[ok] AIDE pr éliminer "HEUR: Trojan.win32.Generic"

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Elina22 » 18 Fév 2009, 15:44

Voici les résultats de OTListIT.txt:

OTListIt logfile created on: 18/02/2009 15:20:57 - Run 3
OTListIt2 by OldTimer - Version 2.0.0.11 Folder = C:\Documents and Settings\ZOGAGHI BOUCHRA\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

511,48 Mb Total Physical Memory | 129,06 Mb Available Physical Memory | 25,23% Memory free
1,21 Gb Paging File | 0,91 Gb Available in Paging File | 75,14% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 372,01 Gb Total Space | 346,44 Gb Free Space | 93,13% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: ZOGAGHI
Current User Name: ZOGAGHI BOUCHRA
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Output = Standard
File Age = 30 Days
Company Name Whitelist: On

========== Processes (SafeList) ==========

PRC - [2009/02/06 23:08:00 | 00,950,096 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
PRC - [2007/06/13 14:22:28 | 01,037,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004/08/05 13:00:00 | 00,016,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\unsecapp.exe
PRC - [2004/08/05 13:00:00 | 00,218,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wmiprvse.exe
PRC - [2004/08/05 13:00:00 | 00,013,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wscntfy.exe
PRC - [2009/02/06 23:08:04 | 00,509,784 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
PRC - [2006/03/06 18:48:46 | 00,286,720 | ---- | M] () -- C:\Program Files\Lexmark 3400 Series\lxcymon.exe
PRC - [2006/02/07 06:10:34 | 00,098,304 | ---- | M] (Lexmark International Inc.) -- C:\Program Files\Lexmark 3400 Series\ezprint.exe
PRC - [2007/04/16 15:28:22 | 00,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2008/06/10 04:27:04 | 00,144,784 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
PRC - [2008/11/18 15:11:59 | 00,185,872 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
PRC - [2006/02/20 20:23:08 | 00,495,616 | ---- | M] ( ) -- C:\WINDOWS\system32\lxcycoms.exe
PRC - [2007/01/19 12:55:02 | 05,674,352 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Messenger\msnmsgr.exe
PRC - [2004/10/13 17:24:37 | 01,694,208 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Messenger\msmsgs.exe
PRC - [2004/08/05 13:00:00 | 00,093,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
PRC - [2008/10/01 12:00:14 | 05,723,136 | ---- | M] (Shareaza Development Team) -- C:\Program Files\Shareaza\Shareaza.exe
PRC - [2008/09/30 17:45:02 | 07,424,000 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe
PRC - [2008/09/30 17:46:14 | 07,418,368 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin
PRC - [2004/08/05 13:00:00 | 00,093,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
PRC - [2009/02/14 17:22:45 | 00,491,008 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Bureau\OTListIt2.exe

========== Win32 Services (SafeList) ==========

SRV - [2005/09/23 07:28:32 | 00,029,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
SRV - [2009/02/10 14:30:49 | 00,206,088 | ---- | M] (Kaspersky Lab) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe -- (AVP [Auto | Running])
SRV - [2005/09/23 07:28:56 | 00,066,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
SRV - [2004/08/05 13:00:00 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll -- (helpsvc [Auto | Running])
SRV - [2009/02/06 23:08:00 | 00,950,096 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service [Auto | Running])
SRV - [2006/02/20 20:23:08 | 00,495,616 | ---- | M] ( ) -- C:\WINDOWS\system32\lxcycoms.exe -- (lxcy_device [On_Demand | Running])
SRV - [2007/08/24 03:19:12 | 00,443,776 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv [On_Demand | Stopped])
SRV - [2006/10/26 14:03:08 | 00,145,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose [On_Demand | Stopped])
SRV - [2007/01/19 12:54:14 | 00,097,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Messenger\usnsvc.exe -- (usnjsvc [On_Demand | Stopped])
SRV - [2006/11/03 09:59:14 | 00,918,016 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc [On_Demand | Stopped])
SRV - [2006/09/28 18:56:14 | 00,055,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\WudfSvc.dll -- (WudfSvc [On_Demand | Stopped])

========== Driver Services (SafeList) ==========

DRV - [2008/09/24 10:40:22 | 04,122,368 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM [On_Demand | Running])
DRV - [2004/08/04 01:38:44 | 00,701,440 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag [On_Demand | Running])
DRV - [2004/10/20 14:23:34 | 00,021,344 | ---- | M] (FreeBox SA) -- C:\WINDOWS\system32\drivers\fbxusb32.sys -- (fbxusb [On_Demand | Running])
DRV - [2004/08/05 13:00:00 | 00,014,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\kbdhid.sys -- (kbdhid [System | Running])
DRV - [2008/07/21 17:34:36 | 00,121,872 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1 [Boot | Running])
DRV - [2009/02/10 14:30:49 | 00,033,808 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\system32\drivers\klbg.sys -- (klbg [Boot | Running])
DRV - [2009/02/10 14:30:49 | 00,226,832 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF [System | Running])
DRV - [2008/04/30 17:06:48 | 00,024,592 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5 [On_Demand | Running])
DRV - [2009/02/06 23:08:28 | 00,064,160 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd [Boot | Running])
DRV - [2004/08/05 13:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink [On_Demand | Running])
DRV - [2008/09/19 22:57:32 | 00,043,528 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\PxHelp20.sys -- (PxHelp20 [Boot | Running])
DRV - [2007/11/13 11:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv [On_Demand | Stopped])

========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-1078081533-1580818891-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-1078081533-1580818891-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKU\S-1-5-21-1078081533-1580818891-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKU\S-1-5-21-1078081533-1580818891-725345543-1003\S-1-5-21-1078081533-1580818891-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

O1 HOSTS File: (790 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - Reg Error: Key error. File not found
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1078081533-1580818891-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1078081533-1580818891-725345543-1003\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
O4 - HKLM..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" (Kaspersky Lab)
O4 - HKLM..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe" (Lexmark International Inc.)
O4 - HKLM..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s ()
O4 - HKLM..\Run: [Hold option boob bin] C:\Documents and Settings\All Users\Application Data\ford does hold option\bore bike.exe (Tads fton)
O4 - HKLM..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16 ()
O4 - HKLM..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe" ()
O4 - HKLM..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (Apple Inc.)
O4 - HKLM..\Run: [SoundMan] SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot (RealNetworks, Inc.)
O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (Microsoft Corporation)
O4 - HKCU..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (Microsoft Corporation)
O4 - HKCU..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray (Shareaza Development Team)
O4 - HKU\S-1-5-21-1078081533-1580818891-725345543-1003..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (Microsoft Corporation)
O4 - HKU\S-1-5-21-1078081533-1580818891-725345543-1003..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (Microsoft Corporation)
O4 - HKU\S-1-5-21-1078081533-1580818891-725345543-1003..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray (Shareaza Development Team)
O4 - Startup: C:\Documents and Settings\ZOGAGHI BOUCHRA\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE ()
O4 - Startup: C:\Documents and Settings\ZOGAGHI BOUCHRA\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1078081533-1580818891-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e71d2087dba642859a8432d186c7fac1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e71d2087dba642859a8432d186c7fac1
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll (Kaspersky Lab)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/Me ... b56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shoc ... wflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O18 - Protocol\Filter: - text/xml - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~1\kasper~1\kasper~1\mzvkbd.dll) - c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll) - c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd3.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/11/14 20:48:49 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5491adcc-b295-11dd-bf85-0007cb0000ff}\Shell\Auto\command - "" = C:\WINDOWS\system32\cmd.exe -- [2004/08/05 13:00:00 | 00,400,896 | ---- | M] (Microsoft Corporation)

========== Files/Folders - Created Within 30 Days ==========

[6 C:\WINDOWS\System32\*.tmp files]
[3 C:\WINDOWS\*.tmp files]
[2009/02/18 15:10:12 | 00,000,000 | ---D | C] -- C:\Lop SD
[2009/02/18 15:02:12 | 00,000,000 | ---D | C] -- C:\_OTMoveIt
[2009/02/18 14:46:11 | 00,348,160 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Bureau\OTMoveIt3.exe
[2009/02/18 14:45:13 | 00,530,106 | ---- | C] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Bureau\LopSD.exe
[2009/02/18 14:42:49 | 00,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2009/02/18 14:37:27 | 00,000,000 | ---D | C] -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Application Data\WinRAR
[2009/02/18 14:36:59 | 00,000,767 | ---- | C] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk
[2009/02/18 14:31:36 | 00,000,611 | ---- | C] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Bureau\NTREGOPT.lnk
[2009/02/18 14:31:36 | 00,000,592 | ---- | C] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Bureau\ERUNT.lnk
[2009/02/18 14:31:36 | 00,000,000 | ---D | C] -- C:\Program Files\ERUNT
[2009/02/18 13:11:36 | 00,000,708 | ---- | C] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Bureau\WinRAR.lnk
[2009/02/18 13:11:11 | 00,000,000 | ---D | C] -- C:\Program Files\WinRAR
[2009/02/15 17:54:40 | 00,000,744 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Shareaza.lnk
[2009/02/15 17:54:29 | 00,000,000 | R--D | C] -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\Shareaza Downloads
[2009/02/15 17:54:29 | 00,000,000 | ---D | C] -- C:\Program Files\Shareaza
[2009/02/15 17:54:29 | 00,000,000 | ---D | C] -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Application Data\Shareaza
[2009/02/14 17:22:39 | 00,491,008 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Bureau\OTListIt2.exe
[2009/02/14 17:19:03 | 00,000,000 | ---D | C] -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Application Data\Malwarebytes
[2009/02/14 17:18:58 | 00,015,504 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009/02/14 17:18:58 | 00,000,696 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2009/02/14 17:18:55 | 00,038,496 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009/02/14 17:18:54 | 00,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2009/02/14 17:18:54 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2009/02/14 17:17:22 | 02,876,720 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Bureau\mbam-setup.exe
[2009/02/14 14:52:51 | 00,000,000 | ---D | C] -- C:\HIJTHIS
[2009/02/14 00:24:22 | 00,000,290 | -H-- | C] () -- C:\WINDOWS\tasks\A5EB2A3491E8DD68.job
[2009/02/14 00:22:08 | 00,000,000 | ---D | C] -- C:\Program Files\Internetcast
[2009/02/08 12:42:32 | 00,000,512 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2009/02/06 23:45:22 | 00,015,688 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2009/02/06 23:09:06 | 00,064,160 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2009/02/06 23:01:22 | 00,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
[2009/02/06 23:01:18 | 00,000,883 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Ad-Aware.lnk
[2009/02/06 23:01:01 | 00,000,000 | ---D | C] -- C:\Program Files\Lavasoft
[2009/02/05 19:12:45 | 00,000,000 | ---D | C] -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\Suis-Je le Gardien de Mon Frère-
[2009/02/04 20:12:10 | 00,000,000 | ---D | C] -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\JEUX DE NDS
[2009/02/04 14:22:02 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2009/02/03 13:31:49 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
[2009/02/01 19:35:47 | 26,888,669 | ---- | C] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\chèque.pdf
[2009/01/31 16:28:13 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Pinnacle
[2009/01/31 16:23:30 | 00,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2009/01/31 16:22:01 | 00,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2009/01/30 19:01:12 | 00,000,336 | ---- | C] () -- C:\WINDOWS\tasks\piflenbw.job
[2009/01/29 00:13:53 | 00,795,960 | ---- | C] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\plat zog.JPG
[2009/01/29 00:13:20 | 00,770,028 | ---- | C] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\DSCN6272.JPG
[2009/01/29 00:13:11 | 00,830,100 | ---- | C] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\DSCN6273.JPG
[2009/01/28 22:56:12 | 00,014,158 | ---- | C] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\BLAGUE.docx
[2009/01/28 21:57:30 | 00,704,400 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\EmoticonesLove.exe
[2009/01/27 22:43:14 | 00,000,000 | ---D | C] -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Application Data\Apple Computer
[2009/01/26 13:22:17 | 00,001,604 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\QuickTime Player.lnk
[2009/01/26 13:21:30 | 00,000,000 | ---D | C] -- C:\Program Files\QuickTime
[2009/01/26 13:21:26 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Apple Computer
[2009/01/26 13:20:49 | 00,000,284 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009/01/26 13:20:47 | 00,000,000 | ---D | C] -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Local Settings\Application Data\Apple
[2009/01/26 13:20:32 | 00,000,000 | ---D | C] -- C:\Program Files\Apple Software Update
[2009/01/26 13:20:32 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Apple
[2009/01/26 13:20:01 | 00,000,000 | ---D | C] -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Local Settings\Application Data\Apple Computer
[2009/01/25 12:07:55 | 00,000,268 | -H-- | C] () -- C:\sqmdata01.sqm
[2009/01/25 12:07:55 | 00,000,244 | -H-- | C] () -- C:\sqmnoopt01.sqm
[2009/01/22 21:02:48 | 00,016,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2009/01/22 21:00:28 | 00,000,000 | ---D | C] -- C:\Program Files\Windows Media Connect 2
[2009/01/22 20:57:05 | 00,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2009/01/22 20:56:55 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2009/01/22 20:56:55 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2009/01/21 22:41:55 | 00,123,874 | ---- | C] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\Photo0092.jpg
[2009/01/21 22:41:55 | 00,123,165 | ---- | C] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\Photo0090.jpg
[2009/01/21 22:41:54 | 00,117,564 | ---- | C] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\Aissa Bo bébé.jpg
[2009/01/21 22:41:53 | 00,085,122 | ---- | C] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\Photo0094.jpg
[2009/01/21 22:41:41 | 00,091,629 | ---- | C] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\Photo0099.jpg
[2009/01/19 21:58:34 | 00,011,590 | ---- | C] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\pour la pute.docx

========== Files - Modified Within 30 Days ==========

[6 C:\WINDOWS\System32\*.tmp files]
[3 C:\WINDOWS\*.tmp files]
[2009/02/18 15:08:02 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/02/18 15:07:59 | 00,000,336 | ---- | M] () -- C:\WINDOWS\tasks\piflenbw.job
[2009/02/18 15:07:59 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/02/18 15:07:56 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/02/18 15:07:54 | 53,639,9872 | -HS- | M] () -- C:\hiberfil.sys
[2009/02/18 15:06:17 | 02,286,624 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2009/02/18 15:06:17 | 00,557,088 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2009/02/18 15:06:17 | 00,018,944 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2009/02/18 15:06:17 | 00,002,984 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx
[2009/02/18 15:02:00 | 00,000,274 | ---- | M] () -- C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
[2009/02/18 15:00:01 | 00,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\A5EB2A3491E8DD68.job
[2009/02/18 14:46:14 | 00,348,160 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Bureau\OTMoveIt3.exe
[2009/02/18 14:45:19 | 00,530,106 | ---- | M] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Bureau\LopSD.exe
[2009/02/18 14:36:59 | 00,000,767 | ---- | M] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk
[2009/02/18 14:31:36 | 00,000,611 | ---- | M] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Bureau\NTREGOPT.lnk
[2009/02/18 14:31:36 | 00,000,592 | ---- | M] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Bureau\ERUNT.lnk
[2009/02/18 14:03:30 | 00,000,587 | ---- | M] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\Mes dossiers de partage.lnk
[2009/02/18 13:11:36 | 00,000,708 | ---- | M] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Bureau\WinRAR.lnk
[2009/02/15 17:54:40 | 00,000,744 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Shareaza.lnk
[2009/02/14 17:22:45 | 00,491,008 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Bureau\OTListIt2.exe
[2009/02/14 17:18:58 | 00,000,696 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2009/02/14 17:17:22 | 02,876,720 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Bureau\mbam-setup.exe
[2009/02/13 23:11:28 | 00,000,512 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2009/02/12 17:51:05 | 00,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009/02/11 10:19:42 | 00,038,496 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009/02/11 10:19:34 | 00,015,504 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009/02/10 14:30:49 | 00,226,832 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2009/02/10 14:30:49 | 00,033,808 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klbg.sys
[2009/02/09 19:22:03 | 00,027,648 | ---- | M] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/02/06 23:08:58 | 00,015,688 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2009/02/06 23:08:28 | 00,064,160 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2009/02/06 23:01:18 | 00,000,883 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Ad-Aware.lnk
[2009/02/03 18:42:14 | 00,101,287 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2009/02/03 18:42:14 | 00,089,601 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2009/02/01 19:35:50 | 26,888,669 | ---- | M] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\chèque.pdf
[2009/01/31 16:27:24 | 00,885,844 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009/01/31 16:27:24 | 00,461,404 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2009/01/31 16:27:24 | 00,395,336 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009/01/31 16:27:24 | 00,072,366 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2009/01/31 16:27:24 | 00,059,576 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009/01/28 23:02:17 | 00,014,158 | ---- | M] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\BLAGUE.docx
[2009/01/28 21:57:30 | 00,704,400 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\EmoticonesLove.exe
[2009/01/27 13:34:00 | 00,795,960 | ---- | M] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\plat zog.JPG
[2009/01/26 13:22:18 | 00,001,604 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\QuickTime Player.lnk
[2009/01/26 11:33:02 | 00,830,100 | ---- | M] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\DSCN6273.JPG
[2009/01/26 11:32:48 | 00,770,028 | ---- | M] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\DSCN6272.JPG
[2009/01/26 00:51:03 | 04,844,986 | -H-- | M] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Local Settings\Application Data\IconCache.db
[2009/01/25 12:07:55 | 00,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
[2009/01/25 12:07:55 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2009/01/23 15:11:02 | 00,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2009/01/22 21:15:27 | 00,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2009/01/22 21:15:27 | 00,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2009/01/22 21:01:12 | 00,000,633 | ---- | M] () -- C:\WINDOWS\win.ini
[2009/01/22 20:58:38 | 00,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2009/01/22 20:57:05 | 00,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2009/01/20 22:02:24 | 00,117,564 | ---- | M] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\Aissa Bo bébé.jpg
[2009/01/20 17:27:02 | 00,091,629 | ---- | M] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\Photo0099.jpg
[2009/01/20 17:26:44 | 00,085,122 | ---- | M] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\Photo0094.jpg
[2009/01/20 17:26:08 | 00,123,165 | ---- | M] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\Photo0090.jpg
[2009/01/20 17:25:46 | 00,123,874 | ---- | M] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\Photo0092.jpg
[2009/01/19 22:56:04 | 00,011,590 | ---- | M] () -- C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\pour la pute.docx

========== Alternate Data Streams ==========

@Alternate Data Stream - 16 bytes -> C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\Shareaza Downloads:Shareaza.GUID
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
@Alternate Data Stream - 0 bytes -> C:\Documents and Settings\ZOGAGHI BOUCHRA\Mes documents\Thumbs.db:encryptable
<End>




Merci encore pour votre aide. :)
Je tiens également à vous préciser que Kapersky ne m'affiche plus de message concernant le virus : "HEUR: Trojan.win32.Generic" situé dans le fichier "C:\WINDOWS\system32\cbXNFyyy.dll" et C:\WINDOWS\System32\cbXNFyyy.dll, contenant virus ..Monderd.gen", de nouveau il me dit que mon ordinateur est protégé. La question est de savoir si je me suis débarrassée de ce virus une fois pour toute, pour cela j'attends votre réponse pour en être sûre.
Elina22
 
Messages: 9
Inscription: 10 Fév 2009, 17:18

Messagede nickW » 20 Fév 2009, 00:23

Bonsoir,

1/ 1.577 cookies ont été détectés sur ton PC!
Ce qu'ils sont: http://assiste.com.free.fr/p/abc/a/cookies.html
S'en protéger: http://assiste.com.free.fr/p/abc/c/anti_cookie.html
Les nettoyer:
Ccleaner
Télécharger et installer Ccleaner Slim dans un dossier spécifique, par exemple C:\ccleaner
Page de téléchargement: http://www.ccleaner.com/download/builds

Lancer le programme.
Note: il est inutile de modifier les paramètres autres que ceux indiqués ci-dessous:
*- Si nécessaire, aller dans le menu Options - onglet Propriétés et choisir le langage: Français.
*- Dans le menu Nettoyeur - onglet Windows, cocher (si ce n'est déjà fait):
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
Avancé: Vieilles données du Prefetch
*- Dans le menu Options - sous-menu Avancé, décocher:
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
*- Dans le menu Nettoyeur - onglet Applications, cocher:
Internet: Sun Java
*- Si ce paragraphe est présent, dans le menu Nettoyeur - onglet Applications, cocher (si ce n'est déjà fait):
Firefox/Mozilla: Cache Internet, Cookies

Fermer toutes les fenêtres de navigateur (Internet Explorer, Firefox, etc...).
Cliquer sur Analyse
Dans le menu Options - sous-menu Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.



2/ Tu as installé Messenger Plus en acceptant ses sponsors!
En agissant ainsi, tu as permis à l'espiogiciel/logiciel publicitaire (spyware/adware) Lop.com de s'incriuster dans ton PC.

Nettoyage:

Étape 1: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus.
Image Kaspersky: clic droit sur l'icône dans la SysBarre (à coté de l'horloge), puis "Suspension de la protection...", "A la demande de l'utilisateur".


Étape 2: Lop S&D (de Angeldark et Eric71), Suppression
Faire un double clic sur LopSD.exe situé sur le Bureau pour lancer l'exécution de l'outil.
Choisir la langue en tapant F puis en appuyant sur Entrée.
Lire l'avertissement, puis cliquer sur OK.

Après l'affichage du menu, taper 3 puis faire Entrée pour supprimer les fichiers responsables de l'infection.

Ne pas fermer la fenêtre pendant la suppression des fichiers!

Lorsque la suppression est terminée, une fenêtre du Bloc-notes s'ouvre et affiche le rapport (alias log).

Fermer le Bloc-notes, ce qui termine l'exécution de l'outil.

Note:
Si le Bureau ne réapparaît pas, ouvrir le Gestionnaire des tâches en utilisant simultanément les touches CTRL+ALT+SUPP.
Cliquer en haut sur le Menu Fichier et choisir Nouvelle tâche (Exécuter...).
Dans la nouvelle fenêtre Créer une nouvelle tâche qui s'est ouverte, dans la zone Ouvrir, taper exactement explorer puis cliquer sur le bouton OK. Le Bureau va réapparaître.


Étape 3: Processus de contrôle en temps réel
Important: Réactiver le module résident de l'antivirus.


Étape 4: Résultats
Envoyer en réponse:
*- le rapport de Lop S&D (contenu du fichier SystemDrive\lopR.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
*- un nouveau log HijackThis.


Dans ta réponse, n'oublie pas de donner le plus d'informations possible sur l'état du PC: amélioration / disparition / aggravation des symptômes d'infection.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Elina22 » 21 Fév 2009, 17:43

Bonjour, merci pour votre réponse. Concernant l'état de mon PC il ne rencontre plus de problèmes, depuis que je l'ai nettoyé selon vos indications, je n'ai plus ce problème au niveau du bureau où l'écran avait tendance à ce réduire et à trembler, je n'ai plus de messages d'alerte m'indiquant que mon PC était en danger. Le virus a disparu et le PC ne rame plus comme avant; auparavant il avait tendance à bugger ce n'est plus le cas aujourd'hui.

Voilà les résultats après nettoyage.

Résultats Lop S&D :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : ZOGAGHI BOUCHRA ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:372 Go (Free:345 Go)
E:\ (CD or DVD)
F:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [3] ( 21/02/2009|16:51 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option\bore bike.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option\bore bike.exe
Supprime! - C:\DOCUME~1\ZOGAGH~1\APPLIC~1\intern~1\Army Keep Delete Atom.exe
Supprime! - C:\DOCUME~1\ZOGAGH~1\APPLIC~1\intern~1\DART LIES CORN.exe
Supprime! - C:\DOCUME~1\ZOGAGH~1\APPLIC~1\intern~1\MORE NURB SKIP.exe
Echec ! - C:\Program Files\intern~1\Connection Wizard
Supprime! - C:\Program Files\intern~1\HMMAPI.DLL
Supprime! - C:\Program Files\intern~1\iedw.exe
Supprime! - C:\Program Files\intern~1\IEXPLORE.EXE
Supprime! - C:\Program Files\intern~1\MUI
Supprime! - C:\Program Files\intern~1\PLUGINS
Supprime! - C:\Program Files\intern~1\SIGNUP
Supprime! - C:\WINDOWS\Tasks\A5EB2A3491E8DD68.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option
Supprime! - C:\DOCUME~1\ZOGAGH~1\APPLIC~1\intern~1
Echec ! - C:\Program Files\intern~1
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\intern~1\Connection Wizard
Echec ! - C:\Program Files\intern~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[06/02/2009|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[17/11/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/01/2009|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[26/01/2009|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/11/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[21/02/2009|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[03/02/2009|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[06/02/2009|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[14/02/2009|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/11/2008|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/12/2008|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/01/2009|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[31/01/2009|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[04/02/2009|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/11/2008|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/11/2008|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[17/01/2009|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip

[14/11/2008|20:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[22/01/2009|22:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[14/11/2008|20:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[18/11/2008|18:00] C:\DOCUME~1\ZOGAGH~1\APPLIC~1\Adobe
[27/01/2009|22:43] C:\DOCUME~1\ZOGAGH~1\APPLIC~1\Apple Computer
[13/02/2009|23:11] C:\DOCUME~1\ZOGAGH~1\APPLIC~1\com.zipeg
[19/11/2008|21:34] C:\DOCUME~1\ZOGAGH~1\APPLIC~1\DivX
[18/01/2009|14:00] C:\DOCUME~1\ZOGAGH~1\APPLIC~1\FaxCtr
[14/11/2008|20:55] C:\DOCUME~1\ZOGAGH~1\APPLIC~1\Identities
[15/11/2008|14:48] C:\DOCUME~1\ZOGAGH~1\APPLIC~1\Macromedia
[14/02/2009|17:19] C:\DOCUME~1\ZOGAGH~1\APPLIC~1\Malwarebytes
[27/12/2008|02:58] C:\DOCUME~1\ZOGAGH~1\APPLIC~1\Microsoft
[23/11/2008|21:37] C:\DOCUME~1\ZOGAGH~1\APPLIC~1\MPMAN
[16/11/2008|13:59] C:\DOCUME~1\ZOGAGH~1\APPLIC~1\MP-Manager
[15/11/2008|15:57] C:\DOCUME~1\ZOGAGH~1\APPLIC~1\OpenOffice.org
[18/11/2008|15:22] C:\DOCUME~1\ZOGAGH~1\APPLIC~1\Real
[15/02/2009|17:54] C:\DOCUME~1\ZOGAGH~1\APPLIC~1\Shareaza
[14/11/2008|23:56] C:\DOCUME~1\ZOGAGH~1\APPLIC~1\Sun
[18/02/2009|14:37] C:\DOCUME~1\ZOGAGH~1\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[13/02/2009 23:11][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[21/02/2009 15:07][--a------] C:\WINDOWS\tasks\piflenbw.job
[19/02/2009 17:51][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[21/02/2009 13:02][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[21/02/2009 16:10][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"SponsorInstalled"=dword:00000000


--------------------\\ Listing des dossiers dans C:\Program Files

[08/12/2008|15:42] C:\Program Files\Abbyy FineReader 6.0 Sprint
[17/11/2008|11:56] C:\Program Files\Adobe
[26/01/2009|13:20] C:\Program Files\Apple Software Update
[14/11/2008|20:45] C:\Program Files\ComPlus Applications
[18/11/2008|17:05] C:\Program Files\DivX
[15/11/2008|22:00] C:\Program Files\eMule
[18/02/2009|14:39] C:\Program Files\ERUNT
[06/02/2009|23:00] C:\Program Files\Fichiers communs
[14/11/2008|21:03] C:\Program Files\Free.fr
[14/11/2008|22:39] C:\Program Files\InstallShield Installation Information
[21/02/2009|16:51] C:\Program Files\Internet Explorer
[14/02/2009|00:22] C:\Program Files\Internetcast
[14/11/2008|23:57] C:\Program Files\Java
[14/11/2008|23:57] C:\Program Files\JRE
[15/11/2008|20:37] C:\Program Files\Kaspersky Lab
[06/02/2009|23:01] C:\Program Files\Lavasoft
[14/11/2008|21:12] C:\Program Files\Lexmark 3400 Series
[14/11/2008|21:12] C:\Program Files\Lexmark Fax Solutions
[14/11/2008|21:11] C:\Program Files\Lexmark Toolbar
[21/02/2009|16:38] C:\Program Files\lx_cats
[07/01/2009|22:04] C:\Program Files\Magic Photo Editor
[14/02/2009|17:19] C:\Program Files\Malwarebytes' Anti-Malware
[13/01/2009|17:28] C:\Program Files\Messenger
[14/02/2009|00:21] C:\Program Files\Messenger Plus! Live
[14/11/2008|22:59] C:\Program Files\MessengerPlus! 3
[14/11/2008|20:49] C:\Program Files\microsoft frontpage
[05/12/2008|19:48] C:\Program Files\Microsoft Office
[05/12/2008|19:48] C:\Program Files\Microsoft Visual Studio
[05/12/2008|19:48] C:\Program Files\Microsoft Works
[14/11/2008|20:46] C:\Program Files\Movie Maker
[16/11/2008|13:58] C:\Program Files\MPMAN
[14/11/2008|20:44] C:\Program Files\MSN
[14/11/2008|20:44] C:\Program Files\MSN Gaming Zone
[14/02/2009|00:21] C:\Program Files\MSN Messenger
[14/11/2008|20:46] C:\Program Files\NetMeeting
[14/11/2008|20:45] C:\Program Files\Online Services
[14/11/2008|23:57] C:\Program Files\OpenOffice.org 3
[13/01/2009|17:26] C:\Program Files\Outlook Express
[14/11/2008|23:25] C:\Program Files\PhotoFiltre
[07/01/2009|22:48] C:\Program Files\PhotoFiltre Studio
[26/01/2009|13:23] C:\Program Files\QuickTime
[18/11/2008|15:12] C:\Program Files\Real
[14/11/2008|22:39] C:\Program Files\Realtek AC97
[14/11/2008|20:47] C:\Program Files\Services en ligne
[15/02/2009|17:54] C:\Program Files\Shareaza
[14/11/2008|20:55] C:\Program Files\Uninstall Information
[14/11/2008|23:12] C:\Program Files\Windows Live
[14/11/2008|23:09] C:\Program Files\Windows Live Favorites
[14/11/2008|23:09] C:\Program Files\Windows Live Toolbar
[22/01/2009|21:00] C:\Program Files\Windows Media Connect 2
[22/01/2009|21:14] C:\Program Files\Windows Media Player
[14/11/2008|20:44] C:\Program Files\Windows NT
[14/11/2008|20:47] C:\Program Files\WindowsUpdate
[18/02/2009|13:11] C:\Program Files\WinRAR
[14/11/2008|20:49] C:\Program Files\xerox
[17/01/2009|15:29] C:\Program Files\Zipeg

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/11/2008|11:57] C:\Program Files\Fichiers communs\Adobe
[05/12/2008|19:48] C:\Program Files\Fichiers communs\DESIGNER
[14/11/2008|22:38] C:\Program Files\Fichiers communs\InstallShield
[14/11/2008|23:56] C:\Program Files\Fichiers communs\Java
[17/01/2009|20:02] C:\Program Files\Fichiers communs\Microsoft Shared
[14/11/2008|20:46] C:\Program Files\Fichiers communs\MSSoap
[14/11/2008|21:34] C:\Program Files\Fichiers communs\ODBC
[18/11/2008|15:13] C:\Program Files\Fichiers communs\Real
[14/11/2008|20:46] C:\Program Files\Fichiers communs\Services
[14/11/2008|21:34] C:\Program Files\Fichiers communs\SpeechEngines
[13/01/2009|17:26] C:\Program Files\Fichiers communs\System
[18/11/2008|15:14] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 34 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\intern~1
C:\Program Files\intern~1\Connection Wizard
C:\Program Files\intern~1\hmmapi.dll
C:\Program Files\intern~1\iedw.exe
C:\Program Files\intern~1\iexplore.exe

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"purelog"="C:\\DOCUME~1\\ZOGAGH~1\\APPLIC~1\\INTERN~1\\MORE NURB SKIP.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-21 16:54:06
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 215

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1][D:0]-> C:\DOCUME~1\ZOGAGH~1\Cookies
[F:22][D:14]-> C:\DOCUME~1\ZOGAGH~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 18/02/2009|15:17 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 21/02/2009|16:55 - Option : [3]


Le Log Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:46, on 21/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\HIJTHIS\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [purelog] C:\DOCUME~1\ZOGAGH~1\APPLIC~1\INTERN~1\MORE NURB SKIP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e71d2087dba642859a8432d186c7fac1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e71d2087dba642859a8432d186c7fac1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe

--
End of file - 6718 bytes



Merci encore pour votre aide.
Elina22
 
Messages: 9
Inscription: 10 Fév 2009, 17:18

Messagede nickW » 22 Fév 2009, 00:22

Bonsoir,

Encore un petit nettoyage:

Étape 1: OTMoveIt3 (de OldTimer)
Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C

Code: Tout sélectionner
rien
:Processes
explorer.exe

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"purelog"=-

:Commands
[start explorer]
[emptytemp]



Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTMI-2.txt
Fermer le Bloc-notes.
Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur: Elina22.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 2: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus.
Image Kaspersky: clic droit sur l'icône dans la SysBarre (à coté de l'horloge), puis "Suspension de la protection...", "A la demande de l'utilisateur".


Étape 3: OTMoveIt3 (de OldTimer)
Faire un double clic sur OTMoveIt3.exe pour lancer l'outil.
Ouvrir le fichier OTMI-2.txt dans le Bloc-notes.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.

Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la fenêtre située sur la gauche nommée "Paste Instructions for Items to be Moved" Image et choisir Coller.

Cliquer sur le bouton MoveIt!: Image
Attendre la fin du travail de l'outil puis fermer OTMoveIt3.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes


Étape 4: Processus de contrôle en temps réel
Important: Réactiver le module résident de l'antivirus.




Ceci fait, si le PC ne présente plus de symptômes d'infection, voici quelques conseils supplémentaires (sécurisation & optimisation) à appliquer:

ImageUn conseil important:
Il faut créer un nouveau point de restauration système.
Après nettoyage du PC, il faut vider les fichiers stockés dans les dossiers de la Restauration système, puis créer un nouveau point de restauration qui sera utilisable en cas de problème.
Méthode:
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
Explications détaillées:
http://assiste.com.free.fr/p/comment/co ... ation.html


ImageUn conseil important:
Installer la nouvelle version de Java de Sun.

Version actuelle: Java SE Runtime Environment (JRE) 6 Update 12
*- http://java.sun.com/javase/downloads/index.jsp (prendre le fichier jre-6u12-windows-i586-p.exe, 15,52 MB)

Puis en désinstaller toutes les versions obsolètes dont les failles sont utilisées par les "malveillants".
Page d'Assiste: http://assiste.com.free.fr/p/abc/c/anti_java.html

Pour la suppression des anciennes versions:
JavaRa (de Fred de Vries et Paul McLain)
Télécharger JavaRa depuis cette page: http://raproducts.org/
(Dans l'article JavaRa, cliquer sur Download Windows Binary (.zip file)).
Enregistrer le fichier JavaRa.zip sur le Bureau.
Créer un nouveau dossier nommé JavaRa et y décompresser la totalité de l'archive (clic droit, puis Extraire tout).
Ouvrir le dossier JavaRa puis faire un double clic sur JavaRa.exe pour lancer l'outil.

Sous "Select the language of your choice below" choisir (via la liste déroulante) Français et cliquer sur le bouton Select.

Cliquer sur le bouton Effacer les anciennes versions et valider ce choix en cliquant sur Oui ("Êtes-vous sûr de vouloir poursuivre?").

Cliquer deux fois sur OK.
Un rapport va s'afficher dans le Bloc-notes. Fermer le Bloc-notes.
Fermer JavaRa.


ImageUn conseil important:
Proscrire l'utilisation de P2P illicite!
eMule est l'antithèse de la sécurité (© Jim Rakoto).


ImageUn conseil:
Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi.

Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie.

Dans Firefox, installer une extension comme CookieSafe.
CookieSafe
Page: https://addons.mozilla.org/firefox/2497/
Paramétrage: Dans Firefox, il faut interdire tous les cookies (Outils---->Options---->Vie privée---->Cookies, décocher "Accepter les cookies/Autoriser les sites à placer des cookies"), puis ponctuellement les autoriser via l'extension pour les sites en qui tu as confiance et qui en ont besoin.


ImageUn conseil:
Lire Quel comportement devez-vous adopter en tout temps?
Lire les Recommandations du "kit de sécurité", et en appliquer les mesures préventives.


ImageUn conseil:
Abandonner Internet Explorer + Outlook Express au profit de Firefox et Thunderbird
Important: Sécuriser Firefox


ImageUn conseil:
Utiliser Ccleaner régulièrement.
Par exemple, prendre l'habitude de le lancer systématiquement avant d'éteindre le PC, ou une fois par jour.


ImageUn conseil:
La version gratuite de MBAM (Malwarebytes' Anti-Malware) reste utilisable pour effectuer des analyses à la demande.
Tu peux donc choisir de la laisser installée, et de l'utiliser de temps en temps (pour faire du "nettoyage") en faisant une mise à jour manuelle avant de demander l'examen.


ImageUn conseil:
Il est possible d'alléger la procédure de démarrage et de libérer quelques ressources système.
Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est indispensable de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder au démarrage ou non). Voir ICI.
Version téléchargeable (clic droit sur le lien): http://assiste.com.free.fr/ftp/Startups-vf.chm
Image Note: Le site n'est pas à jour, il faut utiliser la version téléchargeable.
Sont dans ce cas:

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"--->lire attentivement la liste de Pacman
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"--->mise à jour automatique: mieux vaut la faire soi-même
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"--->soit lui préférer Adobe Reader SpeedUp, soit tester Foxit Reader
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe--->lire attentivement la liste de Pacman
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background--->lire attentivement la liste de Pacman
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background--->lire attentivement la liste de Pacman
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

Si tu décides de les désactiver, tu peux utiliser la méthode "msconfig" ou installer Autoruns [voir ici et ici] (sauf indications particulières dans la liste de Pacman).
Une autre solution est de vérifier dans le programme s'il n'existe pas une option de lancement automatique au démarrage de Windows que l'on peut désactiver.


ImageUn conseil:
Image Il est préférable de supprimer OTListIt2 (fichier téléchargé OTListIt2.exe et fichiers résultats OTListIt.txt et Extras.txt situés sur le Bureau).
Image Il est préférable de supprimer Lop S&D via Démarrer---->Programmes---->Lop S&D---->Désinstaller Lop S&D
Image Il est préférable de supprimer OTMoveIt3 (fichier téléchargé OTMoveIt3.exe situé sur le Bureau et fichier(s) de travail OTMI-*.txt).
Note: Le dossier Lecteur\_OTMoveIt contient des sauvegardes. Après avoir vérifié que tous les logiciels du PC fonctionnent correctement, il sera possible de supprimer ce dossier.
Image Il est préférable de supprimer JavaRa (fichier téléchargé JavaRa.zip, dossier JavaRa et fichier résultat SystemDrive\JavaRa.log)
Image Vider les quarantaines de l'antivirus et de l'anti-spyware.



Voilì, voilò, voilà.

Salut,

PS:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités