[XP] [RESOLU] Accent circonflexe double

[NeoSyfer]

Bien le bonsoir, je me suis rendu compte aujourd'hui que mon accent circonflexe, tréma et tildé ne fonctionnaient pas correctement. J'ai cherché un peu sur le net ça dit en gros virus.

J'ai fais un scan avec Avira et AVG, aucun des 2 ne le trouve...

pour ce qui est du scan sur le net j'ai essayé secuser.com mais il ne fonctionne pas sous FF et ma version de IE ne veut pas se mettre à jour.

J'ai fais un scan hijackthis si quelqu'un y voit quelquechose d'interressant....

Merci d'avance !

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:15:02, on 15/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Keyboard Manager\OSD Utility\OSDManager.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Alienware\Command Center\AlienFusionController.exe

C:\Program Files\Alienware\Command Center\AlienwareAlienFXController.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe

C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\windows\system32\Service.exe

C:\windows\system32\UPSERV~1.EXE

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Alienware\Command Center\AlienFusionService.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\PROGRA~1\AVG\AVG8\avgam.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\Program Files\AVG\AVG8\avgtray.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\Program Files\AVG\AVG8\avgui.exe

C:\Program Files\AVG\AVG8\avgscanx.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\NeoSyfer\Bureau\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Keyboard OSD Utility] "C:\Program Files\Keyboard Manager\OSD Utility\OSDManager.exe" /lang FR /H

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [AlienFusion Controller] "C:\Program Files\Alienware\Command Center\AlienFusionController.exe"

O4 - HKLM\..\Run: [AlienFX Controller] "C:\Program Files\Alienware\Command Center\AlienwareAlienFXController.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NMB] "C:\windows\system32\Service.exe" "Ghost"

O4 - HKLM\..\Run: [service] C:\windows\system32\UPSERV~1.EXE

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [DU Meter] C:\WINDOWS\system32\DUMeter.exe

O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Alienware Fusion Service (AlienFusionService) - Alienware - C:\Program Files\Alienware\Command Center\AlienFusionService.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

--

End of file - 10134 bytes

[Aoren]

Hello !

Il y'a la centralisation HijackThis pour poster les rapports, inutile de créer un topic rien que pour le tien

[snooky]

Salut ,

Coche et fixe toutes les lignes 04 avec Hijacthis , sauf Avira .

Désinstalle AVG et Ad-Aware .

Redémarre le pc .

Poste un rapport AVZ ( Point B )

http://grandpublic.kaspersky.fr/forum/viewtopic.php?t=10648

[NeoSyfer]

http://rapidshare.com/files/173611697/avz_sysinfo.zip.html

Désolé pour le post inutile si un modo pouvait déplacer...

[snooky]

Supprime ces fichiers ( avec Unlocker au besoin ):

C:\windows\system32\UPSERV~1.EXE

C:\windows\system32\Service.exe

( Utilise la recherche avancée de Windows )

Lance ComboFix et poste le rapport créé :

http://www.bleepingcomputer.com/combofix/f...iliser-combofix

[NeoSyfer]

ComboFix 08-12-14.05 - NeoSyfer 2008-12-15 18:10:14.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1623 [GMT 1:00]

Lancé depuis: c:\documents and settings\NeoSyfer\Bureau\ComboFix.exe

* Un nouveau point de restauration a été créé

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\All Users\Application Data\vlc-0.9.4-win32.exe

c:\documents and settings\All Users\Application Data\vlc-0.9.6-win32.exe

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-15 au 2008-12-15 ))))))))))))))))))))))))))))))))))))

.

2008-12-15 17:04 . 2008-12-15 17:40 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8

2008-12-15 15:46 . 2008-12-15 15:46 <REP> d-------- c:\documents and settings\All Users\Application Data\Hagel Technologies

2008-12-15 02:57 . 2008-11-01 13:18 370,176 --a------ c:\windows\system32\HooK_DLL.dll

2008-12-11 14:00 . 2007-09-05 16:03 36,782,547 --a------ c:\windows\system32\WinSetup.exe

2008-12-08 15:43 . 2008-12-08 15:43 <REP> d-------- c:\windows\system32\xlive

2008-12-08 15:43 . 2008-12-08 15:58 <REP> d-------- c:\program files\Microsoft Games for Windows - LIVE

2008-12-08 13:15 . 2008-12-08 13:15 <REP> d-------- c:\program files\Rockstar Games

2008-11-25 20:49 . 2008-11-25 20:49 <REP> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles

2008-11-25 20:47 . 2008-11-25 20:47 <REP> d-------- c:\windows\system32\AGEIA

2008-11-25 20:47 . 2008-11-25 20:47 <REP> d-------- c:\program files\AGEIA Technologies

2008-11-25 20:46 . 2008-11-25 20:46 <REP> d-------- c:\windows\nview

2008-11-25 20:46 . 2008-11-12 14:54 453,152 --a------ c:\windows\system32\nvudisp.exe

2008-11-25 20:46 . 2008-12-15 16:52 203,188 --a------ c:\windows\system32\nvapps.xml

2008-11-25 20:46 . 2008-11-12 14:54 18,537 --a------ c:\windows\system32\nvdisp.nvu

2008-11-25 20:44 . 2008-11-12 13:45 453,152 --a------ c:\windows\system32\NVUNINST.EXE

2008-11-25 18:00 . 2008-11-25 18:00 <REP> d-------- c:\program files\Microsoft Synchronization Services

2008-11-25 18:00 . 2008-11-25 18:00 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition

2008-11-25 17:56 . 2008-11-25 18:01 <REP> d-------- c:\program files\Microsoft Visual Studio 9.0

2008-11-25 17:56 . 2008-11-25 17:56 <REP> d-------- c:\program files\Microsoft SDKs

2008-11-25 17:56 . 2008-11-25 18:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help

2008-11-24 16:06 . 2008-11-24 16:07 <REP> d-------- c:\program files\SystemRequirementsLab

2008-11-24 16:06 . 2008-11-24 16:06 <REP> d-------- c:\documents and settings\NeoSyfer\Application Data\SystemRequirementsLab

2008-11-24 09:06 . 2008-12-07 12:41 <REP> d-------- c:\program files\adslTV

2008-11-22 14:01 . 2008-11-22 14:02 <REP> d-------- C:\Nouveau dossier

2008-11-21 19:48 . 2008-11-21 19:48 <REP> d-------- C:\NVIDIA

2008-11-20 21:44 . 2008-11-20 21:44 42,320 --a------ c:\windows\system32\xfcodec.dll

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-15 16:40 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard

2008-12-15 16:40 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft

2008-12-15 15:52 3,584 ----a-w c:\windows\system32\acpimof.dll

2008-12-15 14:49 --------- d--h--w c:\program files\InstallShield Installation Information

2008-12-15 14:46 --------- d-----w c:\program files\DU Meter

2008-12-04 17:27 139,280 ----a-w c:\windows\system32\drivers\PnkBstrK.sys

2008-12-04 17:26 202,000 ----a-w c:\windows\system32\PnkBstrB.exe

2008-11-25 20:25 --------- d-----w c:\documents and settings\NeoSyfer\Application Data\Xfire

2008-11-25 19:41 --------- d-----w c:\program files\Xfire

2008-11-24 16:36 86,016 ----a-w c:\windows\system32\OpenAL32.dll

2008-11-24 16:36 262,144 ----a-w c:\windows\system32\wrap_oal.dll

2008-11-17 15:31 22,328 ----a-w c:\documents and settings\NeoSyfer\Application Data\PnkBstrK.sys

2008-11-17 15:30 682,280 ----a-w c:\windows\system32\pbsvc.exe

2008-11-17 15:11 --------- d-----w c:\program files\Activision

2008-11-11 17:27 --------- d-----w c:\program files\Futuremark

2008-11-08 23:00 --------- d-----w c:\documents and settings\NeoSyfer\Application Data\HLSW

2008-11-01 15:20 --------- d-----w c:\program files\Valve

2008-10-31 23:02 --------- d-s---w c:\program files\HLSW

2008-10-31 22:35 --------- d-----w c:\program files\Sunbelt Software

2008-10-31 22:22 --------- d-----w c:\documents and settings\LocalService\Application Data\Xfire

2008-10-30 12:27 --------- d-----w c:\program files\Winamp

2008-10-28 21:27 --------- d-----w c:\documents and settings\All Users\Application Data\QuickTime

2008-10-28 16:41 14,303,392 ----a-w c:\windows\system32\xlive.dll

2008-10-28 16:41 13,643,936 ----a-w c:\windows\system32\xlivefnt.dll

2008-10-27 08:57 --------- d-----w c:\program files\mIRC

2008-10-27 08:57 --------- d-----w c:\documents and settings\NeoSyfer\Application Data\mIRC

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll

2008-10-20 13:34 --------- d--h--r c:\documents and settings\NeoSyfer\Application Data\SecuROM

2008-10-20 11:04 66,872 ----a-w c:\windows\system32\PnkBstrA.exe

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll

2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll

2008-10-16 12:13 --------- d-----w c:\documents and settings\NeoSyfer\Application Data\My Games

2008-10-16 01:01 670,208 ----a-w c:\windows\system32\wininet.dll

2008-10-15 18:31 --------- d-----w c:\documents and settings\NetworkService\Application Data\Xfire

2008-10-13 14:23 107,888 ----a-w c:\windows\system32\CmdLineExt.dll

2008-10-13 08:56 70,936 ----a-w c:\windows\system32\PhysXLoader.dll

2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll

2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys

2007-09-18 17:04 1,380,352 ----a-w c:\documents and settings\NeoSyfer\iSEDQuickPDFSL.dll

2007-04-23 13:31 53,248 ----a-w c:\documents and settings\NeoSyfer\Setup.exe

2006-12-01 15:31 28,672 ----a-w c:\documents and settings\NeoSyfer\pdfwriter64.exe

2006-12-01 15:00 28,672 ----a-w c:\documents and settings\NeoSyfer\pdfwriter.exe

2006-11-30 15:43 53,248 ----a-w c:\documents and settings\NeoSyfer\unInstpw.exe

2006-11-30 15:41 87,040 ----a-w c:\documents and settings\NeoSyfer\custmon64.dll

2006-11-30 15:41 23,040 ----a-w c:\documents and settings\NeoSyfer\unInstpw64.exe

2006-11-30 14:24 86,016 ----a-w c:\documents and settings\NeoSyfer\custmon32.dll

2006-11-30 14:24 77,824 ----a-w c:\documents and settings\NeoSyfer\CUSTMON.DLL

2006-11-27 10:05 28,672 ----a-w c:\documents and settings\NeoSyfer\CustExt.exe

2006-11-27 08:45 32,768 ----a-w c:\documents and settings\NeoSyfer\Preferences.exe

2006-11-27 08:45 28,672 ----a-w c:\documents and settings\NeoSyfer\CuteEncrypt.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"DisableNotifications"= 1 (0x1)

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=

"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=

"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=

"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"15307:TCP"= 15307:TCP:BitComet 15307 TCP

"15307:UDP"= 15307:UDP:BitComet 15307 UDP

R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2008-10-31 269736]

R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-06-21 66600]

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\c:\program files\CyberLink\PowerDVD\000.fcl [2008-07-24 13:45:32 13560]

R2 AlienFusionService;Alienware Fusion Service;"c:\program files\Alienware\Command Center\AlienFusionService.exe" [2008-03-18 8192]

R2 SbPF.Launcher;SbPF.Launcher;"c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe" [2008-07-30 95528]

R2 SPF4;Sunbelt Personal Firewall 4;"c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe" [2008-07-30 1361192]

R3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\DRIVERS\hidshim.sys [2008-07-24 5632]

R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\sbfwim.sys [2008-10-31 65576]

R3 winbondhidcir;Winbond HID CIR Receiver;c:\windows\system32\DRIVERS\winbondhidcir.sys [2008-07-24 21504]

*Newly Created Service* - PROCEXP90

.

.

------- Examen supplémentaire -------

.

FF - ProfilePath - c:\documents and settings\NeoSyfer\Application Data\Mozilla\Firefox\Profiles\uru8vbne.default\

FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-15 18:18:17

Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]

"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"

.

Heure de fin: 2008-12-15 18:20:43

ComboFix-quarantined-files.txt 2008-12-15 17:20:37

Avant-CF: 38 878 130 176 octets libres

Après-CF: 39,015,989,248 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

173 --- E O F --- 2008-12-11 21:56:27

[snooky]

Et pour ça ? :

Supprime ces fichiers ( avec Unlocker au besoin ):

C:\windows\system32\UPSERV~1.EXE

C:\windows\system32\Service.exe

( Utilise la recherche avancée de Windows )

[NeoSyfer]

c'est fait :) d'ailleurs le probleme n'y est plus ! , je sais pas si tout est terminé mais c'est dejà un grand pas !

Merci beaucoup !

[snooky]

Dans Exécuter :

combofix /u

Lance Clean v2.0 , procédure 1.

[NeoSyfer]

hop

EDIT : rapport dézingué

ça a l'air de fonctionner correctement maintenant, et mon proco n'est plus a 50% de charge en idle....

Merci beaucoup :)

[snooky]

Edite ton dernier post , puis supprime ce log .. inutile le rapport de Clean v2.0

[snooky]

Redémarre le pc ... toujours à 50 % ?

Poste un nouveau rapport Hijackthis .

[NeoSyfer]

nop c'est bon de retour a 1% en idle :)