom du fichier infecté dans systeme32?


- Télécharge maintenant Ad-remover à partir de l'un de ces deux liens:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
http://forum-aide-contre-virus.be/d[...]d/C_XX/AD-R.exe


- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur

- Double clique sur AD-R.exe qui est sur le bureau.
- Au menu principal Clique sur Scanner ensuite sur Oui

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu.

- Le rapport est sauvegardé sous C:\Ad-report-scan.log

Note :

- Process.exe une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Bonsoir , zaede voici le rapport.Un truc j'ai plus d acces internet et mon antivirus est desactiver .

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:27:01 le 30/09/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Christophe@CHRISTOP-HOME ( )

============== RECHERCHE ==============



3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 30/09/2010 (543 Octet(s))

Fin à: 20:30:16, 30/09/2010

============== E.O.F ==============

RE, pas bon signe ça


Suppression


- Relance Ad-remover
- Clique sur Nettoyer Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

- Poste le contenu de ce rapport


Ensuite, suis soigneusement ceci:

Étape 1



Télécharge load_tdsskiller de Loup Blanc sur ton Bureau en cliquant sur ce lien :

http://fradesch.perso.cegetel.net/t[...]_tdsskiller.exe

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

- Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan

- A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande

- Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)

- Fais redémarrer ton PC


Étape 2

- Télécharge rkill (de Grinler) de l'un de ces liens

http://download.bleepingcomputer.co[...]inler/rkill.pif
http://download.bleepingcomputer.co[...]inler/rkill.scr
http://download.bleepingcomputer.co[...]inler/rkill.com
http://download.bleepingcomputer.co[...]inler/rkill.exe

double clic pour le lancer.
Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.




Étape 3


- Désinstalle Malwarebytes' et suis cette procédure

[*] Télécharge MalwareBytes' Anti-Malware à partir de l'un de ces liens :
http://www.malwarebytes.org/mbam/pr[...]/mbam-setup.exe
http://www.gt500.org/malwarebytes/mbam.jsp
http://www.majorgeeks.com/Malwareby[...]ware_d5756.html


- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen complet si ce n'est pas déja fait
- Clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php



Étape 4

- Poste les différents rapports

Bonsoir , zaede , apres plusieurs jours d'absence me revoila.Donc j 'ai changée de disque dur, j en ai mis un de 1To car l autre c'etais de pire en pire.Mais le probleme c'est en faisant une analyse avec bitdefender 2011, il ma trouvé encore un trojan , je vais joindre le journal de l analyse en esperant que ça puisse t aider.C'est je crois dans la restauration systeme , alors j ai decoché et redemarrer l ordi, mais c'etait pour voir plus profedement s'il n y reste rien .Merci

voici le rapport

http://www.cijoint.fr/cjlink.php?fi[...]/cijnXXppoV.txt

RE, c'est bien la restauration système la et le fichier est neutralisé par l'antivirus
Tu as encore des problèmes?

Bonsoir, zaede , oui je peut pas vider ma corbeille et je peut pas non plus supprimer deux dossiers sur un disque dur externe.je sais pas si c est lié.merci

C'est possible

Télécharge TFC par OldTimer sur le Bureau:
http://oldtimer.geekstogo.com/TFC.exe

- Fait un double clic (clic droit executer en tant qu'administrateur avec vista) sur TFC.exe pour le lancer.

- Attention, l'outil va fermer tous les programmes. Vérifie que que tu as sauvegardé tout ton travail en cours avant de le lancer.

- Clique sur le bouton Start pour lancer le processus. Cela peut durer de quelques secondes à quelques minutes. Laisse le programme s'exécuter sans l'interrompre.

- Lorsqu'il a terminé, l'outil peut faire redémarrer le système si nécessaire.

Pour le disque dur externe, il faudra indiquer le nom du fichier /dossier et le chemin complet

Zaede, ça ma pas supprimer le fichier dans la corbeille . Il se nomme " DI 228" et voici le chemin des fichiers sur le disque dur
I:\89887f9922ce2c620cb4\i386 et il y a I:\jk

Merci

- Télécharge OTM.exe (de Old_Timer) http://oldtimer.geekstogo.com/OTM.exe sur ton bureau

- Double-clique sur OTM.exe.

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

http://img24.xooimage.com/files/0/c[...]_gf-1f483ae.jpg

Citation :

:Processes explorer.exe :Files I:\89887f9922ce2c620cb4 I:\jk :Commands [EmptyFlash] [EmptyTemp] [Reboot]

- Clique sur MoveIt! pour lancer la suppression.

- Copie/colle dans ton prochain post le résultat qui apparaît dans le cadre Results puis clique sur Exit

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


NOTE: Tu peux également retrouver le rapport de OTM dans C:\_OTM\MovedFiles.

voici le resultat

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
Folder move failed. I:\89887f9922ce2c620cb4\i386 scheduled to be moved on reboot.
Folder move failed. I:\89887f9922ce2c620cb4 scheduled to be moved on reboot.
Folder move failed. I:\jk\gh scheduled to be moved on reboot.
Folder move failed. I:\jk scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Christophe
->Temp folder emptied: 17576 bytes
->Temporary Internet Files folder emptied: 6549823 bytes
->Java cache emptied: 2023 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 7884 bytes

Total Files Cleaned = 6,00 mb


OTM by OldTimer - Version 3.1.16.1 log created on 10122010_232511

Les dossiers sont encore la après redémarrage?

oui helas !!!

alors ça c'est curieux, laisse ce disque branché le temps des manipes




1. Télécharge combofix.exe (par sUBs) sur le bureau à l'aide d'un des liens ci-dessous:

http://download.bleepingcomputer.co[...]Bs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Installe la console de récupération si cela est demandé en suivant soigneusement les instructions qui s'afficheront


Ferme le navigateur et tous les programmes ouverts
Désactive tous les logiciels de sécurité (antivirus antimalwares spybot etc) et ne clique pas dans la fenêtre pendant l'exécution du scan


2. Fais un double clic sur ComboFix.exe, laisse ensuite le scan se dérouler sans toucher à la souris ni au clavier.


3. Lorsque le scan sera complété, un rapport apparaitra. Copie/colle ce rapport dans ta prochaine réponse.

Le rapport se trouve également ici : C:\Combofix.txt

NOTE:
Combofix peut être détecté par certains antivirus.
Ne pas en tenir compte, c'est un faux positif
Cliquer sur ignorer et continuer la procédure

bonjour zaede , voici le rapport

ComboFix 10-10-11.05 - Christophe 13/10/2010 19:45:03.3.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.637 [GMT 2:00]
Lancé depuis: c:\documents and settings\Christophe\Bureau\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Pare-feu *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-09-13 au 2010-10-13 ))))))))))))))))))))))))))))))))))))
.

2010-10-12 21:25 . 2010-10-12 21:25 -------- d-----w- C:\_OTM
2010-10-10 11:30 . 2010-10-10 11:30 -------- d-----w- C:\HP
2010-10-10 11:29 . 2010-10-10 16:20 -------- d-----w- C:\temp
2010-10-09 13:08 . 2010-10-09 13:08 -------- d-----w- C:\NVIDIA
2010-10-09 11:18 . 2010-10-09 11:18 -------- d-----r- C:\MSOCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((( SnapShot@2010-10-13_17.13.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-10-13 17:41 . 2010-10-13 17:41 16384 c:\windows\Temp\Perflib_Perfdata_340.dat
+ 2010-10-09 13:47 . 2010-08-27 05:58 99840 c:\windows\system32\srvsvc.dll
- 2006-03-02 12:00 . 2009-03-08 02:31 66560 c:\windows\system32\mshtmled.dll
+ 2006-03-02 12:00 . 2010-09-10 05:50 66560 c:\windows\system32\mshtmled.dll
- 2009-03-08 02:31 . 2010-06-24 12:25 55296 c:\windows\system32\msfeedsbs.dll
+ 2009-03-08 02:31 . 2010-09-10 05:50 55296 c:\windows\system32\msfeedsbs.dll
+ 2006-03-02 12:00 . 2010-09-10 05:50 43520 c:\windows\system32\licmgr10.dll
- 2006-03-02 12:00 . 2010-06-24 12:25 25600 c:\windows\system32\jsproxy.dll
+ 2006-03-02 12:00 . 2010-09-10 05:50 25600 c:\windows\system32\jsproxy.dll
+ 2010-10-09 16:10 . 2010-09-10 05:50 12800 c:\windows\system32\dllcache\xpshims.dll
- 2010-10-09 16:10 . 2010-06-24 12:25 12800 c:\windows\system32\dllcache\xpshims.dll
+ 2010-08-27 05:58 . 2010-08-27 05:58 99840 c:\windows\system32\dllcache\srvsvc.dll
+ 2010-10-09 13:48 . 2010-09-10 05:50 66560 c:\windows\system32\dllcache\mshtmled.dll
- 2010-10-09 13:48 . 2009-03-08 02:31 66560 c:\windows\system32\dllcache\mshtmled.dll
- 2010-10-09 16:10 . 2010-06-24 12:25 55296 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2010-10-09 16:10 . 2010-09-10 05:50 55296 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2010-10-09 13:48 . 2010-09-10 05:50 43520 c:\windows\system32\dllcache\licmgr10.dll
+ 2010-10-09 13:48 . 2010-09-10 05:50 25600 c:\windows\system32\dllcache\jsproxy.dll
- 2010-10-09 13:48 . 2010-06-24 12:25 25600 c:\windows\system32\dllcache\jsproxy.dll
- 2010-10-09 11:25 . 2010-10-13 17:02 35088 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
+ 2010-10-09 11:25 . 2010-10-13 17:25 35088 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2010-10-09 11:25 . 2010-10-13 17:02 18704 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
+ 2010-10-09 11:25 . 2010-10-13 17:25 18704 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
- 2010-10-09 11:25 . 2010-10-13 17:02 20240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2010-10-09 11:25 . 2010-10-13 17:25 20240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2010-10-13 17:22 . 2010-06-24 12:25 12800 c:\windows\ie8updates\KB2360131-IE8\xpshims.dll
+ 2010-10-13 17:22 . 2009-03-08 02:31 66560 c:\windows\ie8updates\KB2360131-IE8\mshtmled.dll
+ 2010-10-13 17:22 . 2010-06-24 12:25 55296 c:\windows\ie8updates\KB2360131-IE8\msfeedsbs.dll
+ 2010-10-13 17:22 . 2009-03-08 02:34 43008 c:\windows\ie8updates\KB2360131-IE8\licmgr10.dll
+ 2010-10-13 17:22 . 2010-06-24 12:25 25600 c:\windows\ie8updates\KB2360131-IE8\jsproxy.dll
- 2008-05-05 05:25 . 2010-07-22 06:19 5632 c:\windows\system32\xpsp4res.dll
+ 2008-05-05 05:25 . 2010-08-27 01:43 5632 c:\windows\system32\xpsp4res.dll
+ 2010-10-13 17:34 . 2008-04-14 02:33 221184 c:\windows\system32\wmpns.dll
- 2006-03-02 12:00 . 2010-06-24 12:25 916480 c:\windows\system32\wininet.dll
+ 2006-03-02 12:00 . 2010-09-10 05:50 916480 c:\windows\system32\wininet.dll
+ 2006-03-02 12:00 . 2010-08-27 08:02 119808 c:\windows\system32\t2embed.dll
- 2006-03-02 12:00 . 2009-10-15 16:32 119808 c:\windows\system32\t2embed.dll
- 2006-03-02 12:00 . 2010-07-22 15:48 590848 c:\windows\system32\rpcrt4.dll
+ 2006-03-02 12:00 . 2010-08-16 08:44 590848 c:\windows\system32\rpcrt4.dll
+ 2006-03-02 12:00 . 2010-09-10 05:50 206848 c:\windows\system32\occache.dll
- 2006-03-02 12:00 . 2010-06-24 12:25 206848 c:\windows\system32\occache.dll
+ 2006-03-02 12:00 . 2010-09-10 05:50 611840 c:\windows\system32\mstime.dll
- 2006-03-02 12:00 . 2010-06-24 12:25 611840 c:\windows\system32\mstime.dll
+ 2009-03-08 02:32 . 2010-09-10 05:50 602112 c:\windows\system32\msfeeds.dll
+ 2006-03-02 12:00 . 2010-09-18 10:23 974848 c:\windows\system32\mfc42u.dll
+ 2006-03-02 12:00 . 2010-09-18 06:53 974848 c:\windows\system32\mfc42.dll
+ 2006-03-02 12:00 . 2010-09-18 06:53 953856 c:\windows\system32\mfc40u.dll
+ 2006-03-02 12:00 . 2010-09-18 06:53 954368 c:\windows\system32\mfc40.dll
- 2006-03-02 12:00 . 2010-06-24 12:25 184320 c:\windows\system32\iepeers.dll
+ 2006-03-02 12:00 . 2010-09-10 05:50 184320 c:\windows\system32\iepeers.dll
- 2006-03-02 12:00 . 2010-06-24 12:25 387584 c:\windows\system32\iedkcs32.dll
+ 2006-03-02 12:00 . 2010-09-10 05:50 387584 c:\windows\system32\iedkcs32.dll
- 2006-03-02 12:00 . 2010-06-23 12:08 173056 c:\windows\system32\ie4uinit.exe
+ 2006-03-02 12:00 . 2010-08-26 12:22 173056 c:\windows\system32\ie4uinit.exe
+ 2010-10-09 09:52 . 2010-10-13 17:40 267800 c:\windows\system32\FNTCACHE.DAT
- 2010-10-09 09:52 . 2010-10-09 19:15 267800 c:\windows\system32\FNTCACHE.DAT
+ 2010-10-09 13:47 . 2010-08-26 13:39 357248 c:\windows\system32\drivers\srv.sys
+ 2010-10-09 12:31 . 2010-07-16 12:04 221696 c:\windows\system32\dllcache\wordpad.exe
+ 2010-10-09 13:48 . 2010-09-10 05:50 916480 c:\windows\system32\dllcache\wininet.dll
- 2010-10-09 13:48 . 2010-06-24 12:25 916480 c:\windows\system32\dllcache\wininet.dll
- 2010-10-09 13:47 . 2009-10-15 16:32 119808 c:\windows\system32\dllcache\t2embed.dll
+ 2010-10-09 13:47 . 2010-08-27 08:02 119808 c:\windows\system32\dllcache\t2embed.dll
+ 2010-10-09 13:54 . 2010-08-26 13:39 357248 c:\windows\system32\dllcache\srv.sys
- 2009-04-15 14:53 . 2010-07-22 15:48 590848 c:\windows\system32\dllcache\rpcrt4.dll
+ 2009-04-15 14:53 . 2010-08-16 08:44 590848 c:\windows\system32\dllcache\rpcrt4.dll
- 2010-10-09 13:48 . 2010-06-24 12:25 206848 c:\windows\system32\dllcache\occache.dll
+ 2010-10-09 13:48 . 2010-09-10 05:50 206848 c:\windows\system32\dllcache\occache.dll
+ 2010-10-09 13:48 . 2010-09-10 05:50 611840 c:\windows\system32\dllcache\mstime.dll
- 2010-10-09 13:48 . 2010-06-24 12:25 611840 c:\windows\system32\dllcache\mstime.dll
+ 2010-10-09 16:10 . 2010-09-10 05:50 602112 c:\windows\system32\dllcache\msfeeds.dll
+ 2010-09-18 10:23 . 2010-09-18 10:23 974848 c:\windows\system32\dllcache\mfc42u.dll
+ 2010-10-13 17:30 . 2010-09-18 06:53 974848 c:\windows\system32\dllcache\mfc42.dll
+ 2010-10-13 17:30 . 2010-09-18 06:53 953856 c:\windows\system32\dllcache\mfc40u.dll
+ 2006-03-02 12:00 . 2010-09-18 06:53 954368 c:\windows\system32\dllcache\mfc40.dll
+ 2010-10-09 16:10 . 2010-09-10 05:50 247808 c:\windows\system32\dllcache\ieproxy.dll
- 2010-10-09 16:10 . 2010-06-24 12:25 247808 c:\windows\system32\dllcache\ieproxy.dll
- 2010-10-09 13:48 . 2010-06-24 12:25 184320 c:\windows\system32\dllcache\iepeers.dll
+ 2010-10-09 13:48 . 2010-09-10 05:50 184320 c:\windows\system32\dllcache\iepeers.dll
+ 2010-10-09 16:10 . 2010-09-10 05:50 743424 c:\windows\system32\dllcache\iedvtool.dll
- 2010-10-09 16:10 . 2010-06-24 12:25 743424 c:\windows\system32\dllcache\iedvtool.dll
- 2010-10-09 13:48 . 2010-06-24 12:25 387584 c:\windows\system32\dllcache\iedkcs32.dll
+ 2010-10-09 13:48 . 2010-09-10 05:50 387584 c:\windows\system32\dllcache\iedkcs32.dll
- 2010-10-09 13:48 . 2010-06-23 12:08 173056 c:\windows\system32\dllcache\ie4uinit.exe
+ 2010-10-09 13:48 . 2010-08-26 12:22 173056 c:\windows\system32\dllcache\ie4uinit.exe
+ 2010-10-13 17:29 . 2010-08-23 16:12 617472 c:\windows\system32\dllcache\comctl32.dll
+ 2010-10-09 13:48 . 2010-09-01 11:51 285824 c:\windows\system32\dllcache\atmfd.dll
+ 2010-10-09 13:47 . 2010-08-23 16:12 617472 c:\windows\system32\comctl32.dll
- 2010-10-09 13:47 . 2008-04-14 02:33 617472 c:\windows\system32\comctl32.dll
+ 2006-03-02 12:00 . 2010-09-01 11:51 285824 c:\windows\system32\atmfd.dll
+ 2010-10-09 11:25 . 2010-10-13 17:25 888080 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2010-10-09 11:25 . 2010-10-13 17:02 888080 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
+ 2010-10-09 11:25 . 2010-10-13 17:25 272648 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
- 2010-10-09 11:25 . 2010-10-13 17:02 272648 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
- 2010-10-09 11:25 . 2010-10-13 17:02 922384 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
+ 2010-10-09 11:25 . 2010-10-13 17:25 922384 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2010-10-09 11:25 . 2010-10-13 17:02 845584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
+ 2010-10-09 11:25 . 2010-10-13 17:25 845584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2010-10-09 11:25 . 2010-10-13 17:02 217864 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2010-10-09 11:25 . 2010-10-13 17:25 217864 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
- 2010-10-09 11:25 . 2010-10-13 17:02 159504 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2010-10-09 11:25 . 2010-10-13 17:25 159504 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2010-10-13 17:22 . 2010-06-24 12:25 916480 c:\windows\ie8updates\KB2360131-IE8\wininet.dll
+ 2010-10-13 17:22 . 2010-07-05 13:17 406392 c:\windows\ie8updates\KB2360131-IE8\spuninst\updspapi.dll
+ 2010-10-13 17:22 . 2009-05-26 09:01 234872 c:\windows\ie8updates\KB2360131-IE8\spuninst\spuninst.exe
+ 2010-10-13 17:22 . 2010-06-24 12:25 206848 c:\windows\ie8updates\KB2360131-IE8\occache.dll
+ 2010-10-13 17:22 . 2010-06-24 12:25 611840 c:\windows\ie8updates\KB2360131-IE8\mstime.dll
+ 2010-10-13 17:22 . 2010-06-24 12:25 599040 c:\windows\ie8updates\KB2360131-IE8\msfeeds.dll
+ 2010-10-13 17:22 . 2010-06-24 12:25 247808 c:\windows\ie8updates\KB2360131-IE8\ieproxy.dll
+ 2010-10-13 17:22 . 2010-06-24 12:25 184320 c:\windows\ie8updates\KB2360131-IE8\iepeers.dll
+ 2010-10-13 17:22 . 2010-06-24 12:25 743424 c:\windows\ie8updates\KB2360131-IE8\iedvtool.dll
+ 2010-10-13 17:22 . 2010-06-24 12:25 387584 c:\windows\ie8updates\KB2360131-IE8\iedkcs32.dll
+ 2010-10-13 17:22 . 2010-06-23 12:08 173056 c:\windows\ie8updates\KB2360131-IE8\ie4uinit.exe
+ 2010-10-13 17:29 . 2010-08-23 16:12 1054208 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
+ 2010-10-09 13:47 . 2010-09-01 07:55 1852928 c:\windows\system32\win32k.sys
+ 2006-03-02 12:00 . 2010-09-10 05:50 1210880 c:\windows\system32\urlmon.dll
+ 2006-03-02 12:00 . 2010-07-16 12:06 1287680 c:\windows\system32\ole32.dll
+ 2006-03-02 12:00 . 2010-09-10 05:50 5957120 c:\windows\system32\mshtml.dll
+ 2009-03-08 02:32 . 2010-09-10 05:50 1986560 c:\windows\system32\iertutil.dll
- 2009-03-08 02:32 . 2010-06-24 12:25 1986560 c:\windows\system32\iertutil.dll
+ 2010-05-02 08:08 . 2010-09-01 07:55 1852928 c:\windows\system32\dllcache\win32k.sys
+ 2010-10-09 13:48 . 2010-09-10 05:50 1210880 c:\windows\system32\dllcache\urlmon.dll
+ 2010-07-16 12:06 . 2010-07-16 12:06 1287680 c:\windows\system32\dllcache\ole32.dll
+ 2010-10-09 13:48 . 2010-09-10 05:50 5957120 c:\windows\system32\dllcache\mshtml.dll
+ 2010-10-09 16:10 . 2010-09-10 05:50 1986560 c:\windows\system32\dllcache\iertutil.dll
- 2010-10-09 16:10 . 2010-06-24 12:25 1986560 c:\windows\system32\dllcache\iertutil.dll
+ 2010-08-13 16:01 . 2010-08-13 16:01 8993280 c:\windows\Installer\165360.msp
+ 2010-08-13 15:59 . 2010-08-13 15:59 8182272 c:\windows\Installer\16534b.msp
+ 2010-08-13 16:00 . 2010-08-13 16:00 9404928 c:\windows\Installer\165336.msp
+ 2010-09-17 04:06 . 2010-09-17 04:06 3355648 c:\windows\Installer\165320.msp
+ 2010-10-09 11:25 . 2010-10-13 17:25 1172240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
- 2010-10-09 11:25 . 2010-10-13 17:02 1172240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2010-10-09 11:25 . 2010-10-13 17:25 1165584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
- 2010-10-09 11:25 . 2010-10-13 17:02 1165584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2010-10-13 17:22 . 2010-06-24 12:25 1210368 c:\windows\ie8updates\KB2360131-IE8\urlmon.dll
+ 2010-10-13 17:22 . 2010-06-24 12:25 5951488 c:\windows\ie8updates\KB2360131-IE8\mshtml.dll
+ 2010-10-13 17:22 . 2010-06-24 12:25 1986560 c:\windows\ie8updates\KB2360131-IE8\iertutil.dll
+ 2006-03-02 12:00 . 2010-08-25 21:36 10841088 c:\windows\system32\wmp.dll
- 2006-03-02 12:00 . 2009-07-13 21:43 10841088 c:\windows\system32\wmp.dll
+ 2010-10-09 15:21 . 2010-10-13 17:19 35385288 c:\windows\system32\MRT.exe
+ 2009-03-08 02:39 . 2010-09-10 05:50 11080192 c:\windows\system32\ieframe.dll
- 2006-03-02 12:00 . 2009-07-13 21:43 10841088 c:\windows\system32\dllcache\wmp.dll
+ 2006-03-02 12:00 . 2010-08-25 21:36 10841088 c:\windows\system32\dllcache\wmp.dll
+ 2010-10-09 16:10 . 2010-09-10 05:50 11080192 c:\windows\system32\dllcache\ieframe.dll
+ 2010-10-13 17:22 . 2010-06-24 15:55 11077120 c:\windows\ie8updates\KB2360131-IE8\ieframe.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\ieshow.exe" [2010-08-10 71216]
"BDAgent"="c:\program files\BitDefender\BitDefender 2011\bdagent.exe" [2010-10-09 1405072]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"{90120000-0011-0000-0000-0000000FF1CE}"="del" [X]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2010-10-9 110592]
HPAiODevice(hp psc 700 series) - 1.lnk - c:\program files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe [2002-4-30 487484]
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2010-10-9 721408]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows

R1 BdRawPr;BdRawPr;c:\windows\system32\drivers\bdrawpr.sys [09/10/2010 14:29 12960]
R2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [10/08/2010 13:59 42400]
R3 BDFM;BDFM;c:\windows\system32\drivers\bdfm.sys [22/04/2010 13:19 149520]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\program files\Fichiers communs\BitDefender\BitDefender Firewall\bdfndisf.sys [18/06/2010 16:11 111696]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S3 Update Server;BitDefender Update Server v2;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [23/07/2010 09:51 307544]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [02/03/2006 14:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
S4 avc3;avc3;c:\windows\system32\drivers\avc3.sys [28/06/2010 12:55 633424]
S4 avckf;avckf;c:\windows\system32\drivers\avckf.sys [28/06/2010 12:55 970320]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/10/2010 12:28 691696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'

2010-10-13 c:\windows\Tasks\User_Feed_Synchronization-{98570D7B-68A5-4FBF-9645-BDB208DFC5AC}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3224)
c:\program files\BitDefender\BitDefender 2011\pchook32.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2010-10-13 19:57:11
ComboFix-quarantined-files.txt 2010-10-13 17:57
ComboFix2.txt 2010-10-13 17:17

Avant-CF: 402 937 311 232 octets libres
Après-CF: 402 912 944 128 octets libres

- - End Of File - - 18424A8745BE5A448E6B33B975D019F7


et les dossiers sont toujours là.

RE, c'est normal
Utilise unlocker pour les supprimer maintenant

http://www.sosordi.net/Article/Article.103-3.html

Bonsoir,zaede, ça ne marche pas avec "unlocker" sais plus quoi faire

RE, on va passer à autre chose

Attention ce code a été écrit spécialement pour cette machine. L'utiliser pour une autre peut provoquer des dysfonctionnements graves

- Clique sur Démarrer/Exécuter tape notepad clique sur Ok


- Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

Citation :

Folder:: I:\89887f9922ce2c620cb4 I:\jk

- Enregistre ce fichier sur le bureau Bureau (Impératif)

- Nom du fichier : CFScript

- Type du fichier : tous les fichiers

- Clique sur Enregistrer

- Quitte le Bloc Notes.


2/

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture http://img.photobucket.com/albums/v[...]Bs/CFScript.gif


Combofix va démarrer

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

Edité par zaede le 14/10/2010 à 22:22

bonsoir zaede , ça ne marche pas non plus
dans le dossier I:\89887f9922ce2c620cb4 il y a un dossier i386
er dans le dossier I:\jk il y a un dossier gh

et je trouve pas le rapport

ComboFix 10-10-12.03 - Christophe 14/10/2010 23:37:29.4.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.634 [GMT 2:00]
Lancé depuis: c:\documents and settings\Christophe\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Christophe\Bureau\CFScript.txt
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Pare-feu *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\host32.exe
I:\89887f9922ce2c620cb4
I:\jk

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-14 au 2010-10-14 ))))))))))))))))))))))))))))))))))))
.

2010-10-14 20:34 . 2010-10-14 20:34 -------- d-----w- C:\!KillBox
2010-10-12 21:25 . 2010-10-12 21:25 -------- d-----w- C:\_OTM
2010-10-10 11:30 . 2010-10-10 11:30 -------- d-----w- C:\HP
2010-10-10 11:29 . 2010-10-10 16:20 -------- d-----w- C:\temp
2010-10-09 13:08 . 2010-10-09 13:08 -------- d-----w- C:\NVIDIA
2010-10-09 11:18 . 2010-10-09 11:18 -------- d-----r- C:\MSOCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((( SnapShot_2010-10-13_17.53.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-10-14 05:05 . 2010-10-14 05:05 45304 c:\windows\WinSxS\x86_Update_318d21d4b0463a3b_1.1.3.0_x-ww_46a5f7d3\Update.exe
+ 2010-10-14 21:16 . 2010-10-14 21:16 16384 c:\windows\Temp\Perflib_Perfdata_348.dat
+ 2010-10-14 05:05 . 2010-10-14 05:05 40184 c:\windows\assembly\GAC_MSIL\QuickStoresToolbar\1.1.0.0__318d21d4b0463a3b\QuickStoresToolbar.dll
+ 2010-10-14 05:05 . 2010-10-14 05:05 45304 c:\windows\assembly\GAC_32\Update\1.1.3.0__318d21d4b0463a3b\Update.exe
+ 2010-10-14 18:08 . 2010-10-14 18:08 232912 c:\windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe
+ 2010-10-14 18:08 . 2010-10-14 18:08 311760 c:\windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.dll
+ 2010-09-14 15:11 . 2010-09-14 15:11 2826192 c:\windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\ieshow.exe" [2010-08-10 71216]
"BDAgent"="c:\program files\BitDefender\BitDefender 2011\bdagent.exe" [2010-10-09 1405072]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"{90120000-0011-0000-0000-0000000FF1CE}"="del" [X]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2010-10-9 110592]
HPAiODevice(hp psc 700 series) - 1.lnk - c:\program files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe [2002-4-30 487484]
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2010-10-9 721408]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows

R1 BdRawPr;BdRawPr;c:\windows\system32\drivers\bdrawpr.sys [09/10/2010 14:29 12960]
R2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [10/08/2010 13:59 42400]
R3 BDFM;BDFM;c:\windows\system32\drivers\bdfm.sys [22/04/2010 13:19 149520]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\program files\Fichiers communs\BitDefender\BitDefender Firewall\bdfndisf.sys [18/06/2010 16:11 111696]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S3 Update Server;BitDefender Update Server v2;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [23/07/2010 09:51 307544]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [02/03/2006 14:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
S4 avc3;avc3;c:\windows\system32\drivers\avc3.sys [28/06/2010 12:55 633424]
S4 avckf;avckf;c:\windows\system32\drivers\avckf.sys [28/06/2010 12:55 970320]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/10/2010 12:28 691696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'

2010-10-14 c:\windows\Tasks\User_Feed_Synchronization-{98570D7B-68A5-4FBF-9645-BDB208DFC5AC}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2010-10-14 23:53:18
ComboFix-quarantined-files.txt 2010-10-14 21:53
ComboFix2.txt 2010-10-13 17:57
ComboFix3.txt 2010-10-13 17:17

Avant-CF: 403 127 435 264 octets libres
Après-CF: 403 123 339 264 octets libres

- - End Of File - - DE6080F9BEAD30B75BFB8582D2607A89


ça y est les dossiers sont partis merci, et il en reste dans la corbeille qui veulent pas se supprimé .leurs noms sont DI299 et DI 300.merci

RE, il y avait un indésirable également que combofix a supprimé

REfait la manip avec TFC.exe (Réponse postée le 12/10/2010 à 22:50 )
Si la corbeille ne se vide toujours pas, redémarre en mode sans echec (F8 au démarrage) et vide la dans ce mode

Bonsoir , ça ne marche pas en mode sans echec et meme avec TFC.exe.
Je me suis mise en administrateur ( pour le mode sans echec ) et j'ai pas reussi à le supprimer.
Une fenetre me dis "impossible de supprimer Di300 acces refusé " ???
Merci

Curieux cette histoire de suppression

- Fais un scan en ligne ici http://www.kaspersky.com/kos/eng/pa[...]kavwebscan.html

-* Clique sur Accept
* Patiente le temps d'installation du Webscanner.
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
Le can terminé, cliquesur report ==< save report et enregistre sur le bureau

- Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

- Clique sur Parcourir pour aller chercher le rapport de kaspersky
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.