Pop ups

Résolu
Sequelmen Messages postés 18 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

depuis un certain temps mozilla firefox s'ouvre seul et ouvre des pages comme http://sagipsul.com/ ou encore il ouvre des pages vides. J'ai essayé de scanner avec mon anti-virus (AVG) et un anti spyware (Ad-aware) mais rien n'y fait. Pourriez-vous m'aider ? Voice mon rapport hijack this

Logfile of HijackThis v1.99.1
Scan saved at 00:49:32, on 2009-01-01
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: (no name) - {3e0be6b0-3823-45e8-8bf0-8256cb04d4f5} - C:\WINDOWS\system32\wuhomuro.dll (file missing)
O2 - BHO: (no name) - {4F84E056-96E5-4CC8-AD73-0C600B92F83D} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\awtuRJBS.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {AF346C5E-993F-4EF9-93F9-063315A90A52} - C:\WINDOWS\system32\efcCsrsT.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [mekopaviwi] Rundll32.exe "C:\WINDOWS\system32\zemupalu.dll",s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - AppInit_DLLs: ,C:\WINDOWS\system32\tawagifi.dll taocmb.dll
O20 - Winlogon Notify: awtuRJBS - awtuRJBS.dll (file missing)
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

Merci
Configuration: Windows XP
Firefox 3.0.5

29 réponses

  • 1
  • 2
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    Vundo a vérolé ton PC.

    1/

    --> Démarre Spybot, clique sur Mode, coche Mode avancé.
    --> A gauche, clique sur Outils, puis sur Résident.
    --> Décoche la case devant Résident "TeaTimer" :
    http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg
    --> Quitte Spybot.

    2/

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Je te conseille vivement d'installer la Console de récupération.

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\Combofix.txt

    Tutoriel officiel :
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  2. Sequelmen Messages postés 18 Statut Membre
     
    Merci pour la reponse rapide,

    Voici le rapport combofix

    ComboFix 08-12-30.02 - Propriétaire 2009-01-01 0:59:29.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1632 [GMT -5:00]
    Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\documents and settings\Propriétaire\Application Data\gadcom
    c:\documents and settings\Propriétaire\Local Settings\Temporary Internet Files\fbk.sts
    c:\windows\system32\~.exe
    c:\windows\system32\adkqdujv.dll
    c:\windows\system32\avfarr.dll
    c:\windows\system32\edahiros.ini
    c:\windows\system32\irineyun.ini
    c:\windows\system32\jiwusomo.dll
    c:\windows\system32\kcoccrvt.dll
    c:\windows\system32\nlngih.dll
    c:\windows\system32\nuyeniri.dll
    c:\windows\system32\omfakbkt.dll
    c:\windows\system32\omosuwij.ini
    c:\windows\system32\qmewplqu.ini
    c:\windows\system32\rotgdbpk.ini
    c:\windows\system32\sorihade.dll
    c:\windows\system32\taocmb.dll
    c:\windows\system32\TsrsCcfe.ini
    c:\windows\system32\TsrsCcfe.ini2
    c:\windows\system32\uqlpwemq.dll
    c:\windows\system32\wnwilcey.ini

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://childhe.com
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-01 au 2009-01-01 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-01 00:36 . 2009-01-01 00:37 <REP> d-------- c:\program files\Navilog1
    2008-12-31 14:47 . 2001-08-17 21:56 7,552 --a------ c:\windows\system32\drivers\SONYPVU1.SYS
    2008-12-31 14:47 . 2001-08-17 21:56 7,552 --a--c--- c:\windows\system32\dllcache\sonypvu1.sys
    2008-12-29 19:23 . 2009-01-01 00:42 <REP> dr-h----- C:\$VAULT$.AVG
    2008-12-29 19:09 . 2008-12-31 14:55 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\AVG7
    2008-12-29 19:09 . 2008-12-29 19:09 <REP> d-------- c:\documents and settings\LocalService\Application Data\AVG7
    2008-12-29 19:09 . 2008-12-29 19:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
    2008-12-29 19:09 . 2008-12-29 19:46 <REP> d-------- c:\documents and settings\All Users\Application Data\avg7
    2008-12-29 19:09 . 2008-12-29 19:09 499,712 --a------ c:\windows\system32\msvcp71.dll
    2008-12-29 19:09 . 2008-12-29 19:09 348,160 --a------ c:\windows\system32\msvcr71.dll
    2008-12-29 18:14 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll
    2008-12-29 18:02 . 2008-12-29 18:02 <REP> d-------- c:\program files\Atari
    2008-12-26 02:59 . 2008-12-26 02:59 <REP> d-------- c:\program files\Download Manager
    2008-12-26 02:59 . 2008-12-26 03:21 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\IGN_DLM
    2008-12-25 21:42 . 2008-04-13 21:33 221,184 --a------ c:\windows\system32\wmpns.dll
    2008-12-25 21:37 . 2008-12-25 21:37 <REP> d-------- c:\windows\system32\fr
    2008-12-25 21:37 . 2008-12-25 21:37 <REP> d-------- c:\windows\system32\bits
    2008-12-25 21:37 . 2008-12-25 21:37 <REP> d-------- c:\windows\ServicePackFiles
    2008-12-25 21:37 . 2008-12-25 21:37 <REP> d-------- c:\windows\l2schemas
    2008-12-25 21:35 . 2008-12-25 21:35 <REP> d-------- c:\windows\EHome
    2008-12-24 20:37 . 2008-04-13 21:33 21,504 --a------ c:\windows\system32\hidserv.dll
    2008-12-22 16:58 . 2008-12-22 16:58 <REP> d-------- c:\program files\CDisplay
    2008-12-22 16:55 . 2008-12-22 16:55 <REP> d-------- c:\program files\uTorrent
    2008-12-22 16:55 . 2008-12-22 19:38 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\uTorrent
    2008-12-19 12:41 . 2008-04-13 21:33 4,274,816 --------- c:\windows\system32\nv4_disp.dll
    2008-12-18 21:02 . 2008-12-18 21:02 <REP> d-------- c:\program files\Winamp Toolbar
    2008-12-16 18:09 . 2008-12-16 18:09 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Acreon
    2008-12-15 14:07 . 2008-12-15 14:08 <REP> d-------- c:\program files\Fichiers communs\Adobe
    2008-12-14 09:19 . 2008-12-14 09:19 <REP> d-------- c:\windows\Sun
    2008-12-13 14:55 . 2008-12-13 14:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Winamp Toolbar
    2008-12-13 14:54 . 2008-12-13 14:55 <REP> d-------- c:\program files\Winamp Remote
    2008-12-13 14:54 . 2008-12-13 14:55 <REP> d-------- c:\documents and settings\All Users\Application Data\OrbNetworks
    2008-12-13 14:53 . 2008-12-13 14:55 <REP> d-------- c:\program files\Winamp
    2008-12-13 14:53 . 2008-12-13 15:02 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Winamp
    2008-12-12 21:25 . 2008-12-12 21:56 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\My Battle for Middle-earth(tm) II Files
    2008-12-12 21:05 . 2008-12-12 21:05 <REP> d-------- c:\program files\Electronic Arts
    2008-12-12 00:30 . 2009-01-01 00:18 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\LimeWire
    2008-12-12 00:24 . 2008-12-12 00:23 410,984 --a------ c:\windows\system32\deploytk.dll
    2008-12-12 00:24 . 2008-12-12 00:23 73,728 --a------ c:\windows\system32\javacpl.cpl
    2008-12-12 00:23 . 2008-12-12 00:23 <REP> d-------- c:\program files\Java
    2008-12-12 00:21 . 2008-12-12 00:29 <REP> d-------- c:\program files\LimeWire
    2008-12-11 12:46 . 2008-12-28 20:38 <REP> d-------- c:\program files\Curse
    2008-12-09 12:21 . 2008-08-14 08:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-12-09 12:21 . 2008-08-14 08:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-12-09 12:21 . 2008-08-14 08:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-12-09 12:21 . 2008-08-14 08:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-12-09 12:21 . 2008-09-15 10:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
    2008-12-09 12:21 . 2008-09-08 05:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
    2008-12-09 12:21 . 2008-06-14 12:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
    2008-12-09 12:21 . 2008-06-14 12:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
    2008-12-09 12:21 . 2008-08-14 05:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
    2008-12-09 12:20 . 2008-04-11 14:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
    2008-12-09 12:20 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-12-09 12:20 . 2008-10-15 11:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
    2008-12-09 12:20 . 2008-05-08 09:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
    2008-12-07 15:39 . 2008-12-07 15:39 <REP> d-------- c:\program files\Ventrilo
    2008-12-07 15:39 . 2008-12-07 15:39 262 --a------ c:\windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
    2008-12-07 15:38 . 2008-12-08 11:21 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Ventrilo
    2008-12-07 15:34 . 2008-12-07 15:34 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2008-12-07 15:34 . 2008-12-07 15:34 <REP> d-------- c:\program files\Lavasoft
    2008-12-07 15:34 . 2008-12-07 15:39 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
    2008-12-07 15:34 . 2008-12-07 15:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-07 15:34 . 2008-12-07 15:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
    2008-12-07 15:31 . 2008-12-07 15:31 13,646 --a------ c:\windows\system32\wpa.bak
    2008-12-07 15:30 . 2008-12-07 15:30 0 --a------ c:\windows\nsreg.dat
    2008-12-07 15:27 . 2008-12-07 15:27 0 --a------ c:\windows\ativpsrm.bin
    2008-12-07 15:26 . 2008-12-07 15:26 <REP> d-------- c:\program files\Analog Devices
    2008-12-07 15:25 . 2007-08-10 08:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
    2008-12-07 15:24 . 2008-12-29 18:02 <REP> d--h----- c:\program files\InstallShield Installation Information
    2008-12-07 15:24 . 2008-09-23 21:05 593,920 --------- c:\windows\system32\ati2sgag.exe
    2008-12-07 15:24 . 2006-03-23 20:51 208,896 --a------ c:\windows\system32\nvusmb.exe
    2008-12-07 15:24 . 2006-03-23 19:51 208,896 --a------ c:\windows\system32\nvunrm.exe
    2008-12-07 15:24 . 2006-03-23 19:51 208,896 --a------ c:\windows\system32\NVUNINST.EXE
    2008-12-07 15:24 . 2006-04-14 14:00 208,896 --------- c:\windows\system32\nvuide.exe
    2008-12-07 15:24 . 2006-03-22 14:23 109,568 --a------ c:\windows\system32\drivers\nvtcp.sys
    2008-12-07 15:24 . 2006-02-20 13:00 3,903 --a------ c:\windows\system32\nvnrm.nvu
    2008-12-07 15:24 . 2006-02-20 13:00 1,864 --a------ c:\windows\system32\nvsmb.nvu
    2008-12-07 15:24 . 2006-02-20 13:00 1,570 --------- c:\windows\system32\nvide.nvu
    2008-12-07 15:23 . 2008-12-07 15:24 <REP> d-------- c:\program files\Fichiers communs\InstallShield
    2008-12-07 15:23 . 2008-12-07 15:23 <REP> d-------- C:\ATI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-07 18:24 --------- d-----w c:\program files\microsoft frontpage
    2008-12-07 18:22 --------- d-----w c:\program files\Services en ligne
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]

    [HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
    [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-03-31 507904]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
    "AVG7_CC"="c:\progra~1\Grisoft\AVG7\avgcc.exe" [2008-12-29 590848]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2008-12-29 219136]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Ventrilo\\Ventrilo.exe"=
    "c:\\Program Files\\Curse\\CurseClient.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Electronic Arts\\The Battle for Middle-earth (tm) II\\game.dat"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Electronic Arts\\The Battle for Middle-earth (tm) II\\patchget.dat"=
    "c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main.exe"=
    "c:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe"=
    "c:\\Program Files\\Atari\\Neverwinter Nights 2\\nwupdate.exe"=
    "c:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2server.exe"=
    "c:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
    "c:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
    "c:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=

    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-01 c:\windows\Tasks\vkotveay.job
    - c:\windows\system32\rundll32.exe [2008-04-13 21:34]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{3e0be6b0-3823-45e8-8bf0-8256cb04d4f5} - c:\windows\system32\wuhomuro.dll
    BHO-{4F84E056-96E5-4CC8-AD73-0C600B92F83D} - (no file)
    BHO-{AF346C5E-993F-4EF9-93F9-063315A90A52} - c:\windows\system32\efcCsrsT.dll
    HKLM-Run-mekopaviwi - c:\windows\system32\zemupalu.dll
    Notify-awtuRJBS - awtuRJBS.dll

    .
    ------- Examen supplémentaire -------
    .
    IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\jjorkfp1.default\
    FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\jjorkfp1.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
    FF - plugin: c:\program files\Download Manager\npfpdlm.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-01 01:02:22
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\*NULL*u|·*NULL*]
    @Security="Inherited"
    "DisplayName"="?\11"
    "DeviceDesc"="?\11"
    "ProviderName"="?\11???\11\[u]0[/u]8"
    "MFG"="??\[u]0[/u]9"
    "ReinstallString"="8.541.0.0000"
    "DeviceInstanceIds"=multi:"c:\\ati\\support\\8-10_xp32_dd_69561\\xp_inf\\cx_69992.inf\[u]0[/u]0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(464)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Lavasoft\Ad-Aware\aawservice.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-01-01 1:03:19 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-01-01 06:03:16

    Avant-CF: 93 989 302 272 octets libres
    Après-CF: 94,065,377,280 octets libres

    227 --- E O F --- 2008-12-26 22:12:38
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Upload le fichier suivant :
    C:\qoobox\quarantine\C\windows\system32\~.exe

    ---> Sur ce site :
    http://upload.malekal.com/
    0
  4. Sequelmen Messages postés 18 Statut Membre
     
    L'upload a réussi !

    Done =)

    Merci beaucoup, donc tout devrais fonctionner sans problème maintenant?

    Merci encore et bonne année
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Nous venons de commencer la désinfection ^^

    L'upload de ~.exe, c'est pour la recherche.

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  7. Sequelmen Messages postés 18 Statut Membre
     
    Continuons donc , =)

    Log

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Propriétaire at 2009-01-01 01:13:54
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 90 GB (81%) free of 111 GB
    Total RAM: 2046 MB (75% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:14:03, on 2009-01-01
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Winamp Remote\bin\OrbTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
    C:\Program Files\trend micro\Propriétaire.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
    O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Le rapport ne passe pas entièrement.

    D'ailleurs, je ne vois pas le rapport info.
    0
  9. Sequelmen Messages postés 18 Statut Membre
     
    test 2

    LOG

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Propriétaire at 2009-01-01 01:13:54
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 90 GB (81%) free of 111 GB
    Total RAM: 2046 MB (75% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:14:03, on 2009-01-01
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Winamp Remote\bin\OrbTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
    C:\Program Files\trend micro\Propriétaire.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
    O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    0
  10. Sequelmen Messages postés 18 Statut Membre
     
    INFO

    info.txt logfile of random's system information tool 1.05 2009-01-01 01:14:05

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    50 FREE MP3s +1 Free Audiobook!-->"C:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe"
    Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    AVG 7.5-->C:\Program Files\Grisoft\AVG7\setup.exe /UNINSTALL
    CDisplay 1.8-->"C:\Program Files\CDisplay\unins000.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Curse Client-->C:\Program Files\Curse\uninstall.exe
    Download Manager 2.3.7-->C:\Program Files\Download Manager\uninst.exe
    DVD Decoder Pak for Windows XP-->MsiExec.exe /X{92C5DB3D-9D6F-4324-BB11-57825F4C2635}
    High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    Navilog1 3.7.0-->"C:\Program Files\Navilog1\unins000.exe"
    Neverwinter Nights 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F20C1251-1D0A-4944-B2AE-678581B33B19}\SETUP.exe" -l0x9 -removeonly
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuide.exe UninstallGUI
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    The Battle for Middle-earth (tm) II-->C:\Program Files\Electronic Arts\The Battle for Middle-earth (tm) II\EAUninstall.exe
    Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
    Winamp Remote-->"C:\Program Files\Winamp Remote\uninstall.exe"
    Winamp Toolbar for Firefox-->"C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\jjorkfp1.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe"
    Winamp Toolbar for Internet Explorer-->"C:\Program Files\Winamp Toolbar\uninstall.exe"
    Winamp-->"D:\Winamp\UninstWA.exe"
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

    ======Security center information======

    AV: AVG 7.5.552

    System event log

    Computer Name: SIDUST-C814F5A0
    Event Code: 7036
    Message: Le service Windows Installer est entré dans l'état : arrêté.

    Record Number: 66
    Source Name: Service Control Manager
    Time Written: 20081207154919.000000-300
    Event Type: Informations
    User:

    Computer Name: SIDUST-C814F5A0
    Event Code: 7036
    Message: Le service Lavasoft Ad-Aware Service est entré dans l'état : en cours d'exécution.

    Record Number: 65
    Source Name: Service Control Manager
    Time Written: 20081207153441.000000-300
    Event Type: Informations
    User:

    Computer Name: SIDUST-C814F5A0
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Lavasoft Ad-Aware Service.

    Record Number: 64
    Source Name: Service Control Manager
    Time Written: 20081207153437.000000-300
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: SIDUST-C814F5A0
    Event Code: 7036
    Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

    Record Number: 63
    Source Name: Service Control Manager
    Time Written: 20081207153412.000000-300
    Event Type: Informations
    User:

    Computer Name: SIDUST-C814F5A0
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

    Record Number: 62
    Source Name: Service Control Manager
    Time Written: 20081207153412.000000-300
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Application event log

    Computer Name: SIDUST-C814F5A0
    Event Code: 1000
    Message: Application défaillante winamp.exe, version 5.5.4.2165, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x000106c3.

    Record Number: 135
    Source Name: Application Error
    Time Written: 20081216095426.000000-300
    Event Type: erreur
    User:

    Computer Name: SIDUST-C814F5A0
    Event Code: 4097
    Message: L'application, C:\Program Files\Winamp\winamp.exe, a généré une erreur d'application
    L'erreur s'est produite le 12/16/2008 à 09:53:09.203
    L'exception générée était c0000005 à l'adresse 7C9206C3 (ntdll!RtlAllocateHeap)

    Record Number: 134
    Source Name: DrWatson
    Time Written: 20081216095309.000000-300
    Event Type: Informations
    User:

    Computer Name: SIDUST-C814F5A0
    Event Code: 1000
    Message: Application défaillante winamp.exe, version 5.5.4.2165, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x000106c3.

    Record Number: 133
    Source Name: Application Error
    Time Written: 20081216095307.000000-300
    Event Type: erreur
    User:

    Computer Name: SIDUST-C814F5A0
    Event Code: 4097
    Message: L'application, C:\Program Files\Winamp\winamp.exe, a généré une erreur d'application
    L'erreur s'est produite le 12/16/2008 à 09:52:40.265
    L'exception générée était c0000005 à l'adresse 7C9206C3 (ntdll!RtlAllocateHeap)

    Record Number: 132
    Source Name: DrWatson
    Time Written: 20081216095240.000000-300
    Event Type: Informations
    User:

    Computer Name: SIDUST-C814F5A0
    Event Code: 1000
    Message: Application défaillante winamp.exe, version 5.5.4.2165, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x000106c3.

    Record Number: 131
    Source Name: Application Error
    Time Written: 20081216095238.000000-300
    Event Type: erreur
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=4b02
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Uploader un fichier sur Mediafire :
    ● Rends-toi sur ce lien : https://www.mediafire.com/
    ● Clique en haut sur Upload files To Media fire. Choisis ensuite I want to upload without an account.
    ● Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur ouvrir.
    ● Clique ensuite sur Upload.
    ● A droite de l'écran, choisis : upload to a new folder. Laisse le nom par défaut (= la date).
    ● Valide et laisse l'upload se faire.
    ● Clique sur View uploaded file et copie-moi l'url (= le lien) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Seul Sequelmen peut suivre cette procédure /!\

    1/

    ---> Ouvre le Bloc-notes.

    ---> Copie le texte ci-dessous par sélection puis Ctrl+C :

    KillAll::

    File::
    C:\WINDOWS\system32\cb919a7c-.txt
    C:\WINDOWS\tasks\vkotveay.job

    ---> Colle la sélection dans le Bloc-notes.

    ---> Enregistre ce fichier sur le Bureau (Impératif)

    ---> Nom du fichier : CFScript
    ---> Type du fichier : tous les fichiers
    ---> Clique sur Enregistrer.
    ---> Quitte le bloc-notes.

    2/

    ---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
    http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    [*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    [*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    [*] Une fois le scan achevé, un rapport va s'afficher : poste-le.

    [*] Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
    0
  13. Sequelmen Messages postés 18 Statut Membre
     
    ComboFix 08-12-30.02 - Propriétaire 2009-01-01 1:34:46.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1500 [GMT -5:00]
    Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\windows\system32\cb919a7c-.txt
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\cb919a7c-.txt

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-01 au 2009-01-01 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-01 01:13 . 2009-01-01 01:14 <REP> d-------- C:\rsit
    2009-01-01 01:13 . 2009-01-01 01:14 <REP> d-------- c:\program files\trend micro
    2009-01-01 00:36 . 2009-01-01 00:37 <REP> d-------- c:\program files\Navilog1
    2008-12-31 14:47 . 2001-08-17 21:56 7,552 --a------ c:\windows\system32\drivers\SONYPVU1.SYS
    2008-12-31 14:47 . 2001-08-17 21:56 7,552 --a--c--- c:\windows\system32\dllcache\sonypvu1.sys
    2008-12-29 19:23 . 2009-01-01 00:42 <REP> dr-h----- C:\$VAULT$.AVG
    2008-12-29 19:09 . 2008-12-31 14:55 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\AVG7
    2008-12-29 19:09 . 2008-12-29 19:09 <REP> d-------- c:\documents and settings\LocalService\Application Data\AVG7
    2008-12-29 19:09 . 2008-12-29 19:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
    2008-12-29 19:09 . 2008-12-29 19:46 <REP> d-------- c:\documents and settings\All Users\Application Data\avg7
    2008-12-29 19:09 . 2008-12-29 19:09 499,712 --a------ c:\windows\system32\msvcp71.dll
    2008-12-29 19:09 . 2008-12-29 19:09 348,160 --a------ c:\windows\system32\msvcr71.dll
    2008-12-29 18:14 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll
    2008-12-29 18:02 . 2008-12-29 18:02 <REP> d-------- c:\program files\Atari
    2008-12-26 02:59 . 2008-12-26 02:59 <REP> d-------- c:\program files\Download Manager
    2008-12-26 02:59 . 2008-12-26 03:21 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\IGN_DLM
    2008-12-25 21:42 . 2008-04-13 21:33 221,184 --a------ c:\windows\system32\wmpns.dll
    2008-12-25 21:37 . 2008-12-25 21:37 <REP> d-------- c:\windows\system32\fr
    2008-12-25 21:37 . 2008-12-25 21:37 <REP> d-------- c:\windows\system32\bits
    2008-12-25 21:37 . 2008-12-25 21:37 <REP> d-------- c:\windows\ServicePackFiles
    2008-12-25 21:37 . 2008-12-25 21:37 <REP> d-------- c:\windows\l2schemas
    2008-12-25 21:35 . 2008-12-25 21:35 <REP> d-------- c:\windows\EHome
    2008-12-24 20:37 . 2008-04-13 21:33 21,504 --a------ c:\windows\system32\hidserv.dll
    2008-12-22 16:58 . 2008-12-22 16:58 <REP> d-------- c:\program files\CDisplay
    2008-12-22 16:55 . 2008-12-22 16:55 <REP> d-------- c:\program files\uTorrent
    2008-12-22 16:55 . 2008-12-22 19:38 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\uTorrent
    2008-12-19 12:41 . 2008-04-13 21:33 4,274,816 --------- c:\windows\system32\nv4_disp.dll
    2008-12-18 21:02 . 2008-12-18 21:02 <REP> d-------- c:\program files\Winamp Toolbar
    2008-12-16 18:09 . 2008-12-16 18:09 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Acreon
    2008-12-15 14:07 . 2008-12-15 14:08 <REP> d-------- c:\program files\Fichiers communs\Adobe
    2008-12-14 09:19 . 2008-12-14 09:19 <REP> d-------- c:\windows\Sun
    2008-12-13 14:55 . 2008-12-13 14:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Winamp Toolbar
    2008-12-13 14:54 . 2008-12-13 14:55 <REP> d-------- c:\program files\Winamp Remote
    2008-12-13 14:54 . 2008-12-13 14:55 <REP> d-------- c:\documents and settings\All Users\Application Data\OrbNetworks
    2008-12-13 14:53 . 2008-12-13 14:55 <REP> d-------- c:\program files\Winamp
    2008-12-13 14:53 . 2008-12-13 15:02 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Winamp
    2008-12-12 21:25 . 2008-12-12 21:56 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\My Battle for Middle-earth(tm) II Files
    2008-12-12 21:05 . 2008-12-12 21:05 <REP> d-------- c:\program files\Electronic Arts
    2008-12-12 00:30 . 2009-01-01 00:18 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\LimeWire
    2008-12-12 00:24 . 2008-12-12 00:23 410,984 --a------ c:\windows\system32\deploytk.dll
    2008-12-12 00:24 . 2008-12-12 00:23 73,728 --a------ c:\windows\system32\javacpl.cpl
    2008-12-12 00:23 . 2008-12-12 00:23 <REP> d-------- c:\program files\Java
    2008-12-12 00:21 . 2008-12-12 00:29 <REP> d-------- c:\program files\LimeWire
    2008-12-11 12:46 . 2008-12-28 20:38 <REP> d-------- c:\program files\Curse
    2008-12-09 12:21 . 2008-08-14 08:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-12-09 12:21 . 2008-08-14 08:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-12-09 12:21 . 2008-08-14 08:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-12-09 12:21 . 2008-08-14 08:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-12-09 12:21 . 2008-09-15 10:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
    2008-12-09 12:21 . 2008-09-08 05:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
    2008-12-09 12:21 . 2008-06-14 12:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
    2008-12-09 12:21 . 2008-06-14 12:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
    2008-12-09 12:21 . 2008-08-14 05:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
    2008-12-09 12:20 . 2008-04-11 14:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
    2008-12-09 12:20 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-12-09 12:20 . 2008-10-15 11:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
    2008-12-09 12:20 . 2008-05-08 09:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
    2008-12-07 15:39 . 2008-12-07 15:39 <REP> d-------- c:\program files\Ventrilo
    2008-12-07 15:39 . 2008-12-07 15:39 262 --a------ c:\windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
    2008-12-07 15:38 . 2008-12-08 11:21 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Ventrilo
    2008-12-07 15:34 . 2008-12-07 15:34 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2008-12-07 15:34 . 2008-12-07 15:34 <REP> d-------- c:\program files\Lavasoft
    2008-12-07 15:34 . 2008-12-07 15:39 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
    2008-12-07 15:34 . 2008-12-07 15:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-07 15:34 . 2008-12-07 15:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
    2008-12-07 15:31 . 2008-12-07 15:31 13,646 --a------ c:\windows\system32\wpa.bak
    2008-12-07 15:30 . 2008-12-07 15:30 0 --a------ c:\windows\nsreg.dat
    2008-12-07 15:27 . 2008-12-07 15:27 0 --a------ c:\windows\ativpsrm.bin
    2008-12-07 15:26 . 2008-12-07 15:26 <REP> d-------- c:\program files\Analog Devices
    2008-12-07 15:25 . 2007-08-10 08:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
    2008-12-07 15:24 . 2008-12-29 18:02 <REP> d--h----- c:\program files\InstallShield Installation Information
    2008-12-07 15:24 . 2008-09-23 21:05 593,920 --------- c:\windows\system32\ati2sgag.exe
    2008-12-07 15:24 . 2006-03-23 20:51 208,896 --a------ c:\windows\system32\nvusmb.exe
    2008-12-07 15:24 . 2006-03-23 19:51 208,896 --a------ c:\windows\system32\nvunrm.exe
    2008-12-07 15:24 . 2006-03-23 19:51 208,896 --a------ c:\windows\system32\NVUNINST.EXE
    2008-12-07 15:24 . 2006-04-14 14:00 208,896 --------- c:\windows\system32\nvuide.exe
    2008-12-07 15:24 . 2006-03-22 14:23 109,568 --a------ c:\windows\system32\drivers\nvtcp.sys
    2008-12-07 15:24 . 2006-02-20 13:00 3,903 --a------ c:\windows\system32\nvnrm.nvu
    2008-12-07 15:24 . 2006-02-20 13:00 1,864 --a------ c:\windows\system32\nvsmb.nvu
    2008-12-07 15:24 . 2006-02-20 13:00 1,570 --------- c:\windows\system32\nvide.nvu
    2008-12-07 15:23 . 2008-12-07 15:24 <REP> d-------- c:\program files\Fichiers communs\InstallShield
    2008-12-07 15:23 . 2008-12-07 15:23 <REP> d-------- C:\ATI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-07 18:24 --------- d-----w c:\program files\microsoft frontpage
    2008-12-07 18:22 --------- d-----w c:\program files\Services en ligne
    .

    ((((((((((((((((((((((((((((( snapshot@2009-01-01_ 1.02.57.95 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-01-01 06:36:53 16,384 ----atw c:\windows\temp\Perflib_Perfdata_4cc.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]

    [HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
    [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-03-31 507904]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
    "AVG7_CC"="c:\progra~1\Grisoft\AVG7\avgcc.exe" [2008-12-29 590848]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2008-12-29 219136]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Ventrilo\\Ventrilo.exe"=
    "c:\\Program Files\\Curse\\CurseClient.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Electronic Arts\\The Battle for Middle-earth (tm) II\\game.dat"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Electronic Arts\\The Battle for Middle-earth (tm) II\\patchget.dat"=
    "c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main.exe"=
    "c:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe"=
    "c:\\Program Files\\Atari\\Neverwinter Nights 2\\nwupdate.exe"=
    "c:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2server.exe"=
    "c:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
    "c:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
    "c:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=

    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-01 c:\windows\Tasks\vkotveay.job
    - c:\windows\system32\rundll32.exe [2008-04-13 21:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\jjorkfp1.default\
    FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\jjorkfp1.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
    FF - plugin: c:\program files\Download Manager\npfpdlm.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-01 01:36:58
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\*NULL*u|·*NULL*]
    @Security="Inherited"
    "DisplayName"="?\11"
    "DeviceDesc"="?\11"
    "ProviderName"="?\11???\11\[u]0/u8"
    "MFG"="??\[u]0/u9"
    "ReinstallString"="8.541.0.0000"
    "DeviceInstanceIds"=multi:"c:\\ati\\support\\8-10_xp32_dd_69561\\xp_inf\\cx_69992.inf\[u]0/u0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(664)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Lavasoft\Ad-Aware\aawservice.exe
    c:\progra~1\Grisoft\AVG7\avgamsvr.exe
    c:\progra~1\Grisoft\AVG7\avgupsvc.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\wdfmgr.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-01-01 1:37:56 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-01-01 06:37:51
    ComboFix2.txt 2009-01-01 06:03:19

    Avant-CF: 94 021 197 824 octets libres
    Après-CF: 94,012,936,192 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    214 --- E O F --- 2008-12-26 22:12:38
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Supprime ce fichier : C:\WINDOWS\tasks\vkotveay.job

    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
  15. Sequelmen Messages postés 18 Statut Membre
     
    Voici le rapport

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1587
    Windows 5.1.2600 Service Pack 3

    2009-01-01 01:46:27
    mbam-log-2009-01-01 (01-46-27).txt

    Type de recherche: Examen rapide
    Eléments examinés: 44502
    Temps écoulé: 1 minute(s), 47 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    1/

    ---> Relance MBAM, va dans Quarantaine et supprime tout.

    ---> Télécharge ToolsCleaner2 sur ton Bureau.
    * Double-clique sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2/

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  17. Sequelmen Messages postés 18 Statut Membre
     
    etape 1

    [ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Combofix.txt: trouvé !
    C:\fixnavi.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\hijackthis.log: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: trouvé !
    C:\Documents and Settings\Propriétaire\Recent\Navilog1.lnk: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\WINDOWS\NIRCMD.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: supprimé !
    C:\Documents and Settings\Propriétaire\Recent\Navilog1.lnk: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\fixnavi.txt: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\hijackthis.log: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\WINDOWS\NIRCMD.exe: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Program Files\Navilog1: supprimé !
    0
  18. Sequelmen Messages postés 18 Statut Membre
     
    etape 2

    log
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Propriétaire at 2009-01-01 01:53:02
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 90 GB (81%) free of 111 GB
    Total RAM: 2046 MB (73% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:53:06, on 2009-01-01
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Winamp Remote\bin\OrbTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
    C:\Program Files\trend micro\Propriétaire.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
    O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok pour ToolsCleaner.
    0
  20. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Lance ce fichier : C:\Program Files\trend micro\Propriétaire.exe

    ---> Choisis Do a system scan only.

    ---> Coche les cases qui sont devant les lignes suivantes :

    O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)

    O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)

    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

    ---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

    ---> Ferme HijackThis.

    Ton PC va bien ?
    0
  • 1
  • 2