[LOGICIEL] [Centralisation] .:::: Hijackthis ::::.

[Napalm59]

oh ok je tente ça merci et oui je mettrais juste les "indispensable" car ça ralentit le démarrage du PC

Et euh avez vous une idée de la manière donc de genre de virus ( je ne pense pas que l'on puisse appeler ça comme cela mais bon ) se retrouve dans le PC ?

les backup des pilote ne s'affiche pas car tools cleaner2 m'a supprimer hijack a chaque fois

[snooky]

Vi , j'ai éditer mon message pour te le signaler .

Pour ta question suivante , es-tu dans ce cas ( ou un autre utilisateur du pc ) ?

http://www.pcinpact.com/forum/index.php?sh...=130432&hl=

[Napalm59]

Non je ne pense pas étre dans ce cas:

Même si j'ai déjà téléchargé les site de keygen ne mont jamais inspiré confiance et encore moins les sites qui disent que le PC est infecté ou on ne peu quité la page sans télécharger leur "antivirus" ===> donc la ctrl alt supp

tous les fichers télécharger ont été scanner avec avast qui n'est surement pas infaillible

[snooky]

Avast n'est pas très performant en effet ...

Tu utilises une Box ? ( FreeBox ou autre ) ... si oui , active le mode Routeur .

[Napalm59]

J'ai une neuf box et 2 PC le PC familiale relier en Ethernet et Mon PC en wifi sur le PC familiale je n'ai pas installer le CD de chez neuf car il restreignait bcp de choses donc par contre il est installer sur mon PC pour permettre a la clé wifi d être reconnu

et ok pour avast j'ai cru comprendre sur le topic de antivir que tu le préférait je l'ai donc gardé et jvais tenter d'activer ce mode

[snooky]

Autres recommandations :

Ne pas utiliser IE7 et préférer Firefox .

Installer le fichier Hosts ( dans ma signayure )

PS : le routeur s'active sur la page de gestion de la Box :

http://www.numerama.com/forum/index.php?sh...=46422&st=5

[Napalm59]

oui c'est la seconde chose que j'ai téléchargé sur ce PC firefox après un antivirus

[DelOrio]

@ DelOrio :

Services.msc à taper dans Démarrer / Exécuter , puis arrête et désactive ces services , puis redémarre le pc et teste un moment ...

Dis nous ce qu'il en est .

O23 - Service: CZFMDSER.EXE - Unknown owner - C:\PROGRA~1\FDD_FM~1\CZFMDSER.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

OK c'est fat .

Je test pendant quelque temps et je revient vous dire ce qu'il en ai

Merci

[snooky]

@ Warher :

1) Désinstalle Norton .

2) Lance ensuite ce nettoyeur :

http://service1.symantec.com/SUPPORT/INTER...v=&osv_lvl=

3) Coche et fixe toutes les lignes 04 avec Hijackthis .

4) Redémarre le pc et dis-nous s'il y a du mieux .

5) Poste le lien web d'un rapport GSI que tu vas créer ici :

http://grandpublic.kaspersky.fr/forum/viewtopic.php?t=10143

[Warher]

Merci c'est déjà beaucoup mieux !

55 processus ~

Voilà le rapport GSI http://gsi.kaspersky.fr/lire.php?hl=fr&amp...Microsoft=0#Top

[snooky]

Poste un nouveau rapport Hijackthis .

[Warher]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:21:38, on 26/10/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Utilitaires\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intraesl.edhec.asso.fr:8080/g3756.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll

O1 - Hosts: ::1 localhost

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O15 - Trusted Zone: http://*.mappy.com

O15 - Trusted Zone: http://*.orange.fr

O15 - Trusted Zone: http://rw.search.ke.voila.fr

O15 - Trusted Zone: http://orange.weborama.fr

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe

O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe

O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe

O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--

End of file - 5847 bytes

petite question au passage ^^

pour les lignes O4, on peut toujours les fixer ou alors c'est juste là il n'y avait aucun pb pour le faire?

[snooky]

On peut toujours les fixer ... mais ceci entraine celà :

Les programmes qui y correspondent , ne sont plus lancés au Démarrage du pc .

[Warher]

Donc il n'y aura jamais de risques sur le lancement de Windows en fixant les lignes O4 (et O16?); seulement le non-lancement des programmes correspondants au démarrage?

Y a t'il d'autres manipulations que tu me conseillerais de faire?

En tout cas merci beaucoup pour ton aide et tes réponses!

[snooky]

... Clean v2.0 by FRUiT

... Antivir

... Des services inutiles à désactiver ( lignes 023 de Hijackthis ) via services.msc à taper dans Exécuter ( Touches Windows + R )

[Warher]

ok, merci;

Bonne continuation.

[steve419]

@ steve419 :

Décoche la lecture seule de ce dossier ( clic droit / Propriétés )

Essaye de supprimer via Unlocker en mode sans échec .

Tu peux également utiliser Hijackthis pour " supprimer au reboot " :

Config / Misc Tool / " Delete a file on reboot "

... ou KillBox .

http://www.assistepc.com/eliminer_virus/killbox.htm

Bonjour snooky,

je ne peux pas décocher la lecture seule, le répertoire est vu comme étant utilisé par un autre processus.

Avec hijackthis, on ne peut supprimer que des fichiers, or, c'est un répertoire que j'essaie de supprimer.

J'ai essayé avec kill box cela n'a rien donné.

J'ai tout essayé en mode sans echec, les répertoires persistes avec toujours le même message d'erreur (le répertoire est utilisé par un autre processus). C'est étrange tout de même

@+

[snooky]

Pareil en mode sans échec ?

[steve419]

J'ai tout essayé en mode sans echec, les répertoires persistes avec toujours le même message d'erreur (le répertoire est utilisé par un autre processus). C'est étrange tout de même

@+

pareil

[DelOrio]

@ DelOrio :

Services.msc à taper dans Démarrer / Exécuter , puis arrête et désactive ces services , puis redémarre le pc et teste un moment ...

Dis nous ce qu'il en est .

O23 - Service: CZFMDSER.EXE - Unknown owner - C:\PROGRA~1\FDD_FM~1\CZFMDSER.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

OK c'est fat .

Je test pendant quelque temps et je revient vous dire ce qu'il en ai

Merci

Me revoilà après quelque essais et j'avoue que sa na pas changé grand chose toujour mise à pareil la naviguation sur internet qui me semble un peu plus rapide.

si tu à des propositions pour m' aidée je suis à ton entière écoute.

ps: doit je réactivé le pare feu car j'avoue que sa me rassure pas d'utilisé mon PC sans

[snooky]

Désinstalle Antivir et teste un mment ...

Dis nous si le pc va mieux .

[DelOrio]

Désinstalle Antivir et teste un mment ...

Dis nous si le pc va mieux .

Ok Test en cours.....et j'avoue que déjà, j'ai eu accés au bureaux plus rapidement après avoir désinstaller et redémarrer.

je donnerai mon avis définitif après longuement essayer

[glukgluk]

hello!!!

un petit rapport hijackthis d'un ordi portable sous win xp pro

Logfile of HijackThis v1.99.1

Scan saved at 20:52:18, on 27/10/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\00THotkey.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\LTSMMSG.exe

C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe

C:\WINDOWS\system32\TPWRTRAY.EXE

C:\WINDOWS\system32\TFNF5.exe

C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

C:\Program Files\Apoint2K\Apoint.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\COMOne\Logiciel Bluetooth\BTTray.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\Explorer.EXE

\R2-d2\boite\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr&source=iglk

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.toshiba-europe.com/computers/ma...mo/fr/index.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe

O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab

O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Administrateur/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1211227910810

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jdk...ows-i586-jc.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/Gam...ronGameHost.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Administrateur/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v10.cab

O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Documents%20and%20Settings/Administrateur/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--------------------

alors docteur c'est grave?

[snooky]

Le rapport est clean .

Un souci particulier ?

[glukgluk]

ba depuis les manips que tu m'a fais faire j'ai plus de pop up de me*** qui s'ouvre donc non plus rien a signalé

par contre tu pourais me donner ton avis sur le rapport combofix de mon 2eme ordi?

ComboFix 08-10-27.01 - Florent 2008-10-27 20:12:01.1 - NTFSx86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1084 [GMT 1:00]

* Un nouveau point de restauration a été créé

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))

.

2008-10-27 20:00 . 2008-10-27 20:02 <REP> d-------- C:\boite

2008-10-27 18:31 . 2007-05-16 16:45 3,497,832 --a------ C:\Windows\System32\d3dx9_34.dll

2008-10-27 18:19 . 2008-10-27 18:19 <REP> d-------- C:\Program Files\Ubisoft

2008-10-27 18:18 . 2008-10-27 18:18 <REP> d-------- C:\Program Files\DAEMON Tools SearchBar

2008-10-27 18:18 . 2008-10-27 18:18 <REP> d-------- C:\Program Files\Common Files\WhenU

2008-10-27 18:17 . 2008-10-27 18:17 <REP> d-------- C:\Program Files\AdVantage

2008-10-27 18:16 . 2008-10-27 18:19 <REP> d-------- C:\Program Files\DAEMON Tools

2008-10-27 18:13 . 2008-10-27 18:13 685,816 --a------ C:\Windows\System32\drivers\sptd.sys

2008-10-27 18:13 . 2008-10-27 18:13 244 --ah----- C:\sqmnoopt02.sqm

2008-10-27 18:13 . 2008-10-27 18:13 232 --ah----- C:\sqmdata02.sqm

2008-10-26 19:02 . 2008-10-27 18:25 2,250,024 --a------ C:\Windows\System32\pbsvc.exe

2008-10-26 19:02 . 2008-10-27 18:25 22,328 --a------ C:\Windows\System32\drivers\PnkBstrK.sys

2008-10-21 19:08 . 2008-10-24 15:39 <REP> d-------- C:\Users\Florent\AppData\Roaming\Xfire

2008-10-21 19:08 . 2008-10-23 09:22 <REP> d-------- C:\Users\All Users\Xfire

2008-10-21 19:08 . 2008-10-23 09:22 <REP> d-------- C:\ProgramData\Xfire

2008-10-21 19:08 . 2008-10-22 08:55 <REP> d-------- C:\Program Files\Xfire

2008-10-18 15:16 . 2008-10-27 18:16 <REP> d-------- C:\Users\Florent\AppData\Roaming\skypePM

2008-10-18 15:16 . 2008-10-18 15:16 56 --ah----- C:\Windows\System32\ezsidmv.dat

2008-10-18 15:13 . 2008-10-27 19:58 <REP> d-------- C:\Users\Florent\AppData\Roaming\Skype

2008-10-18 15:12 . 2008-10-18 15:12 <REP> d-------- C:\Users\All Users\Skype

2008-10-18 15:12 . 2008-10-18 15:12 <REP> d-------- C:\ProgramData\Skype

2008-10-18 15:12 . 2008-10-18 15:12 <REP> d-------- C:\Program Files\Skype

2008-10-18 15:12 . 2008-10-18 15:12 <REP> d-------- C:\Program Files\Common Files\Skype

2008-10-16 17:28 . 2008-10-27 18:25 22,328 --a------ C:\Users\Florent\AppData\Roaming\PnkBstrK.sys

2008-10-16 17:28 . 2008-10-16 17:28 319 --a------ C:\Windows\game.ini

2008-10-16 17:08 . 2008-10-16 17:08 <REP> d-------- C:\Program Files\Activision

2008-10-16 17:06 . 2008-10-16 17:06 <REP> d--hs---- C:\Windows\ftpcache

2008-10-14 11:57 . 2008-10-14 11:58 <REP> d-------- C:\Program Files\Java

2008-10-14 11:57 . 2008-10-14 11:57 <REP> d-------- C:\Program Files\Common Files\Java

2008-10-13 21:35 . 2008-10-27 20:09 <REP> d-------- C:\Users\Florent\AppData\Roaming\DNA

2008-10-13 21:35 . 2008-10-26 19:38 <REP> d-------- C:\Users\Florent\AppData\Roaming\BitTorrent

2008-10-13 21:35 . 2008-10-13 21:35 <REP> d-------- C:\Program Files\DNA

2008-10-13 21:35 . 2008-10-13 21:35 <REP> d-------- C:\Program Files\BitTorrent

2008-10-13 12:29 . 2008-10-13 12:29 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf

2008-10-12 19:45 . 2008-10-27 18:25 107,832 --a------ C:\Windows\System32\PnkBstrB.exe

2008-10-12 19:45 . 2008-10-26 19:02 66,872 --a------ C:\Windows\System32\PnkBstrA.exe

2008-10-12 19:13 . 2008-10-26 18:47 <REP> d-------- C:\Users\Florent\AppData\Roaming\teamspeak2

2008-10-12 19:13 . 2008-10-12 19:13 <REP> d-------- C:\Program Files\Teamspeak2_RC2

2008-10-12 19:13 . 2008-10-12 19:13 34,064 --a------ C:\Windows\System32\lhacm.acm

2008-10-12 19:01 . 2008-10-12 19:01 <REP> d-------- C:\Program Files\TeamSpeak 3

2008-10-12 18:56 . 2008-10-12 19:00 <REP> d-------- C:\Users\All Users\Creative

2008-10-12 18:56 . 2008-10-12 19:00 <REP> d-------- C:\ProgramData\Creative

2008-10-12 18:53 . 2008-10-12 18:53 268 --ah----- C:\sqmdata01.sqm

2008-10-12 18:53 . 2008-10-12 18:53 244 --ah----- C:\sqmnoopt01.sqm

2008-10-12 18:51 . 2008-10-21 11:55 <REP> d-------- C:\Program Files\Microsoft Silverlight

2008-10-12 18:50 . 2000-12-05 08:11 4,174,814 --------- C:\Windows\System32\CT4MGM.SF2

2008-10-12 18:50 . 1999-09-22 22:18 2,167,684 --------- C:\Windows\System32\CT2MGM.SF2

2008-10-12 18:48 . 2008-10-12 18:48 <REP> d-------- C:\Windows\System32\Data

2008-10-12 18:48 . 2007-03-22 15:57 1,527,808 --------- C:\Windows\System32\Sens_oal.dll

2008-10-12 18:48 . 2008-10-12 18:48 409,600 --a------ C:\Windows\System32\wrap_oal.dll

2008-10-12 18:48 . 2008-10-12 18:48 114,688 --a------ C:\Windows\System32\OpenAL32.dll

2008-10-12 18:48 . 2007-03-27 12:11 105,472 --------- C:\Windows\System32\APOMngr.dll

2008-10-12 18:48 . 2007-03-15 10:09 67,072 --------- C:\Windows\System32\CmdRtr.dll

2008-10-12 18:48 . 2007-04-20 12:16 8,393 --a------ C:\Windows\System32\CTAPO32.cat

2008-10-12 18:48 . 2007-06-06 08:39 3,348 --a------ C:\Windows\System32\ludap17.ini

2008-10-12 18:41 . 2008-10-12 18:41 <REP> d-------- C:\Users\Florent\AppData\Roaming\Ideazon

2008-10-12 18:40 . 2008-10-12 18:40 <REP> d-------- C:\Program Files\Ideazon

2008-10-12 18:13 . 2008-10-12 18:13 <REP> d-------- C:\Users\Florent\AppData\Roaming\vlc

2008-10-12 18:12 . 2008-10-12 18:12 <REP> d-------- C:\Program Files\VideoLAN

2008-10-12 18:02 . 2008-10-12 18:02 268 --ah----- C:\sqmdata00.sqm

2008-10-12 18:02 . 2008-10-12 18:02 244 --ah----- C:\sqmnoopt00.sqm

2008-10-12 17:59 . 2008-10-12 17:59 <REP> d-------- C:\Windows\PCHEALTH

2008-10-12 17:54 . 2008-10-12 18:00 <REP> d-------- C:\Program Files\Windows Live

2008-10-12 17:54 . 2008-10-12 17:59 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller

2008-10-12 17:53 . 2008-10-12 17:53 <REP> d-------- C:\Users\All Users\WLInstaller

2008-10-12 17:53 . 2008-10-12 17:53 <REP> d-------- C:\ProgramData\WLInstaller

2008-10-12 17:49 . 2008-04-26 09:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys

2008-10-12 17:49 . 2008-04-12 04:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll

2008-10-12 17:49 . 2008-08-02 02:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys

2008-10-12 17:49 . 2008-06-26 04:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll

2008-10-12 17:49 . 2008-05-08 20:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys

2008-10-12 17:49 . 2008-05-20 03:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys

2008-10-12 17:49 . 2008-04-05 02:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys

2008-10-12 17:49 . 2008-06-26 04:29 45,056 --a------ C:\Windows\System32\dataclen.dll

2008-10-12 17:49 . 2008-08-02 04:26 36,864 --a------ C:\Windows\System32\cdd.dll

2008-10-12 17:49 . 2008-04-05 04:34 15,360 --a------ C:\Windows\System32\pacerprf.dll

2008-10-12 17:48 . 2008-05-08 22:59 430,080 --a------ C:\Windows\System32\vbscript.dll

2008-10-12 17:47 . 2008-05-08 22:59 180,224 --a------ C:\Windows\System32\scrobj.dll

2008-10-12 17:47 . 2008-05-08 22:59 172,032 --a------ C:\Windows\System32\scrrun.dll

2008-10-12 17:47 . 2008-05-08 22:59 155,648 --a------ C:\Windows\System32\wscript.exe

2008-10-12 17:47 . 2008-05-08 22:58 135,168 --a------ C:\Windows\System32\wshom.ocx

2008-10-12 17:47 . 2008-05-08 22:58 135,168 --a------ C:\Windows\System32\cscript.exe

2008-10-12 17:47 . 2008-05-08 22:59 90,112 --a------ C:\Windows\System32\wshext.dll

2008-10-12 17:38 . 2008-10-27 20:06 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy

2008-10-12 17:38 . 2008-10-27 20:06 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy

2008-10-12 17:38 . 2008-10-27 20:06 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-10-12 17:35 . 2008-10-12 17:35 <REP> d-------- C:\Program Files\CCleaner

2008-10-12 17:35 . 2008-04-18 06:48 269,312 --a------ C:\Windows\System32\es.dll

2008-10-12 17:24 . 2008-10-12 17:24 <REP> d-------- C:\PerfLogs

2008-10-12 17:11 . 2008-10-12 16:49 152,576 --a------ C:\Windows\System32\SPWizUI.dll

2008-10-12 17:11 . 2008-10-12 16:49 47,560 --a------ C:\Windows\System32\SPReview.exe

2008-10-12 17:07 . 2007-03-08 00:51 129,784 --------- C:\Windows\System32\pxafs.dll

2008-10-12 17:06 . 2008-10-18 13:40 <REP> d-------- C:\Users\Florent\AppData\Roaming\Winamp

2008-10-12 17:06 . 2008-10-12 17:07 <REP> d-------- C:\Program Files\Winamp

2008-10-12 17:02 . 2008-10-12 17:02 <REP> d-------- C:\Program Files\Common Files\LightScribe

2008-10-12 16:56 . 2008-01-18 22:33 5,714,432 --a------ C:\Windows\System32\logon.scr

2008-10-12 16:54 . 2008-01-18 20:31 8,322,048 --a------ C:\Windows\System32\spwizimg.dll

2008-10-12 16:51 . 2008-03-03 15:43 2,515,312 --a------ C:\Windows\System32\fwfmdio.dll

2008-10-12 16:50 . 2008-10-12 16:50 <REP> d-------- C:\Users\Florent\AppData\Roaming\InstallShield

2008-10-12 16:50 . 2008-10-12 16:50 <REP> d-------- C:\Program Files\M-Audio

2008-10-12 16:49 . 2008-10-12 17:13 196,608 --a------ C:\Windows\SPInstall.etl

2008-10-12 16:38 . 2008-10-12 16:38 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL

2008-10-12 16:38 . 2008-10-12 16:38 272,896 --a------ C:\Windows\System32\polstore.dll

2008-10-12 16:38 . 2008-10-12 16:38 61,440 --a------ C:\Windows\System32\winipsec.dll

2008-10-12 16:38 . 2008-10-12 16:38 28,672 --a------ C:\Windows\System32\FwRemoteSvr.dll

2008-10-12 16:37 . 2008-10-12 16:37 1,820 --a------ C:\Windows\System32\rasctrnm.h

2008-10-12 16:35 . 2008-10-12 16:35 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll

2008-10-12 16:35 . 2008-10-12 16:35 1,695,744 --a------ C:\Windows\System32\gameux.dll

2008-10-12 16:35 . 2008-10-12 16:35 28,160 --a------ C:\Windows\System32\Apphlpdm.dll

2008-10-12 16:24 . 2007-11-17 22:22 3,636 --a------ C:\Windows\System32\drivers\nvphy.bin

2008-10-12 16:23 . 2008-10-12 16:23 2,048 --a------ C:\Windows\System32\tzres.dll

2008-10-12 16:21 . 2008-10-12 16:21 303,616 --a------ C:\Windows\System32\wmpeffects.dll

2008-10-12 16:14 . 2008-01-18 22:34 15,872 --a------ C:\Windows\System32\hcrstco.dll

2008-10-12 16:14 . 2006-11-02 00:46 8,704 --a------ C:\Windows\System32\hccoin.dll

2008-10-12 16:05 . 2008-10-12 16:05 988,216 --a------ C:\Windows\System32\winload.exe

2008-10-12 16:05 . 2008-10-12 16:05 927,288 --a------ C:\Windows\System32\winresume.exe

2008-10-12 16:05 . 2008-10-12 16:05 615,992 --a------ C:\Windows\System32\ci.dll

2008-10-12 16:05 . 2008-10-12 16:05 378,368 --a------ C:\Windows\System32\srcore.dll

2008-10-12 16:05 . 2008-10-12 16:05 318,464 --a------ C:\Windows\System32\rstrui.exe

2008-10-12 16:05 . 2008-10-12 16:05 46,592 --a------ C:\Windows\System32\setbcdlocale.dll

2008-10-12 16:05 . 2008-10-12 16:05 40,960 --a------ C:\Windows\System32\srclient.dll

2008-10-12 16:05 . 2008-10-12 16:05 19,000 --a------ C:\Windows\System32\kd1394.dll

2008-10-12 16:05 . 2008-10-12 16:05 14,848 --a------ C:\Windows\System32\srdelayed.exe

2008-10-12 16:05 . 2008-10-12 16:05 6,656 --a------ C:\Windows\System32\kbd106n.dll

2008-10-12 16:02 . 2008-10-12 16:02 295,936 --a------ C:\Windows\System32\gdi32.dll

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-27 17:32 107,888 ----a-w C:\Windows\System32\CmdLineExt.dll

2008-10-14 17:21 --------- d-----w C:\Program Files\Windows Mail

2008-10-12 16:32 174 --sha-w C:\Program Files\desktop.ini

2008-10-12 16:26 --------- d-----w C:\Program Files\Windows Sidebar

2008-10-12 16:26 --------- d-----w C:\Program Files\Windows Photo Gallery

2008-10-12 16:26 --------- d-----w C:\Program Files\Windows Journal

2008-10-12 16:26 --------- d-----w C:\Program Files\Windows Defender

2008-10-12 16:26 --------- d-----w C:\Program Files\Windows Collaboration

2008-10-12 16:26 --------- d-----w C:\Program Files\Windows Calendar

2008-10-12 16:17 82,432 ----a-w C:\Windows\System32\axaltocm.dll

2008-10-12 16:17 101,888 ----a-w C:\Windows\System32\ifxcardm.dll

2008-10-12 15:35 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll

2008-10-12 15:35 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll

2008-10-12 15:35 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll

2008-10-12 15:35 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll

2008-10-12 15:35 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll

2008-10-12 14:08 --------- d-sh--w C:\ProgramData\Modèles

2008-10-12 14:08 --------- d-sh--w C:\ProgramData\Menu Démarrer

2008-10-12 14:08 --------- d-sh--w C:\ProgramData\Favoris

2008-10-12 14:08 --------- d-sh--w C:\ProgramData\Bureau

2008-10-12 14:08 --------- d-sh--w C:\Program Files\Fichiers communs

2008-10-02 03:49 827,392 ----a-w C:\Windows\System32\wininet.dll

2008-09-18 05:09 3,601,464 ----a-w C:\Windows\System32\ntkrnlpa.exe

2008-09-18 05:09 3,549,240 ----a-w C:\Windows\System32\ntoskrnl.exe

2008-09-18 02:16 2,032,640 ----a-w C:\Windows\System32\win32k.sys

2008-08-27 01:06 288,768 ----a-w C:\Windows\system32\drivers\srv.sys

2008-08-05 09:49 428,544 ----a-w C:\Windows\System32\EncDec.dll

2008-08-05 09:49 293,376 ----a-w C:\Windows\System32\psisdecd.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-12 39408]

"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-07-18 451872]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-10-13 289088]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-09-29 21755688]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 167368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CreativeMS2020"="C:\Program Files\Creative\Fatal1ty Professional Laser Mouse\ctusbms.exe" [2006-05-09 143360]

"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-05-16 13535776]

"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-05-16 92704]

"M-Audio Taskbar Icon"="C:\Windows\System32\MAFWTray.exe" [2008-03-03 252424]

"MAFWTaskbarApp"="C:\Windows\system32\MAFWTray.exe" [2008-03-03 252424]

"Zboard"="C:\Program Files\Ideazon\ZEngine\Zboard.exe" [2008-06-27 53248]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"P17RunE"="P17RunE.dll" [2007-04-09 C:\Windows\System32\P17RunE.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.XFR1"= xfcodec.dll

[HKLM\~\startupfolder\C:^Users^Florent^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Xfire.lnk]

path=C:\Users\Florent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk

backup=C:\Windows\pss\Xfire.lnk.Startup

backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]

--a------ 2008-06-13 17:27 2752512 C:\Program Files\Electronic Arts\EADM\Core.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 2008-04-01 19:49 36352 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

--a------ 2008-01-18 22:38 1008184 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2892318117-2490384316-529953823-1000]

"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"TCP Query User{C8C4182E-BF7F-4E17-9239-529EA9043467}C:\\program files\\electronic arts\\eadm\\core.exe"= UDP:C:\program files\electronic arts\eadm\core.exe:EA Download Manager

"UDP Query User{155D3F7F-4085-4350-8EEA-6A65207FDF4B}C:\\program files\\electronic arts\\eadm\\core.exe"= TCP:C:\program files\electronic arts\eadm\core.exe:EA Download Manager

"{DE93460A-BB69-412E-91FE-15AEC34E3090}"= UDP:C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe:Battlefield 2

"{008B6D36-87C4-417E-BE3B-83372F440C77}"= TCP:C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe:Battlefield 2

"{D41E458F-33C9-4534-B7DA-7F83E6CD98F1}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"{5EC008CE-50DE-4AD1-995F-49FF56E128ED}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"{33A2BFE6-F8C9-4187-AD23-EB0A4A4197A8}"= UDP:C:\Program Files\DNA\btdna.exe:DNA

"{A64DA749-DED8-4C64-B199-E510D408A066}"= TCP:C:\Program Files\DNA\btdna.exe:DNA

"{64984E3D-58BF-418E-A243-FCF81E6BC50B}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent (TCP-In)

"{A229F378-7672-4E75-83E7-9032500DA62D}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent (UDP-In)

"TCP Query User{F5AFB2CB-9A60-4E58-8F76-DD108224A933}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer

"UDP Query User{8D59E915-78F1-481E-ABCF-891E9B1E88EB}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer

"{2618EEE2-6BF4-47DC-899C-54EA1CDFD882}"= UDP:C:\Program Files\DNA\btdna.exe:DNA

"{9725C4A1-CC42-418D-A309-74052EC2E750}"= TCP:C:\Program Files\DNA\btdna.exe:DNA

"{CCA0B383-3D27-42B0-8229-F8E755E410A2}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA

"{66470F56-236A-4D28-A57B-5DAB39A35149}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA

"{CF590983-4C9A-441E-8808-A026DCE032A9}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB

"{9E73E17A-070E-4174-A9BE-8DCDEBDD20D6}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB

"{97AC6C8E-0BA3-47C0-93CD-26FE9DFA75EC}"= UDP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty® 4 - Modern Warfare™

"{6A361EBC-DCAC-443E-BAD8-A62ED39DBF7D}"= TCP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty® 4 - Modern Warfare™

"{3E1C1A9C-E546-4BED-8A76-05A00B84CAF2}"= C:\Program Files\Skype\Phone\Skype.exe:Skype

"TCP Query User{F9AC8441-33E5-4397-A652-F5C8E64BB663}C:\\program files\\xfire\\xfire.exe"= UDP:C:\program files\xfire\xfire.exe:Xfire

"UDP Query User{537AFB89-1735-4D27-A4AA-CA46FA271A08}C:\\program files\\xfire\\xfire.exe"= TCP:C:\program files\xfire\xfire.exe:Xfire

"{E23C29EC-74B6-4A54-9761-08B861C40B5A}"= UDP:C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2

"{74E1393D-A911-440A-8CD6-FB144595BB52}"= TCP:C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2

"{DD2FB3EB-C0D7-4FD5-9DF2-89DE9F2C65C5}"= UDP:C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater

"{D75BD1D6-8AEB-497D-B3DF-CB87889134BA}"= TCP:C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater

"{1823EAB0-7D09-4CFD-B51F-646A4A55DFCB}"= UDP:C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur

"{15138437-3DE7-490B-898C-08B5F722C716}"= TCP:C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]

"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R3 Alpham1;Ideazon Merc USB Human Interface Device;C:\Windows\system32\DRIVERS\Alpham1.sys [2007-07-23 42624]

R3 Alpham2;Ideazon Merc MM USB Human Interface Device;C:\Windows\system32\DRIVERS\Alpham2.sys [2007-03-20 18432]

R3 MAFW;MAFW;C:\Windows\system32\DRIVERS\mafw.sys [2008-03-03 193032]

R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2198c898-9866-11dd-9bf3-806e6f6e6963}]

\shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7055c4d-a44a-11dd-b56e-0015f27e0897}]

\shell\AutoRun\command - H:\autorun.exe

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"

.

- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-AdVantage - C:\Program Files\AdVantage\AdVantage.exe

.

------- Examen supplémentaire -------

.

R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-27 20:19:07

Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

Heure de fin: 2008-10-27 20:20:15

ComboFix-quarantined-files.txt 2008-10-27 19:20:13

Avant-CF: 376,757,268,480 octets libres

Après-CF: 376,784,273,408 octets libres

270 --- E O F --- 2008-10-24 10:21:18

--------------------