Virus

dodo1963 · Posté le: 09 Mar 2008 [17:00]

il n'y a pas moyen de supprimer mywebsearch par panneau de configuration suppression de programme car de toute facon j'emploie google
il s'est installé en mm temps que windows live messenger car des que j'ai vu que j'avais le virus j'ai desinstallé msn puis l'ai remis et change d'adresse mais rien n'y fait

dodo1963 · Posté le: 09 Mar 2008 [17:04]

voila le scan de bitdefender est terminé et il marque qu'il n'y a aucun virus

dodo1963 · Posté le: 09 Mar 2008 [17:13]

voila ondine j'ai fait ce que tu m'as dit
j'ai lancé uninstall il a enlevé toutes les icones du bureau et puis plus rien mais j'ai sur mon bureau des icones marquées catchme q
qq c'est?
merci

Evadtoi · Posté le: 09 Mar 2008 [19:46]

Rebonjour dodo,
avez-vous réussie à éliminer ce cheval de Troie finalement. Sinon, où en êtes-vous ?

dodo1963 · Posté le: 09 Mar 2008 [19:53]

j'ai fait tout ce que vous m'avez dit avec ondine sauf son dernier programme uninstall
enfin je crois car je n'ai plus mywebsearch j'arrive directement a google
je n'ai plus oser toucher a rien
je n'ai pas remis msn encore
comment savoir si tout est parti?
en tout cas le scan de bitdefender n'a rien revelé il marquait aucun virus

Evadtoi · Posté le: 09 Mar 2008 [20:12]

Essayer de réinstaller MSN pour savoir si tout est parti et vous verrez le résultat.
Parfois, c'est pas simple de se débarrasser d'un virus, spyware, cheval des troies,... Malheureux (triste)

dodo1963 · Posté le: 09 Mar 2008 [20:18]

je reessayerai demain et vous dirai quoi car maintenant je vais fermer
je vous souhaite une tres bonne soiree et tres bonne nuit
et merci vraiment
j'espere que cela ira demain
a bientot

dodo1963 · Posté le: 10 Mar 2008 [13:26]

bonjour a vous tous
je voulais vous signaler que malheureusement en ouvrant mon pc ce midi mon antivirus avast m'a de nouveau signaler que j'avais un cheval de troie donc tout ce qu'on a fait hier c'etait pour rien
j'aimerais tant que cela disparaisse
avez vous d'autres idees a me proposer
un tout grand merci d'avance
bonne apres midi

dodo1963 · Posté le: 10 Mar 2008 [20:40]

[img]VG Anti-Spyware - Rapport d'analyse
--------

+ Créé à: 20:37:29 10/03/2008

+ Résultat de l'analyse:

C:\FOUND.011\FILE0002.CHK -> Adware.180Solutions : Nettoyé.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : Nettoyé.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 -> Adware.HotBar : Nettoyé.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : Nettoyé.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Danielle\Cookies\danielle@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Danielle\Cookies\danielle@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Danielle\Cookies\danielle@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Danielle\Cookies\danielle@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport[/img]

ondine35 · Posté le: 10 Mar 2008 [21:51]

avg n'a rien detecté de ce virus
c'est vrai qu'en plus du fameux virus msn vous etes infecté par mywebseach...
il faut tout recommencer
msnfix
sdfix
ccleaner
combofix

et aussi desinstaller avast et installer antivir à la place

il faut perseverer, je sais que ce n'est pas facile de se debarasser de tout ça

ondine35 · Posté le: 10 Mar 2008 [22:03]

voir aussi les procedures d'autres forums
vous n'etes pas la seule!
http://forum.pcastuces.com/chercher.asp?FORUM_ID=25&q=virus+msn+small-jmh&flist=1o28o24o8o25o23o18o4o6o21o5o2o19o9o10o17o

dodo1963 · Posté le: 11 Mar 2008 [09:47]

voila je recommence tout
[img]

C:\Documents and Settings\Danielle\Local Settings\Temporary Internet Files\Content.IE5\JPWFAEM8\MSNFix[1]\MSNFix
Fix exécuté le mar. 11/03/2008 - 9:31:50,50 By Danielle
mode normal

******** Recherche les fichiers présents

... C:\Documents and Settings\Danielle\?.exe
... C:\Documents and Settings\Danielle\?.exe
... C:\WINDOWS\system32\real.txt

******** Recherche les dossiers présents

Aucun dossier trouvé

******** Suppression des fichiers

.. OK ... C:\Documents and Settings\Danielle\?.exe
.. OK ... C:\Documents and Settings\Danielle\?.exe
.. OK ... C:\WINDOWS\system32\real.txt

******** Nettoyage du registre

******** Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mar. 11032008_ 9324707.zip

--------
Auteur : !aur3n7 Contact: http://changelog.fr
--------

-------- EN[/img]

dodo1963 · Posté le: 11 Mar 2008 [11:51]

voila ondine
[img]ComboFix 08-03-10.1 - Danielle 2008-03-11 11:31:32.1 - FAT32 x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.174 [GMT 1:00]
Endroit: C:\Documents and Settings\Danielle\Local Settings\Temporary Internet Files\Content.IE5\6SGC5LRB\ComboFix[1].exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((( Autres suppressions ))))))))
.

C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\PopSwatr\History\allowed
C:\Program Files\FunWebProducts\PopSwatr\History\notallow
C:\Program Files\FunWebProducts\ScreenSaver\Images\ 0 0579AC2.urr
C:\Program Files\FunWebProducts\ScreenSaver\Images\ 0 0598A8B.urr
C:\Program Files\FunWebProducts\ScreenSaver\Images\ 0 05997F9.dat
C:\Program Files\FunWebProducts\ScreenSaver\Images\ 0 066ED9C.dat
C:\Program Files\FunWebProducts\ScreenSaver\Images\ 0 06EE3E0.dat
C:\Program Files\FunWebProducts\ScreenSaver\Images\101x135\ 0 066ED9C.jpg
C:\Program Files\FunWebProducts\ScreenSaver\Images\101x135\ 0 06EE3E0.jpg
C:\Program Files\FunWebProducts\ScreenSaver\Images\f3wallpp.bmp
C:\Program Files\FunWebProducts\ScreenSaver\Images\wrkparam.lst
C:\Program Files\FunWebProducts\Shared\ 0 1943599.dat
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\wpcap.dll

.
(((((((( Drivers/Services ))))))))
.

-------\LEGACY_NPF
-------\NPF

(((((((( Fichiers créés 2008-02-11 to 2008-03-11 ))))))))
.

2008-03-10 18:59 . 2008-03-10 18:59 <REP> d-------- C:\Documents and Settings\Danielle\Application Data\Grisoft
2008-03-10 18:59 . 2008-03-10 18:59 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
2008-03-10 18:59 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-10 16:35 . 2008-03-10 16:35 35,505,177 --a------ C:\WINDOWS\VPTNFILE.149
2008-03-10 16:35 . 2008-03-10 16:35 35,505,177 --a------ C:\WINDOWS\LPT$VPN.149
2008-03-10 16:33 . 2008-03-10 16:33 <REP> d-------- C:\WINDOWS\AU_Temp
2008-03-09 16:16 . 2008-03-09 16:16 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-09 14:48 . 2008-03-09 14:48 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-09 14:29 . 2008-03-08 19:40 <REP> d-------- C:\SDFix
2008-03-09 11:52 . 2008-03-09 11:52 <REP> d-------- C:\Program Files\Trend Micro
2008-03-09 10:16 . 2008-03-09 10:16 164 --a------ C:\install.dat
2008-03-08 17:12 . 2008-03-08 17:12 <REP> d-------- C:\Documents and Settings\Danielle\Application Data\skypePM
2008-03-08 17:12 . 2008-03-08 17:12 32 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
2008-03-08 15:15 . 2008-03-08 16:00 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-08 15:14 . 2008-03-08 15:14 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-03-08 15:14 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-03-08 15:13 . 2008-03-08 15:13 <REP> d-------- C:\WINDOWS\Internet Logs
2008-03-07 23:15 . 2008-03-07 23:15 244 --ah----- C:\sqmnoopt05.sqm
2008-03-07 23:15 . 2008-03-07 23:15 232 --ah----- C:\sqmdata05.sqm
2008-03-07 23:12 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-07 23:12 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-07 23:12 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-07 23:12 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-07 23:12 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-07 23:12 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-07 23:11 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-07 23:11 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-07 22:56 . 2008-03-07 22:56 <REP> d-------- C:\Documents and Settings\Danielle\Application Data\AVG7
2008-03-07 22:55 . 2008-03-07 22:55 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-03-07 22:54 . 2008-03-07 22:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
2008-03-07 22:00 . 2008-03-07 22:00 <REP> d-------- C:\Program Files\Yahoo!
2008-03-07 22:00 . 2008-03-07 22:00 <REP> d-------- C:\Program Files\CCleaner
2008-03-07 15:03 . 2008-03-07 15:03 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-07 14:54 . 2008-03-07 14:54 244 --ah----- C:\sqmnoopt04.sqm
2008-03-07 14:54 . 2008-03-07 14:54 232 --ah----- C:\sqmdata04.sqm
2008-03-07 14:25 . 2008-03-07 14:25 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AdobeUM
2008-03-07 12:23 . 2008-03-07 12:23 <REP> d-------- C:\WINDOWS\report
2008-03-07 12:21 . 2008-03-07 12:21 <REP> d-------- C:\WINDOWS\AU_Backup
2008-03-07 12:21 . 2008-03-10 16:35 1,926,288 --a------ C:\WINDOWS\tsc.ptn
2008-03-07 12:21 . 2008-03-10 16:35 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-03-07 12:21 . 2008-03-10 16:35 267,845 --a------ C:\WINDOWS\tsc.exe
2008-03-07 12:21 . 2008-03-10 16:35 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-03-07 12:21 . 2008-03-10 16:35 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-03-07 12:21 . 2008-03-10 17:58 823 --a------ C:\WINDOWS\tsc.ini
2008-03-07 12:15 . 2008-03-07 12:15 <REP> d-------- C:\WINDOWS\AU_Log
2008-03-07 12:15 . 2008-03-07 12:15 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-03-07 12:15 . 2008-03-07 12:15 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-03-07 12:15 . 2008-03-07 12:15 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-03-07 12:15 . 2008-03-10 16:33 170 --a------ C:\WINDOWS\GetServer.ini
2008-03-07 11:40 . 2008-03-07 11:40 <REP> d-------- C:\Program Files\Avira
2008-03-07 11:25 . 2008-03-07 11:24 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-03-07 11:23 . 2008-03-07 11:23 <REP> d-------- C:\Program Files\ESET
2008-03-06 16:29 . 2008-03-06 16:29 244 --ah----- C:\sqmnoopt03.sqm
2008-03-06 16:29 . 2008-03-06 16:29 232 --ah----- C:\sqmdata03.sqm
2008-03-06 12:20 . 2008-03-06 12:20 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-03-06 11:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-06 11:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-06 11:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-05 21:26 . 2008-03-05 21:26 244 --ah----- C:\sqmnoopt02.sqm
2008-03-05 21:26 . 2008-03-05 21:26 232 --ah----- C:\sqmdata02.sqm
2008-03-05 17:28 . 2008-03-05 17:28 <REP> d-------- C:\BackUpMSNCleaner
2008-03-05 17:23 . 2008-03-05 17:23 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-05 17:23 . 2008-03-05 17:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2008-03-05 16:44 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-05 16:39 . 2008-03-05 16:39 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-05 16:18 . 2008-03-05 16:18 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-05 16:17 . 2008-03-05 16:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2008-03-05 11:01 . 2008-03-05 11:01 244 --ah----- C:\sqmnoopt01.sqm
2008-03-05 11:01 . 2008-03-05 11:01 232 --ah----- C:\sqmdata01.sqm
2008-03-05 10:53 . 2008-03-05 10:53 244 --ah----- C:\sqmnoopt00.sqm
2008-03-05 10:53 . 2008-03-05 10:53 232 --ah----- C:\sqmdata00.sqm
2008-02-29 14:30 . 2008-02-29 14:30 <REP> d-------- C:\Program Files\Lavasoft
2008-02-29 14:30 . 2008-02-29 14:30 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2008-02-29 14:27 . 2008-02-29 14:27 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-24 15:37 . 2008-02-24 15:37 <REP> d-------- C:\Documents and Settings\Danielle\Application Data\TomTom
2008-02-24 15:36 . 2008-02-24 15:36 <REP> d-------- C:\Program Files\TomTom HOME 2
2008-02-20 19:23 . 2008-02-20 19:24 113,104 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-02-18 20:42 . 2008-02-18 20:42 <REP> d-------- C:\Documents and Settings\Danielle\Application Data\AVS4YOU
2008-02-18 20:41 . 2008-02-18 20:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
2008-02-18 20:37 . 2008-02-18 20:37 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-02-18 20:37 . 2008-02-18 20:37 <REP> d-------- C:\Program Files\AVS4YOU
2008-02-18 20:37 . 2007-02-27 19:36 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2008-02-18 20:37 . 2007-02-27 19:36 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2008-02-18 20:37 . 2007-02-27 19:36 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-02-18 20:37 . 2007-02-27 19:36 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2008-02-18 20:37 . 2007-02-27 19:36 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-02-18 20:37 . 2007-02-27 19:36 82,944 --a------ C:\WINDOWS\system32\vct3216.acm
2008-02-18 20:37 . 2007-02-27 19:36 53,248 --a------ C:\WINDOWS\system32\xvid.ax
2008-02-18 20:37 . 2007-02-27 19:36 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
2008-02-18 20:37 . 2007-02-27 19:36 13,239 --a------ C:\WINDOWS\system32\Scg726.acm
2008-02-12 15:28 . 2008-02-12 15:28 <REP> d-------- C:\Documents and Settings\Danielle\Application Data\vlc
2008-02-12 15:23 . 2008-02-12 15:23 <REP> d-------- C:\Program Files\VideoLAN

.
(((((((( Compte-rendu de Find3M ))))))))
.
2008-03-07 13:56 90,112 ----a-w C:\WINDOWS\DUMP3c6f.tmp
2008-03-05 11:15 90,112 ----a-w C:\WINDOWS\DUMP57eb.tmp
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2006-11-29 16:40 81,920 ----a-w C:\Documents and Settings\Danielle\Application Data\ezpinst.exe
2006-11-29 16:40 47,360 ----a-w C:\Documents and Settings\Danielle\Application Data\pcouffin.sys
.

(((((((( Point de chargement Reg ))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{39bb84a1-3393-44b2-a5f0-b6e0fa7acc0a}]
2008-02-21 13:59 1555480 --a------ C:\Program Files\RTL.be\tbRTL0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{39BB84A1-3393-44B2-A5F0-B6E0FA7ACC0A}"= "C:\Program Files\RTL.be\tbRTL0.dll" [2008-02-21 13:59 1555480]

[HKEY_CLASSES_ROOT\clsid\{39bb84a1-3393-44b2-a5f0-b6e0fa7acc0a}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{39BB84A1-3393-44B2-A5F0-B6E0FA7ACC0A}"= C:\Program Files\RTL.be\tbRTL0.dll [2008-02-21 13:59 1555480]

[HKEY_CLASSES_ROOT\clsid\{39bb84a1-3393-44b2-a5f0-b6e0fa7acc0a}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-25 14:32 68856]
"Magentic"="C:\PROGRA~1\MAGENTIC\bin\Magentic.exe" [ ]
"SfKg6wIPu"="C:\Documents and Settings\Danielle\Application Data\Microsoft\Windows\llwbcht.exe" [ ]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-02-20 15:15 816368]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-09-20 15:17 208946]
"WinButler"="C:\Documents and Settings\Danielle\Application Data\WinButler\WinButler.exe" [ ]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-02-18 11:58 206184]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"epm-dm"="c:\acer\epm\epm-dm.exe" [2005-08-11 19:21 200704]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"Flash Media"="C:\Documents and Settings\Danielle\Bureau\catchme\services.exe" [2008-03-09 14:51 64156]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2007-09-26 10:56 492912]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [ ]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GStartup.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\GStartup.lnk
backup=C:\WINDOWS\pss\GStartup.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Danielle^Menu Démarrer^Programmes^Démarrage^Event Reminder.lnk]
path=C:\Documents and Settings\Danielle\Menu Démarrer\Programmes\Démarrage\Event Reminder.lnk
backup=C:\WINDOWS\pss\Event Reminder.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
C:\Program Files\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 14:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
--a------ 2005-06-11 19:51 53248 C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2005-09-03 15:18 94208 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayer]
C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayerHelper]
C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
-------- 2004-08-05 05:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoClock]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoComputer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoNet]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoPhoto]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoRss]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoSudoku]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPM-DM]
--a------ 2005-08-11 19:21 200704 c:\acer\epm\epm-dm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePowerManagement]
--a------ 2005-03-15 10:03 2893824 C:\Acer\ePM\ePM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
--a------ 2005-08-18 19:38 352256 C:\Program Files\Acer\eRecovery\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
-------- 2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2007-01-13 09:47 163840 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-05-11 23:12 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2007-01-13 09:47 131072 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 05:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2007-09-20 15:17 208946 C:\Program Files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
--a------ 2005-08-19 01:28 462848 C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
C:\PROGRA~1\MAGENTIC\bin\Magentic.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
-------- 2004-08-05 05:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetAppel]
C:\program files\netappel\netappel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck]
C:\Program Files\Norton AntiVirus\osCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
-------- 2005-08-11 11:48 143360 C:\Program Files\Acer\Acer Arcade\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2007-01-13 09:46 135168 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
-------- 2004-08-05 05:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
-------- 2004-08-05 05:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2005-08-09 15:17 14743552 C:\WINDOWS\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
--a------ 2008-01-01 17:49 4739072 C:\Program Files\Shareaza\Shareaza.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SNCT511]
C:\WINDOWS\vsnct511.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 04:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-10-25 14:32 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2004-10-08 14:43 688218 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2004-10-08 14:44 98394 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Program Files\TomTom HOME\TomTomHOME.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector]
-------- 2003-11-19 13:03 45056 C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wallpaper]
C:\Program Files\Wallpaper\Wallpaper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Registry Repair Pro]
C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINSOS VERIFY]
C:\Program Files\Winsos\WINSOS.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\WINDOWS\\System32\\rundll32.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"C:\\WINDOWS\\System32\\FXSCLNT.exe"=
"C:\\WINDOWS\\System32\\mcoinstall.exe"=
"C:\\WINDOWS\\System32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Documents and Settings\\Danielle\\Bureau\\catchme\\services.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"21898:TCP"= 21898:TCP:BitComet 21898 TCP
"21898:UDP"= 21898:UDP:BitComet 21898 UDP

R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-07 18:08]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]
S3 SNCT511;VideoCAM Trek;C:\WINDOWS\system32\DRIVERS\snct511.sys [2005-02-03 16:22]

.
********

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-11 11:43:36
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

? [1588]

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

********
.
-------- Other Running Processes --------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
********
.
Temps d'accomplissement: 2008-03-11 11:46:22 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-11 10:46:14
.
2008-03-06 15:35:06 --- E O F[/img]

dodo1963 · Posté le: 11 Mar 2008 [17:13]

bonsoir c'est toujours moi
voila aujourd hui j'ai essayé de mettre antivir comme antivirus mais mon pc me dit chaque fois (j'ai essayé trois fois par trois sites differents)
que le programme antivir est perimé
quelqu'un aurait un lien valable a me donner pour changer mon antivirus
et mettre antivir a la place
merci