[LOGICIEL] [Centralisation] .:::: Hijackthis ::::.

snooky · le 11 décembre 2008

@ phildelo :

Lance ComboFix et poste le rapport créé :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://www.bleepingcomputer.com/combofix/f...iliser-combofix

phildelo · le 11 décembre 2008

@ phildelo :
Lance ComboFix et poste le rapport créé :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Snooky salut.. Voilà le rapport Combofix

ComboFix 08-12-09.03 - Phil 2008-12-11 10:13:38.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1547 [GMT 1:00]

Lancé depuis: c:\documents and settings\Phil\Bureau\ComboFix.exe

* Un nouveau point de restauration a été créé

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-11 au 2008-12-11 ))))))))))))))))))))))))))))))))))))

.

2008-12-11 00:07 . 2008-12-11 00:35 <REP> d-------- c:\program files\Power IE

2008-12-10 21:11 . 2008-12-10 22:21 4,625 --a------ c:\windows\imsins.BAK

2008-12-10 18:45 . 2008-12-10 18:45 <REP> d-------- c:\documents and settings\All Users\Application Data\HP

2008-12-10 18:44 . 2008-12-10 18:44 <REP> d-------- c:\program files\Fichiers communs\Sonic Shared

2008-12-10 18:44 . 2008-12-10 18:44 <REP> d-------- c:\program files\Fichiers communs\HP

2008-12-10 18:44 . 2008-12-10 18:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Sonic

2008-12-10 18:43 . 2008-12-10 18:43 <REP> d-------- c:\program files\Hewlett-Packard

2008-12-10 18:42 . 2008-12-10 18:42 <REP> d-------- c:\windows\system32\URTTEMP

2008-12-10 18:41 . 2008-12-10 18:41 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard

2008-12-10 18:41 . 2005-03-08 05:52 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys

2008-12-10 18:40 . 2005-03-15 20:36 77,824 -ra------ c:\windows\system32\hpzids01.dll

2008-12-10 18:40 . 2005-03-08 05:52 51,120 -ra------ c:\windows\system32\drivers\HPZid412.sys

2008-12-10 18:40 . 2005-05-05 08:51 37,376 --a------ c:\windows\system32\hpz3l3xu.dll

2008-12-10 18:40 . 2005-03-08 05:52 21,744 -ra------ c:\windows\system32\drivers\HPZius12.sys

2008-12-10 18:40 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys

2008-12-10 18:40 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys

2008-12-10 18:39 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe

2008-12-10 18:39 . 2004-09-29 12:12 278,584 --a------ c:\windows\system32\HPZidr12.dll

2008-12-10 18:39 . 2004-09-29 12:15 204,800 --a------ c:\windows\system32\HPZipr12.dll

2008-12-10 18:39 . 2004-09-29 12:09 94,208 --a------ c:\windows\system32\HPZipt12.dll

2008-12-10 18:39 . 2004-09-29 12:14 69,632 --a------ c:\windows\system32\HPZipm12.exe

2008-12-10 18:39 . 2004-09-29 12:08 61,440 --a------ c:\windows\system32\HPZinw12.exe

2008-12-10 18:39 . 2004-09-29 12:09 57,344 --a------ c:\windows\system32\HPZisn12.dll

2008-12-10 18:38 . 2008-12-10 18:45 <REP> d-------- c:\program files\HP

2008-12-10 18:38 . 2008-04-13 19:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys

2008-12-10 18:38 . 2008-04-13 19:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys

2008-12-10 18:38 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys

2008-12-10 18:38 . 2008-04-13 19:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys

2008-12-10 18:37 . 2008-12-10 18:37 <REP> d-------- c:\documents and settings\Phil\Application Data\HP

2008-12-10 18:37 . 2008-12-10 18:46 89,168 --a------ c:\windows\hpoins06.dat

2008-12-10 18:37 . 2005-06-03 04:53 5,389 --------- c:\windows\hpomdl06.dat

2008-12-10 10:13 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll

2008-12-10 10:13 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat

2008-12-10 10:13 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui

2008-12-10 10:13 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll

2008-12-10 10:13 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll

2008-12-10 10:13 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll

2008-12-10 10:13 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll

2008-12-10 10:13 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll

2008-12-10 10:13 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe

2008-12-09 23:36 . 2008-12-09 23:36 <REP> d-------- c:\documents and settings\Phil\Application Data\Thunderbird

2008-12-09 17:12 . 2008-12-09 17:12 <REP> d-------- c:\documents and settings\Phil\Application Data\DivX

2008-12-09 16:37 . 2008-12-09 17:07 <REP> d-------- c:\program files\PhotoFiltre Studio

2008-12-09 16:37 . 2008-12-09 16:37 45 ---h----- c:\windows\dsez2061.dat

2008-12-09 16:02 . 2008-04-13 19:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys

2008-12-08 23:52 . 2008-04-14 03:33 221,184 --a------ c:\windows\system32\wmpns.dll

2008-12-08 20:42 . 2008-12-08 20:42 <REP> d-------- c:\documents and settings\Phil\Application Data\Avira

2008-12-08 17:47 . 2008-12-08 17:47 <REP> d-------- c:\program files\Avira

2008-12-08 17:47 . 2008-12-08 17:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira

2008-12-08 17:47 . 2008-05-07 14:20 71,592 --a------ c:\windows\system32\drivers\avfwot.sys

2008-12-08 17:47 . 2008-05-07 10:51 71,464 --a------ c:\windows\system32\drivers\avfwim.sys

2008-12-08 17:22 . 2008-12-08 17:22 <REP> d-------- c:\windows\Sun

2008-12-08 10:13 . 2008-12-08 21:38 <REP> d-------- c:\program files\Hijackthis Version Française

2008-12-08 10:06 . 2008-12-08 10:08 <REP> d-------- C:\HJT

2008-12-07 23:27 . 2008-12-07 23:27 <REP> d-------- c:\program files\TeaTimer (Spybot - Search & Destroy)

2008-12-07 23:27 . 2008-12-07 23:27 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)

2008-12-07 23:27 . 2008-12-07 23:27 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)

2008-12-07 23:27 . 2008-12-07 23:27 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)

2008-12-07 23:24 . 2008-12-08 21:36 <REP> d-------- c:\program files\Spybot - Search & Destroy

2008-12-07 23:24 . 2008-12-08 21:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2008-12-07 23:22 . 2008-12-07 23:22 <REP> d-------- c:\program files\DVD Shrink

2008-12-07 23:22 . 2008-12-07 23:22 <REP> d-------- c:\documents and settings\All Users\Application Data\DVD Shrink

2008-12-07 23:18 . 2008-12-07 23:18 410,984 --a------ c:\windows\system32\deploytk.dll

2008-12-07 23:18 . 2008-12-07 23:18 73,728 --a------ c:\windows\system32\javacpl.cpl

2008-12-07 23:14 . 2008-12-07 23:18 <REP> d-------- c:\program files\Java

2008-12-07 23:13 . 2008-12-07 23:13 <REP> d-------- c:\program files\Fichiers communs\Java

2008-12-07 20:47 . 2008-12-07 20:47 <REP> d-------- c:\program files\DivX

2008-12-07 20:43 . 2008-12-07 20:44 <REP> d-------- c:\documents and settings\Phil\Application Data\vlc

2008-12-07 20:43 . 2008-12-07 20:43 <REP> d-------- c:\documents and settings\Phil\Application Data\dvdcss

2008-12-07 20:42 . 2008-12-07 20:42 <REP> d-------- c:\program files\VideoLAN

2008-12-07 19:16 . 2008-12-07 19:16 <REP> d-------- c:\program files\Windows Media Connect 2

2008-12-07 19:15 . 2008-12-07 19:15 <REP> d-------- c:\windows\system32\LogFiles

2008-12-07 19:15 . 2008-12-07 19:15 <REP> d-------- c:\windows\system32\drivers\UMDF

2008-12-07 18:53 . 2008-12-07 18:53 0 --a------ c:\windows\nsreg.dat

2008-12-07 16:52 . 2007-04-09 13:23 28,040 --a------ c:\windows\system32\mdimon.dll

2008-12-07 16:51 . 2008-12-07 16:52 <REP> d-------- c:\windows\SHELLNEW

2008-12-07 16:51 . 2008-12-07 16:51 <REP> d-------- c:\program files\Microsoft.NET

2008-12-07 16:49 . 2008-12-07 16:49 <REP> dr-h----- C:\MSOCache

2008-12-07 16:44 . 2008-12-07 16:52 497 --a------ c:\windows\ODBC.INI

2008-12-07 16:42 . 2008-12-07 16:42 <REP> d-------- c:\documents and settings\Phil\Application Data\Microsoft Web Folders

2008-12-07 15:32 . 2008-12-07 15:32 <REP> d-------- c:\documents and settings\Phil\Application Data\AdobeUM

2008-12-07 15:13 . 2008-12-07 15:13 <REP> d-------- c:\program files\Fichiers communs\LightScribe

2008-12-07 15:13 . 2008-12-07 15:13 <REP> d-------- c:\documents and settings\All Users\Application Data\LightScribe

2008-12-07 15:12 . 2008-12-07 15:12 <REP> d-------- c:\program files\LightScribe

2008-12-07 15:10 . 2008-12-07 15:10 <REP> d-------- c:\program files\Notepad++

2008-12-07 15:10 . 2008-12-07 15:11 <REP> d-------- c:\documents and settings\Phil\Application Data\Notepad++

2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\program files\CCleaner

2008-12-07 11:34 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll

2008-12-07 11:34 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui

2008-12-07 01:08 . 2008-12-07 01:08 <REP> d-------- c:\windows\system32\Lang

2008-12-07 01:08 . 2008-12-07 01:08 940,794 --a------ c:\windows\system32\LoopyMusic.wav

2008-12-07 01:08 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys

2008-12-07 01:08 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys

2008-12-07 01:08 . 2008-12-07 01:08 146,650 --a------ c:\windows\system32\BuzzingBee.wav

2008-12-07 01:08 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys

2008-12-07 01:06 . 2008-04-13 19:45 172,416 --a------ c:\windows\system32\drivers\kmixer.sys

2008-12-07 01:05 . 2008-12-07 01:05 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\ATI

2008-12-07 01:02 . 2008-12-10 10:14 <REP> d-------- c:\windows\system32\fr-fr

2008-12-07 01:02 . 2008-12-07 01:02 <REP> d-------- c:\windows\system32\fr

2008-12-07 01:02 . 2008-12-07 01:02 <REP> d-------- c:\windows\system32\bits

2008-12-07 01:02 . 2008-12-07 01:02 <REP> d-------- c:\windows\l2schemas

2008-12-07 01:01 . 2008-12-07 01:02 <REP> d-------- c:\windows\ServicePackFiles

2008-12-07 00:57 . 2008-12-07 00:57 <REP> d-------- c:\windows\EHome

2008-12-07 00:44 . 2008-12-07 00:44 <REP> d---s---- c:\documents and settings\Phil\UserData

2008-12-07 00:35 . 2008-12-07 00:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft

2008-12-07 00:10 . 2008-12-07 00:10 13,646 --a------ c:\windows\system32\wpa.bak

2008-12-07 00:06 . 2001-08-17 22:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys

2008-12-07 00:05 . 2008-04-14 02:57 58,752 --a------ c:\windows\system32\drivers\redbook.sys

2008-12-07 00:04 . 2008-04-14 03:33 77,312 --a------ c:\windows\system32\usbui.dll

2008-12-07 00:04 . 2001-08-17 22:46 6,400 --a------ c:\windows\system32\drivers\enum1394.sys

2008-12-07 00:02 . 2008-12-11 10:12 <REP> d-------- c:\windows\system32\CatRoot2

2008-12-07 00:02 . 2008-12-07 00:02 <REP> d--h----- c:\documents and settings\Default User\Voisinage réseau

2008-12-07 00:02 . 2008-12-07 00:02 <REP> d--h----- c:\documents and settings\Default User\Voisinage d'impression

2008-12-07 00:02 . 2008-12-06 23:15 <REP> d--h----- c:\documents and settings\Default User\Modèles

2008-12-07 00:02 . 2008-12-07 00:02 <REP> d-------- c:\documents and settings\Default User\Mes documents

2008-12-07 00:02 . 2008-12-07 00:02 <REP> dr------- c:\documents and settings\Default User\Menu Démarrer

2008-12-07 00:02 . 2008-12-07 00:02 <REP> d-------- c:\documents and settings\Default User\Favoris

2008-12-07 00:02 . 2008-12-07 00:02 <REP> d-------- c:\documents and settings\Default User\Bureau

2008-12-07 00:02 . 2008-12-07 00:02 <REP> d--h----- c:\documents and settings\All Users\Modèles

2008-12-07 00:02 . 2008-12-10 18:44 <REP> dr------- c:\documents and settings\All Users\Menu Démarrer

2008-12-07 00:02 . 2008-12-07 00:02 <REP> d-------- c:\documents and settings\All Users\Favoris

2008-12-07 00:02 . 2008-12-07 20:38 <REP> dr------- c:\documents and settings\All Users\Documents

2008-12-07 00:02 . 2008-12-10 22:08 <REP> d-------- c:\documents and settings\All Users\Bureau

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-07 16:54 --------- d-----w c:\program files\ASUS

2008-12-07 15:41 --------- d-----w c:\program files\microsoft frontpage

2008-12-06 22:55 --------- d-----w c:\program files\Neuf

2008-12-06 22:52 --------- d-----w c:\documents and settings\Phil\Application Data\ATI

2008-12-06 22:49 --------- d-----w c:\program files\Fichiers communs\InstallShield

2008-12-06 22:49 --------- d-----w c:\program files\Fichiers communs\ATI Technologies

2008-12-06 22:49 --------- d-----w c:\program files\ATI Technologies

2008-12-06 22:46 --------- d--h--w c:\program files\InstallShield Installation Information

2008-12-06 22:41 --------- d-----w c:\program files\Fichiers communs\Adobe

2008-12-06 22:39 --------- d-----w c:\program files\Marvell

2008-12-06 22:39 --------- d-----w c:\documents and settings\Phil\Application Data\TMP

2008-12-06 22:37 315,392 ----a-w c:\windows\HideWin.exe

2008-12-06 22:37 --------- d-----w c:\program files\Realtek

2008-12-06 22:35 --------- d-----w c:\documents and settings\Phil\Application Data\Windows Desktop Search

2008-12-06 22:27 --------- d-----w c:\program files\Windows Desktop Search

2008-12-06 22:17 --------- d-----w c:\program files\Services en ligne

2008-11-21 21:47 9,464 ------w c:\windows\system32\drivers\cdralw2k.sys

2008-11-21 21:47 9,336 ------w c:\windows\system32\drivers\cdr4_xp.sys

2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe

2008-11-21 21:47 43,528 ------w c:\windows\system32\drivers\PxHelp20.sys

2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll

2008-11-21 21:47 129,784 ------w c:\windows\system32\pxafs.dll

2008-11-21 21:47 120,056 ------w c:\windows\system32\pxcpyi64.exe

2008-11-21 21:47 118,520 ------w c:\windows\system32\pxinsi64.exe

2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll

2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll

2008-11-21 21:44 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe

2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-10-16 13:07 208,744 ----a-w c:\windows\system32\muweb.dll

2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\Avira Premium Security Suite\avgnt.exe" [2008-06-12 266497]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 73728]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 282624]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

R0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2007-05-25 137728]

R1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [2008-12-08 71592]

R2 AntiVirFirewallService;Avira Premium Security Suite Pare-feu;"c:\program files\Avira\Avira Premium Security Suite\avfwsvc.exe" [2008-12-08 344321]

R2 AntiVirMailService;Avira Premium Security Suite MailGuard;"c:\program files\Avira\Avira Premium Security Suite\avmailc.exe" [2008-12-08 164097]

R2 antivirwebservice;Avira Premium Security Suite WebGuard;"c:\program files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE" [2008-12-08 258305]

R2 AVEService;Service d'assistance Avira Premium Security Suite MailGuard;"c:\program files\Avira\Avira Premium Security Suite\avesvc.exe" [2008-12-08 41217]

R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [2008-12-08 71464]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{439f7e4f-c3e4-11dd-b906-806d6172696f}]

\Shell\AutoRun\command - e:\.\Bin\Assetup.exe

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://home.neuf.fr/

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

LSP: avsda.dll

FireFox -: Profile - c:\documents and settings\Phil\Application Data\Mozilla\Firefox\Profiles\z3c6tsj5.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.neufportail.fr/

FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll

FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll

FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll

FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-11 10:14:32

Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1028)

c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1084)

c:\windows\system32\avsda.dll

.

Heure de fin: 2008-12-11 10:15:24

ComboFix-quarantined-files.txt 2008-12-11 09:14:49

Avant-CF: 66 965 897 216 octets libres

Après-CF: 66,978,926,592 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

264 --- E O F --- 2008-12-10 09:14:41

snooky · le 11 décembre 2008

@ phildelo :

Encore des soucis ?

phildelo · le 11 décembre 2008

@ phildelo :
Encore des soucis ?

Apparemment non :transpi: . Si tu poses la question c'est que le rapport n'est pas si mauvais que ça. Seulement avec outlook express6, galère.... Mais là c'est le serveur Neuf qui doit avoir des problèmes car je ne suis pas seul dans ce cas. Envoi de petits textes ça colle mais dès qu'il y a une pièce jointe "erreur......." Là je vais attendre.. En tout cas grand merci, car pour les gens qui, comme moi, avec des connaissances limitées en informatique, avons la chance d'avoir des gens comme toi pour nous sortir de la m.... :incline: Sinon, j'étais reparti pour un nouveau "format" Encore merci et sincères salutations. Phil..

snooky · le 11 décembre 2008

Lance Tools Cleaner pour supprimer les outils que tu as utilisé :

http://www.pcinpact.com/forum/index.php?sh...l=tools+cleaner

++

Aoren · le 15 décembre 2008

Hello Snooky !

J'ai un petit souci avec un trojan :

Logfile of HijackThis v1.99.1

Scan saved at 17:20:47, on 15/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe

C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe

C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe

C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Media Player\WMPNetwk.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

D:\ancien d\logiciel\antirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe

O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe

O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://asia.msi.com.tw

O15 - Trusted Zone: http://global.msi.com.tw

O15 - Trusted Zone: http://www.msi.com.tw

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_1_0_0.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\System32\fwcfg32.dll

O20 - Winlogon Notify: 86d0e83511 - C:\WINDOWS\System32\fwcfg32.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

à bientot :transpi:

snooky · le 15 décembre 2008

Où se situe le " trojan " sur ton pc ?

Lance MBAM et poste le rapport créé.

Aoren · le 15 décembre 2008

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1306

Windows 5.1.2600 Service Pack 3

15/12/2008 17:13:57

mbam-log-2008-12-15 (17-13-57).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)

Eléments examinés: 224935

Temps écoulé: 1 hour(s), 2 minute(s), 56 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\Documents and Settings\Administrateur\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.

C:\WINDOWS\wpi\Keygen\1) Windows XP SP2 Keygen\KeyGen.exe (Malware.Tool) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\service.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Et antivir clignote à cause de ça :

c:\windows\system32\fwcfg32.dll

Mbam le détecte plus mais antivir clignote :transpi:

j'ai beau le mettre en quarantaine, le supprimer, il revient à chaque fois

snooky · le 15 décembre 2008

En mode sans échec , lance VundoFix :

http://vundofix.atribune.org/

Poste le rapport.

Aoren · le 15 décembre 2008

rien avec Vundofix :craint:

snooky · le 15 décembre 2008

Lance ComboFix et poste le rapport créé :

http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Aoren · le 16 décembre 2008

voilà :transpi:

ComboFix 08-12-15.01 - Administrateur 2008-12-15 21:30:36.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.624 [GMT 1:00]

Lancé depuis: d:\ancien d\logiciel\antirus\ComboFix.exe

* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\GroupPolicyManifest

c:\windows\system32\GroupPolicyManifest\1.music.mp3

c:\windows\system32\GroupPolicyManifest\1.music.mp3.kwd

c:\windows\system32\GroupPolicyManifest\2.crack.zip

c:\windows\system32\GroupPolicyManifest\2.crack.zip.kwd

c:\windows\system32\GroupPolicyManifest\3.video.zip

c:\windows\system32\GroupPolicyManifest\3.video.zip.kwd

c:\windows\system32\GroupPolicyManifest\4.setup.zip

c:\windows\system32\GroupPolicyManifest\4.setup.zip.kwd

c:\windows\system32\GroupPolicyManifest\5.unpack.zip

c:\windows\system32\GroupPolicyManifest\5.unpack.zip.kwd

c:\windows\system32\GroupPolicyManifest\6.limepro.zip

c:\windows\system32\GroupPolicyManifest\6.limepro.zip.kwd

c:\windows\system32\GroupPolicyManifest\7.keygen.zip

c:\windows\system32\GroupPolicyManifest\7.keygen.zip.kwd

c:\windows\system32\GroupPolicyManifest\8.mpgvideo.mpg

c:\windows\system32\GroupPolicyManifest\8.mpgvideo.mpg.kwd

c:\windows\system32\mgx40.dll

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-15 au 2008-12-15 ))))))))))))))))))))))))))))))))))))

.

2008-12-15 19:10 . 2008-12-15 19:10 <REP> d-------- C:\VundoFix Backups

2008-12-15 15:02 . 2008-12-15 15:02 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2008-12-15 15:02 . 2008-12-15 15:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2008-12-15 15:02 . 2008-12-15 15:02 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2008-12-15 15:02 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-15 15:02 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-12-15 14:58 . 2008-12-15 15:00 <REP> d-------- c:\program files\Unlocker

2008-12-15 14:58 . 2008-12-15 17:13 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Desktopicon

2008-12-15 14:55 . 2008-12-15 14:55 6,144 --a------ c:\windows\GnuHashes.ini

2008-12-15 14:47 . 2008-12-15 14:47 373,760 --ahs---- c:\windows\system32\32.tmp

2008-12-15 14:47 . 2008-12-15 14:47 1,559 --ahs---- c:\windows\system32\GroupPolicy000.dat

2008-12-15 14:46 . 2008-12-15 14:46 135,168 --a------ c:\windows\system32\fwcfg32.dll

2008-12-15 14:42 . 2008-12-15 14:51 <REP> d-------- c:\documents and settings\Administrateur\Application Data\LimeWire

2008-12-15 14:42 . 2008-12-15 14:41 410,984 --a------ c:\windows\system32\deploytk.dll

2008-12-15 14:42 . 2008-12-15 14:41 73,728 --a------ c:\windows\system32\javacpl.cpl

2008-12-15 14:41 . 2008-12-15 14:41 <REP> d-------- c:\program files\Java

2008-12-15 14:30 . 2008-12-15 14:31 <REP> d-------- c:\program files\LimeWire

2008-12-15 13:49 . 2008-12-15 14:06 <REP> d-------- c:\program files\Setup Files

2008-12-15 13:47 . 2008-12-15 13:47 <REP> d-------- c:\program files\MSI

2008-12-14 12:05 . 2008-12-15 17:22 <REP> d-------- c:\program files\Emule

2008-12-13 19:44 . 2008-12-13 19:44 <REP> d-------- c:\program files\Windows Media Connect 2

2008-12-13 19:43 . 2008-12-13 19:43 <REP> d-------- c:\windows\system32\LogFiles

2008-12-13 19:43 . 2008-12-13 19:43 <REP> d-------- c:\windows\system32\drivers\UMDF

2008-12-13 19:34 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll

2008-12-13 19:34 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll

2008-12-13 19:34 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui

2008-12-13 18:44 . 2008-12-14 21:51 69 --a------ c:\windows\NeroDigital.ini

2008-12-13 18:39 . 2008-12-13 19:44 1,393 --a------ c:\windows\imsins.BAK

2008-12-13 12:56 . 2008-04-13 11:39 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys

2008-12-13 12:56 . 2008-04-13 11:39 5,504 --a--c--- c:\windows\system32\dllcache\mstee.sys

2008-12-13 12:40 . 2008-12-13 12:40 <REP> d-------- C:\CWebCam

2008-12-13 12:40 . 2008-12-13 12:40 <REP> d-------- C:\CtDriverInstTemp

2008-12-12 12:37 . 2008-12-12 12:37 <REP> d-------- c:\windows\TWAIN

2008-12-12 12:37 . 1999-11-29 00:00 82,944 --a------ c:\windows\system32\epfb4cpl.dll

2008-12-12 12:37 . 2001-05-07 00:00 65,536 --------- c:\windows\system32\epcomdd.dll

2008-12-12 12:37 . 1999-09-16 00:00 45,056 --a------ c:\windows\system32\essiscsi.dll

2008-12-12 12:37 . 1999-09-03 00:00 36,864 --a------ c:\windows\system32\icmrt20a.dll

2008-12-12 12:37 . 2008-04-13 11:45 11,520 --a------ c:\windows\system32\drivers\scsiscan.sys

2008-12-12 12:37 . 2008-04-13 11:45 11,520 --a--c--- c:\windows\system32\dllcache\scsiscan.sys

2008-12-12 12:36 . 2004-10-29 19:09 56,960 --a------ c:\windows\system32\drivers\aic78xx.sys

2008-12-12 12:36 . 2004-10-29 19:09 56,960 --a--c--- c:\windows\system32\dllcache\aic78xx.sys

2008-12-12 12:20 . 1996-02-08 09:54 284,160 --a------ c:\windows\unin040c.exe

2008-12-12 12:00 . 2008-12-12 15:27 <REP> d-------- C:\epson

2008-12-12 11:59 . 2008-12-12 11:59 <REP> d-------- c:\program files\Micrografx

2008-12-12 11:59 . 2008-12-12 11:59 <REP> d-------- c:\documents and settings\Administrateur\WINDOWS

2008-12-12 01:07 . 2008-12-12 01:07 108,144 --a------ c:\windows\system32\CmdLineExt.dll

2008-12-12 00:55 . 2008-12-12 00:55 <REP> d-------- c:\program files\THQ

2008-12-12 00:48 . 2008-12-12 00:48 <REP> d-------- c:\windows\nview

2008-12-12 00:48 . 2008-10-02 10:07 453,152 --a------ c:\windows\system32\NVUNINST.EXE

2008-12-12 00:48 . 2008-10-07 13:33 453,152 --a------ c:\windows\system32\nvudisp.exe

2008-12-12 00:48 . 2008-12-15 19:25 200,819 --a------ c:\windows\system32\nvapps.xml

2008-12-12 00:48 . 2008-10-07 13:33 18,477 --a------ c:\windows\system32\nvdisp.nvu

2008-12-12 00:47 . 2008-12-12 00:47 <REP> d-------- C:\NVIDIA

2008-12-11 14:17 . 2008-12-11 14:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!

2008-12-11 14:10 . 2008-12-15 13:21 <REP> d-------- c:\program files\ma-config.com

2008-12-11 14:10 . 2008-12-15 13:21 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com

2008-12-11 11:58 . 2008-12-15 14:11 <REP> d-------- c:\program files\Lavalys

2008-12-11 11:40 . 2008-12-11 12:51 <REP> d-------- c:\program files\Messenger Plus! Live

2008-12-11 11:40 . 2008-12-13 15:06 <REP> d-------- c:\documents and settings\Administrateur\Contacts

2008-12-11 11:40 . 2008-12-11 11:40 268 --ah----- C:\sqmdata00.sqm

2008-12-11 11:40 . 2008-12-11 11:40 244 --ah----- C:\sqmnoopt00.sqm

2008-12-11 11:37 . 2008-12-11 11:40 <REP> d-------- c:\program files\Google

2008-12-11 11:33 . 2008-12-11 11:38 <REP> d-------- c:\program files\Windows Live

2008-12-11 11:33 . 2008-12-11 11:37 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller

2008-12-11 11:32 . 2008-12-11 11:32 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller

2008-12-11 11:30 . 2008-04-13 19:33 21,504 --a------ c:\windows\system32\hidserv.dll

2008-12-11 11:30 . 2008-04-13 19:33 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll

2008-12-11 11:30 . 2008-04-13 19:05 14,720 --a------ c:\windows\system32\drivers\kbdhid.sys

2008-12-11 11:30 . 2008-04-13 19:05 14,720 --a--c--- c:\windows\system32\dllcache\kbdhid.sys

2008-12-11 11:30 . 2004-10-29 19:11 12,288 --a------ c:\windows\system32\drivers\mouhid.sys

2008-12-11 11:30 . 2004-10-29 19:11 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys

2008-12-11 11:29 . 2008-04-13 11:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys

2008-12-11 11:29 . 2008-04-13 11:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys

2008-12-05 11:55 . 2008-12-05 11:55 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Talkback

2008-12-05 11:55 . 2008-12-05 11:55 335 --a------ c:\windows\nsreg.dat

2008-11-25 21:03 . 2008-11-25 21:03 3,932,214 --a------ c:\windows\BricoPack Wallpaper.bmp

2008-11-25 21:03 . 2008-11-25 21:03 51,385 --a------ c:\windows\BricoPackUninst.cmd

2008-11-25 21:02 . 2008-11-25 21:02 <REP> d-------- c:\windows\BricoPacks

2008-11-25 21:02 . 2008-11-25 21:03 4,839 --a------ c:\windows\BricoPackFoldersDelete.cmd

2008-11-25 21:00 . 2008-11-25 21:00 <REP> d-------- c:\program files\Avira

2008-11-25 20:58 . 2008-11-25 20:58 <REP> d-------- c:\windows\system32\xircom

2008-11-25 20:58 . 2008-11-25 20:58 <REP> d-------- c:\program files\microsoft frontpage

2008-11-25 20:52 . 2008-11-25 20:52 <REP> d-------- c:\windows\ServicePackFiles

2008-11-25 20:49 . 2006-12-28 12:01 19,569 --a------ c:\windows\002461_.tmp

2008-11-25 19:53 . 2008-11-25 19:53 <REP> d---s---- c:\documents and settings\Administrateur\UserData

2008-11-25 19:48 . 2008-11-25 21:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira

2008-11-25 19:38 . 2008-11-25 19:39 <REP> d-------- c:\program files\AusLogics Disk Defrag

2008-11-25 19:35 . 2008-11-25 19:35 <REP> d-------- c:\program files\CCleaner

2008-11-25 19:14 . 2008-04-13 18:57 58,752 --a------ c:\windows\system32\drivers\redbook.sys

2008-11-25 19:14 . 2004-10-29 20:09 3,072 --a------ c:\windows\system32\drivers\audstub.sys

2008-11-25 19:13 . 2008-04-13 19:33 77,312 --a------ c:\windows\system32\usbui.dll

2008-11-25 19:11 . 2008-12-15 19:26 <REP> d-------- c:\windows\system32\CatRoot2

2008-11-25 19:11 . 2008-11-25 19:11 <REP> d--h----- c:\documents and settings\Default User\Voisinage réseau

2008-11-25 19:11 . 2008-11-25 19:11 <REP> d--h----- c:\documents and settings\Default User\Voisinage d'impression

2008-11-25 19:11 . 2008-11-25 18:16 <REP> d--h----- c:\documents and settings\Default User\Modèles

2008-11-25 19:11 . 2008-11-25 19:11 <REP> d-------- c:\documents and settings\Default User\Mes documents

2008-11-25 19:11 . 2008-11-25 19:11 <REP> dr------- c:\documents and settings\Default User\Menu Démarrer

2008-11-25 19:11 . 2008-11-25 19:11 <REP> d-------- c:\documents and settings\Default User\Favoris

2008-11-25 19:11 . 2008-11-25 19:11 <REP> d-------- c:\documents and settings\Default User\Bureau

2008-11-25 19:11 . 2008-11-25 19:11 <REP> d--h----- c:\documents and settings\All Users\Modèles

2008-11-25 19:11 . 2008-11-25 20:54 <REP> dr------- c:\documents and settings\All Users\Menu Démarrer

2008-11-25 19:11 . 2008-11-25 19:11 <REP> d-------- c:\documents and settings\All Users\Favoris

2008-11-25 19:11 . 2008-12-12 00:55 <REP> dr------- c:\documents and settings\All Users\Documents

2008-11-25 19:11 . 2008-12-15 15:02 <REP> d-------- c:\documents and settings\All Users\Bureau

2008-11-25 19:10 . 2008-11-25 18:21 <REP> d--h----- c:\documents and settings\Default User

2008-11-25 19:10 . 2008-11-25 18:19 <REP> d-------- c:\documents and settings\All Users

2008-11-25 19:10 . 2008-11-25 18:22 <REP> d-------- C:\Documents and Settings

2008-11-25 19:09 . 2008-11-25 18:21 4,561 --a------ c:\windows\system32\$winnt$.inf

2008-11-25 19:04 . 2008-11-25 19:04 <REP> d-------- c:\windows\wpi

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-13 11:55 --------- d--h--w c:\program files\InstallShield Installation Information

2008-12-12 14:26 --------- d-----w c:\program files\Fichiers communs\InstallShield

2008-11-25 20:03 219,648 ----a-w c:\windows\system32\uxtheme.dll

2008-11-25 17:44 --------- d-----w c:\program files\Realtek

2008-11-25 17:44 --------- d-----w c:\program files\DIFX

2008-11-25 17:30 155,995 ----a-w c:\windows\java\Packages\RZ5B7BD3.ZIP

2008-11-25 17:30 --------- d-----w c:\program files\mozilla.org

2008-11-25 17:30 --------- d-----w c:\program files\Fichiers communs\Ahead

2008-11-25 17:30 --------- d-----w c:\program files\Ahead

2008-11-25 17:29 --------- d-----w c:\program files\K-Lite Codec Pack

2008-11-25 17:27 --------- d-----w c:\program files\Microsoft.NET

2008-11-25 17:19 --------- d-----w c:\program files\Services en ligne

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 69,144 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll

.

------- Sigcheck -------

2004-09-29 19:47 660992 61cdcab341ade3482101da90fcc793ac c:\windows\$hf_mig$\KB834707\SP2QFE\wininet.dll

2004-10-31 13:00 660992 a1f5b2fc31ef3986bca19f72dde0b922 c:\windows\$NtServicePackUninstall$\wininet.dll

2008-04-13 19:33 1147904 77b738cacff9cd98dc149da2f3ae9418 c:\windows\ServicePackFiles\i386\wininet.dll

2008-04-13 19:33 1147904 77b738cacff9cd98dc149da2f3ae9418 c:\windows\system32\wininet.dll

2008-04-13 19:34 3200000 5158a1c542a355b3a67e59538bbd894d c:\windows\explorer.exe

2004-10-31 13:00 1036288 2a7bd330924252a2fd80344fc949bb72 c:\windows\$NtServicePackUninstall$\explorer.exe

2008-04-13 19:34 3200000 5158a1c542a355b3a67e59538bbd894d c:\windows\ServicePackFiles\i386\explorer.exe

2008-10-16 14:09 69144 2bd9953cefe840caf31c2d6d1f9ad179 c:\windows\ServicePackFiles\i386\wuauclt.exe

2008-10-16 14:09 69144 2bd9953cefe840caf31c2d6d1f9ad179 c:\windows\system32\wuauclt.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-11 68856]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]

"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 c:\windows\RTHDCPL.exe]

"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\

RocketDock.lnk - c:\windows\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-05-14 344064]

UberIcon.lnk - c:\windows\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe [2006-02-05 180224]

Y'z Shadow.lnk - c:\windows\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe [2002-09-30 131072]

Y'z Toolbar.lnk - c:\windows\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-09-29 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\86d0e83511]

2008-12-15 14:46 135168 c:\windows\system32\fwcfg32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\System32\fwcfg32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.3ivx"= 3ivxVfWCodec.dll

"vidc.3iv2"= 3ivxVfWCodec.dll

"msacm.divxa32"= divxa32.acm

"VIDC.HFYU"= huffyuv.dll

"VIDC.i263"= i263_32.drv

"msacm.imc"= imc32.acm

"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-12-15 14:41 136600 c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]

--a------ 2008-05-02 05:15 15872 c:\program files\Unlocker\UnlockerAssistant.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=

"c:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=

"c:\\Program Files\\Emule\\emule.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

S3 cpuz;cpuz;\??\d:\ancien d\logiciel\oc hp\A64Tweaker\cpuz.sys []

S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-12-15 195752]

S3 scsiscan;Pilote de scanneur SCSI;c:\windows\system32\DRIVERS\scsiscan.sys [2008-12-12 11520]

S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\DRIVERS\WlanUIG.sys [2008-11-25 379456]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{35e3e178-c7db-11dd-8ed1-806d6172696f}]

\Shell\AutoRun\command - E:\setup.exe

*Newly Created Service* - PROCEXP90

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab

c:\windows\Downloaded Program Files\MSIWDev.inf

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_0.cab

c:\windows\Downloaded Program Files\hardwaredetection.inf

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-15 21:31:36

Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(704)

c:\windows\System32\fwcfg32.dll

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\midimap.dll

- - - - - - - > 'lsass.exe'(764)

c:\windows\System32\fwcfg32.dll

c:\windows\system32\WININET.dll

c:\windows\system32\scecli.dll

.

Heure de fin: 2008-12-15 21:32:08

ComboFix-quarantined-files.txt 2008-12-15 20:32:06

Avant-CF: 66,161,610,752 octets libres

Après-CF: 66,183,761,920 octets libres

275

XZombi · le 16 décembre 2008

Bon vu que c'est le topic où j'ai le plus de chance de te voir snooky, voici un smiley pour toi :transpi:

iznogoud972 · le 16 décembre 2008

Salut a tous

alors voila je poste mon rapport parceque mon PC a pas mal de probleme en ce moment.

Merci d'avance pour vote aide:

Logfile of HijackThis v1.99.1

Scan saved at 08:46:09, on 16/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Steam\Steam.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Nero\Nero 7\Nero PhotoSnap\PhotoSnapViewer.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [icvxkmfb] "c:\documents and settings\stephane colombani\local settings\application data\icvxkmfb.exe" icvxkmfb

O4 - HKCU\..\Run: [qceqnfjn] "c:\documents and settings\stephane colombani\local settings\application data\qceqnfjn.exe" qceqnfjn

O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Flammeur · le 16 décembre 2008

Bonjour voila je joue au poker sur des petits logiciels gratuit mais antivir le détecte comme un virus et spy bot aussi je voulais savoir si y avait un réel problème ou si c'était une erreur de l'antivirus et spy bot

snooky · le 16 décembre 2008

... un virus ou un Not-a-virus ?

Ca dit quoi ici ?

http://virusscan.jotti.org/

Aoren · le 16 décembre 2008

c'est bon pour moi, j'ai formaté mon nouveau pc, y'avait plus aucune stabilité :chinois:

Merci quand même Snooky :chinois:

snooky · le 16 décembre 2008

@ iznogoud972 :

Désactive la restauration système .

Lance MBAM , analyse complète et supprime tout ce qu'il trouve .

Lance Clean v2.0 , procédure 1 .

Coche et fixe toutes les lignes 04 sauf AVP avec Hijackthis .

Redémarre en mode sans échec et analyse le pc avec Kaspersky .

Réactive la restauration système.

bob63 · le 17 décembre 2008

Yop un petit rapport du pc portable :ouioui:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:40:14, on 17/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Acer\Empowering Technology\admServ.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Acer\Empowering Technology\admtray.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\WINDOWS\system32\rundll32.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\PROGRA~1\LAUNCH~1\LManager.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

C:\WINDOWS\system32\dllhost.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE

C:\DOCUME~1\Patrick\LOCALS~1\Temp\RtkBtMnt.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {0EC4C9E3-EC6A-11CF-8E3B-444553540000} (WaveTab Control) - file:///G:/setup/RiffLick.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)

O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--

End of file - 12333 bytes

Merci :craint:

snooky · le 17 décembre 2008

Toutes les lignes 04 , sauf Nod32 , sont à fixer .

Désinstalle Ad-Aware et A² Squared .

iznogoud972 · le 17 décembre 2008

@ iznogoud972 :
Désactive la restauration système .

Lance MBAM , analyse complète et supprime tout ce qu'il trouve .

Lance Clean v2.0 , procédure 1 .

Coche et fixe toutes les lignes 04 sauf AVP avec Hijackthis .

Redémarre en mode sans échec et analyse le pc avec Kaspersky .

Réactive la restauration système.

Je n'arrive pas a telecharger Clean v2.0 la page de ta signature ne s'affiche plus...

C'est bon j'avais pas vu qu'il y avais un autre lien de telechargement

snooky · le 17 décembre 2008

La page s'affiche sans problème , tu as un souci chez toi ...

Téléchargement direct : http://snooky730.free.fr/exploreboard/inde...nshot/clean.rar

bob63 · le 17 décembre 2008

Toutes les lignes 04 , sauf Nod32 , sont à fixer .
Désinstalle Ad-Aware et A² Squared .

Merci :musique: Mais maintenant les touches du clavier pour augmenter ou diminuer le son ne marche plus, une solution ? :francais:

iznogoud972 · le 17 décembre 2008

voila mon nouveau rapport apres réactivation de la restauration système.

Logfile of HijackThis v1.99.1

Scan saved at 21:57:53, on 17/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bsplayer-search.com/startpage