Sujet Précédent Sujet Suivant

Virus casino1.ico

Fermé
ddid06 Messages postés 8 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 5 janvier 2009 - 4 janv. 2009 à 19:17
 ddid06 - 10 janv. 2009 à 09:20
Bonjour, à tous,

Bonne Année!!

je rencontre un problème, lors d'un scan avec norton security scan, il bloque à chaque fois sur le fichier,
H:\WINDOWS\system32\casino1.ico, ce fichier est introuvable en recherche manuel,ni Malwarebytes, ni Pc tools spyware, ni spybot, ni avast ne le détecte que faire, S.V.P Merci.
A voir également:

15 réponses

Réponse 1 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 janv. 2009 à 20:24
slt,


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 2 / 15
ddid06 Messages postés 8 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 5 janvier 2009
4 janv. 2009 à 20:32
Merci de votre aide, voici les résultats obtenues. (Windows, installé dans lecteur H:).

log


Logfile of random's system information tool 1.05 (written by random/random)
Run by Did at 2009-01-04 20:28:04
Microsoft Windows XP Professionnel Service Pack 3
System drive H: has 107 GB (90%) free of 119 GB
Total RAM: 3582 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:19, on 04/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\Program Files\McAfee\SiteAdvisor\McSACore.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\Program Files\Spyware Doctor\pctsAuxs.exe
H:\Program Files\Spyware Doctor\pctsSvc.exe
H:\WINDOWS\System32\snmp.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Spyware Doctor\pctsTray.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\WINDOWS\System32\alg.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
H:\WINDOWS\system32\RunDll32.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\rundll32.exe
H:\WINDOWS\RTHDCPL.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
H:\Program Files\Logitech\SetPoint\SetPoint.exe
H:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
H:\Program Files\Mozilla Thunderbird\thunderbird.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\SearchProtocolHost.exe
H:\WINDOWS\system32\SearchFilterHost.exe
H:\Documents and Settings\Did\Bureau\RSIT.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\Program Files\trend micro\Did.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - h:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - H:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - h:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [GEST] m’|\ü
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "H:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] H:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "H:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Logitech Desktop Messenger.lnk = H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://H:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_4.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - h:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - H:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - H:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - H:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 3 / 15
ddid06 Messages postés 8 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 5 janvier 2009
4 janv. 2009 à 20:39
Merci de votre aide, voici les résultats obtenues. (Windows, installé dans lecteur H:).

log


Logfile of random's system information tool 1.05 (written by random/random)
Run by Did at 2009-01-04 20:28:04
Microsoft Windows XP Professionnel Service Pack 3
System drive H: has 107 GB (90%) free of 119 GB
Total RAM: 3582 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:19, on 04/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\Program Files\McAfee\SiteAdvisor\McSACore.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\Program Files\Spyware Doctor\pctsAuxs.exe
H:\Program Files\Spyware Doctor\pctsSvc.exe
H:\WINDOWS\System32\snmp.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Spyware Doctor\pctsTray.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\WINDOWS\System32\alg.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
H:\WINDOWS\system32\RunDll32.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\rundll32.exe
H:\WINDOWS\RTHDCPL.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
H:\Program Files\Logitech\SetPoint\SetPoint.exe
H:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
H:\Program Files\Mozilla Thunderbird\thunderbird.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\SearchProtocolHost.exe
H:\WINDOWS\system32\SearchFilterHost.exe
H:\Documents and Settings\Did\Bureau\RSIT.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\Program Files\trend micro\Did.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - h:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - H:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - h:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [GEST] m’|\ü
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "H:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] H:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "H:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Logitech Desktop Messenger.lnk = H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://H:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_4.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - h:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - H:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - H:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - H:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 4 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 janv. 2009 à 22:42
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
ddid06 Messages postés 8 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 5 janvier 2009
4 janv. 2009 à 23:19
Ok voici le résultat de Combo fix encore Merci


ComboFix 09-01-02.01 - Did 2009-01-04 23:04:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3582.3074 [GMT 1:00]
Lancé depuis: h:\documents and settings\Did\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

h:\program files\update.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-04 au 2009-01-04 ))))))))))))))))))))))))))))))))))))
.

2009-01-04 22:20 . 2009-01-04 22:56 <REP> d-------- h:\documents and settings\Did\Application Data\Skype
2009-01-04 20:28 . 2009-01-04 20:28 <REP> d-------- H:\rsit
2009-01-04 20:28 . 2009-01-04 20:28 <REP> d-------- h:\program files\trend micro
2009-01-04 18:20 . 2009-01-04 18:20 <REP> d-------- h:\program files\Skype
2009-01-04 18:20 . 2009-01-04 18:20 <REP> d-------- h:\program files\Fichiers communs\Skype
2009-01-04 18:20 . 2009-01-04 18:21 <REP> d-------- h:\program files\Fichiers communs\Adobe
2009-01-04 18:19 . 2009-01-04 18:21 <REP> d-------- h:\program files\Norton Security Scan
2009-01-04 18:19 . 2009-01-04 19:20 <REP> d-------- h:\documents and settings\All Users\Application Data\Google Updater
2009-01-04 17:45 . 2009-01-04 17:45 <REP> d-------- h:\windows\Sun
2009-01-04 01:24 . 2009-01-04 01:24 <REP> d-------- h:\program files\e-Carte Bleue La Banque Postale
2009-01-03 13:29 . 2009-01-03 13:29 <REP> d-------- h:\documents and settings\Did\Application Data\Malwarebytes
2009-01-03 13:29 . 2009-01-03 13:29 <REP> d-------- h:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-03 13:29 . 2008-12-03 19:52 38,496 --a------ h:\windows\system32\drivers\mbamswissarmy.sys
2009-01-03 13:29 . 2008-12-03 19:52 15,504 --a------ h:\windows\system32\drivers\mbam.sys
2009-01-02 15:36 . 2009-01-02 15:36 <REP> d-------- h:\documents and settings\Did\Application Data\Windows Search
2009-01-02 15:01 . 2009-01-04 18:21 <REP> d-------- h:\program files\Fichiers communs\Symantec Shared
2009-01-02 14:40 . 2009-01-02 14:40 0 --a------ h:\windows\msicpl.ini
2009-01-02 13:38 . 2009-01-02 13:38 <REP> d-------- h:\documents and settings\LocalService\Application Data\SACore
2009-01-02 13:37 . 2009-01-03 13:09 <REP> d-------- h:\program files\McAfee
2009-01-02 13:37 . 2009-01-02 13:37 <REP> d-------- h:\program files\Fichiers communs\McAfee
2009-01-02 13:37 . 2009-01-02 13:37 <REP> d-------- h:\documents and settings\All Users\Application Data\SiteAdvisor
2009-01-02 13:37 . 2009-01-02 13:37 <REP> d-------- h:\documents and settings\All Users\Application Data\McAfee
2009-01-02 10:07 . 2009-01-02 10:07 <REP> d-------- h:\documents and settings\Did\Application Data\r2 Studios
2009-01-02 10:07 . 2009-01-02 10:07 <REP> d-------- h:\documents and settings\All Users\Application Data\r2 Studios
2009-01-02 10:06 . 2009-01-02 10:07 <REP> d-------- h:\program files\Startup Delayer
2009-01-02 09:51 . 2009-01-02 11:04 <REP> d-------- h:\program files\RegCleaner
2009-01-02 09:42 . 2009-01-02 09:42 <REP> d-------- h:\program files\Lavasoft
2009-01-02 09:42 . 2009-01-02 09:43 <REP> d-------- h:\documents and settings\All Users\Application Data\Lavasoft
2009-01-02 01:35 . 2009-01-02 01:35 <REP> d-------- h:\documents and settings\Did\Application Data\Auslogics
2009-01-02 01:34 . 2009-01-02 01:34 <REP> d-------- h:\program files\AusLogics Disk Defrag
2008-12-31 18:39 . 2008-12-31 18:51 <REP> d-------- h:\windows\NV39484000.TMP
2008-12-31 13:44 . 2008-12-31 13:44 <REP> d-------- h:\program files\OpenAL
2008-12-31 13:44 . 2008-12-31 13:44 413,696 --a------ h:\windows\system32\wrap_oal.dll
2008-12-31 13:44 . 2008-12-31 13:44 110,592 --a------ h:\windows\system32\OpenAL32.dll
2008-12-31 13:44 . 2009-01-04 22:57 517 --a------ h:\windows\system\Cmicnfg3.ini
2008-12-31 13:43 . 2008-12-31 13:43 <REP> d-------- h:\windows\Drivers
2008-12-31 13:43 . 2002-12-24 13:52 54,016 --a------ h:\windows\system32\drivers\ousb2hub.sys
2008-12-31 13:43 . 2002-12-24 13:52 39,040 --a------ h:\windows\system32\drivers\ousbehci.sys
2008-12-31 00:41 . 2008-12-31 00:46 <REP> d-------- h:\windows\system32\NtmsData
2008-12-31 00:32 . 2009-01-02 16:00 392 --a------ h:\windows\hpbafd.ini
2008-12-31 00:18 . 2008-12-31 00:18 410,984 --a------ h:\windows\system32\deploytk.dll
2008-12-30 14:02 . 2008-07-16 22:35 9,728 --a------ h:\windows\system32\RtNicProp32.dll
2008-12-30 13:17 . 2008-12-30 13:17 <REP> d-------- h:\documents and settings\Did\Application Data\OpenOffice.org
2008-12-30 13:16 . 2008-12-30 13:16 <REP> d-------- h:\program files\OpenOffice.org 3
2008-12-30 13:16 . 2008-12-30 13:16 <REP> d-------- h:\program files\JRE
2008-12-30 13:15 . 2008-12-31 00:18 <REP> d-------- h:\program files\Java
2008-12-30 13:15 . 2008-12-30 13:15 <REP> d-------- h:\program files\Fichiers communs\Java
2008-12-30 13:15 . 2008-12-31 00:18 73,728 --a------ h:\windows\system32\javacpl.cpl
2008-12-30 08:43 . 2005-08-06 04:06 28,704 -ra------ h:\windows\system32\drivers\usb2vcom.sys
2008-12-30 08:28 . 2008-04-13 11:45 15,104 --a------ h:\windows\system32\drivers\usbscan.sys
2008-12-30 08:28 . 2008-04-13 11:45 15,104 --a--c--- h:\windows\system32\dllcache\usbscan.sys
2008-12-30 08:27 . 2008-12-30 08:27 <REP> d--h----- h:\windows\system32\CanonIJ Uninstaller Information
2008-12-30 08:27 . 2008-12-30 08:27 <REP> d--h----- h:\program files\CanonBJ
2008-12-30 08:27 . 2008-12-30 08:27 <REP> d--h----- h:\documents and settings\All Users\Application Data\CanonBJ
2008-12-30 08:27 . 2008-04-03 05:00 198,656 --a------ h:\windows\system32\CNMLM7K.DLL
2008-12-30 08:27 . 2008-02-07 15:59 195,072 --a------ h:\windows\system32\CNCC150.DLL
2008-12-30 08:27 . 2005-05-30 19:45 139,264 --a------ h:\windows\system32\CNCL150.DLL
2008-12-30 08:27 . 2006-06-29 14:29 106,496 --a------ h:\windows\system32\cncisco.dll
2008-12-30 08:27 . 2008-02-07 15:59 37,888 --a------ h:\windows\system32\CNCI150.DLL
2008-12-30 08:26 . 2008-12-30 08:26 <REP> d-------- h:\program files\Canon
2008-12-30 00:28 . 2008-12-30 00:28 <REP> d-------- h:\program files\Free Download Manager
2008-12-30 00:28 . 2009-01-04 21:58 <REP> d-------- h:\documents and settings\Did\Application Data\Free Download Manager
2008-12-30 00:28 . 2008-12-30 00:28 <REP> d-------- h:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2008-12-30 00:17 . 2009-01-04 22:51 <REP> d-------- h:\documents and settings\Did\Application Data\XnView
2008-12-30 00:15 . 2008-12-30 00:15 <REP> d-------- h:\program files\Media Player Classic
2008-12-30 00:06 . 2008-12-30 00:06 <REP> d-------- h:\documents and settings\Did\Application Data\vlc
2008-12-30 00:06 . 2008-12-30 00:07 <REP> d-------- h:\documents and settings\Did\Application Data\Media Player Classic
2008-12-30 00:06 . 2008-12-30 00:06 <REP> d-------- h:\documents and settings\Did\Application Data\DivX
2008-12-30 00:05 . 2008-12-30 00:05 <REP> d-------- h:\program files\VideoLAN
2008-12-29 23:50 . 2008-12-29 23:50 <REP> d-------- h:\program files\LizardTech
2008-12-29 23:28 . 2008-12-29 23:28 <REP> d-------- h:\windows\system32\AGEIA
2008-12-29 23:28 . 2008-12-29 23:28 <REP> d-------- h:\program files\AGEIA Technologies
2008-12-29 23:27 . 2008-12-29 23:30 <REP> d-------- h:\windows\NV24003732.TMP
2008-12-29 23:27 . 2009-01-02 09:41 <REP> d-------- h:\program files\Fichiers communs\Wise Installation Wizard
2008-12-29 23:27 . 2008-10-07 13:33 201,157 --a------ h:\windows\system32\nvapps.nvb
2008-12-29 23:22 . 2008-12-29 23:22 <REP> d-------- h:\program files\AC3Filter
2008-12-29 23:21 . 2008-12-29 23:21 <REP> d-------- h:\program files\On2 Technologies
2008-12-29 23:21 . 2006-03-24 17:01 630,784 --a------ h:\windows\system32\vp7vfw.dll
2008-12-29 23:21 . 2006-03-24 17:09 237,568 --a------ h:\windows\system32\vp7dec.ax
2008-12-29 23:21 . 2005-10-25 13:10 53,248 --a------ h:\windows\system32\vp7dec_settings.cpl
2008-12-29 23:21 . 2008-12-29 23:21 36,734 --a------ h:\windows\system32\OggDSuninst.exe
2008-12-29 23:21 . 2008-12-29 23:21 21,764 --a------ h:\windows\system32\CoreAAC-uninstall.exe
2008-12-29 23:20 . 2008-12-29 23:20 <REP> d-------- h:\program files\ffdshow
2008-12-29 23:20 . 2007-02-21 21:00 10,752 --a------ h:\windows\system32\ff_vfw.dll
2008-12-29 23:20 . 2006-12-10 23:32 547 --a------ h:\windows\system32\ff_vfw.dll.manifest
2008-12-29 23:19 . 2008-12-29 23:19 <REP> d-------- h:\program files\Xvid
2008-12-29 23:19 . 2008-12-29 23:19 <REP> d-------- h:\program files\x264
2008-12-29 23:19 . 2008-12-29 23:20 <REP> d-------- h:\program files\Real Alternative
2008-12-29 23:19 . 2008-12-29 23:19 <REP> d-------- h:\program files\QuickTime Alternative
2008-12-29 23:19 . 2008-12-29 23:19 <REP> d-------- h:\program files\Haali
2008-12-29 23:19 . 2008-12-29 23:19 <REP> d-------- h:\documents and settings\All Users\Application Data\Apple Computer
2008-12-29 23:19 . 2006-11-01 14:52 765,952 --a------ h:\windows\system32\xvidcore.dll
2008-12-29 23:19 . 2008-12-29 23:19 599,570 --a------ h:\windows\system32\x264vfw.dll
2008-12-29 23:19 . 2006-11-01 14:54 180,224 --a------ h:\windows\system32\xvidvfw.dll
2008-12-29 23:19 . 2006-11-01 15:26 77,824 --a------ h:\windows\system32\xvid.ax
2008-12-29 23:19 . 2007-02-16 10:54 65,536 --a------ h:\windows\system32\QuickTimeVR.qtx
2008-12-29 23:19 . 2007-02-16 10:54 49,152 --a------ h:\windows\system32\QuickTime.qts
2008-12-29 23:17 . 2008-12-29 23:17 <REP> d-------- h:\program files\DivX
2008-12-29 23:16 . 2008-12-29 23:16 <REP> d-------- h:\program files\Ripp-It Codec Pack
2008-12-29 23:04 . 2008-12-29 23:04 <REP> d-------- h:\program files\AviSynth 2.5
2008-12-29 23:03 . 2008-12-29 23:12 <REP> d-------- h:\program files\Ripp-it_AM
2008-12-29 23:01 . 2008-12-29 23:01 <REP> d-------- h:\program files\XnView
2008-12-29 22:46 . 2008-12-29 22:46 <REP> d--h----- h:\windows\PIF
2008-12-29 22:36 . 2008-12-29 22:36 <REP> d-------- h:\program files\SpeedFan
2008-12-29 22:36 . 2008-12-29 22:36 45 --a------ h:\windows\system32\initdebug.nfo
2008-12-29 22:19 . 2008-12-29 22:19 <REP> d-------- h:\program files\AIDA32 - Personal System Information
2008-12-29 19:47 . 2008-12-29 19:49 <REP> d-------- h:\windows\NV22643180.TMP
2008-12-29 19:47 . 2007-06-29 00:43 17,254 --a------ h:\windows\system32\nvwsapps.nvb
2008-12-29 19:33 . 2008-12-29 19:40 <REP> d-------- h:\program files\Setup Files
2008-12-29 19:30 . 2008-12-29 19:31 8 --a------ h:\windows\system32\nvModes.dat
2008-12-29 19:29 . 2008-12-29 19:29 <REP> d-------- h:\documents and settings\All Users\Application Data\nView_Profiles
2008-12-29 19:26 . 2008-12-31 18:51 <REP> d-------- h:\windows\nview
2008-12-29 19:26 . 2008-09-17 09:55 453,152 --a------ h:\windows\system32\nvudisp.exe
2008-12-29 19:26 . 2009-01-04 22:32 192,016 --a------ h:\windows\system32\nvapps.xml
2008-12-29 19:26 . 2009-01-04 22:32 18,980 --a------ h:\windows\system32\nvwsapps.xml
2008-12-29 19:26 . 2008-10-07 13:33 18,477 --a------ h:\windows\system32\nvdisp.nvu
2008-12-29 19:23 . 2009-01-04 22:33 <REP> d-------- h:\program files\MSI
2008-12-29 19:12 . 2008-12-29 19:12 552 --a------ h:\windows\system32\d3d8caps.dat
2008-12-29 18:52 . 2008-12-29 18:52 <REP> d-------- h:\program files\C-Media PCI Audio Device
2008-12-29 18:52 . 2008-12-31 13:44 <REP> d-------- h:\program files\C-Media PCI Audio
2008-12-29 18:44 . 2008-12-29 18:44 <REP> d-------- h:\documents and settings\Did\Application Data\Logitech
2008-12-29 18:43 . 2008-12-29 18:43 127,034 -r------- h:\windows\bwUnin-8.1.1.50-8876480SL.exe
2008-12-29 18:42 . 2008-12-29 18:42 <REP> d-------- h:\documents and settings\All Users\Application Data\Logitech
2008-12-29 18:42 . 2007-01-30 01:46 163,840 --a------ h:\windows\system32\kemutb.dll
2008-12-29 18:42 . 2007-01-30 01:46 135,168 --a------ h:\windows\system32\KemUtil.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-31 12:43 36,864 ----a-w h:\windows\system32\cmudax3.DLL
2008-12-31 12:43 32,768 ----a-w h:\windows\system32\CMUdaProp3.dll
2008-12-31 12:43 28,672 ----a-w h:\windows\system32\CMRMDRV3.dll
2008-12-31 12:43 274,432 ----a-w h:\windows\CmiPCIUninstall.exe
2008-12-31 12:43 262,144 ----a-w h:\windows\system32\CMRMDRV3.exe
2008-12-31 12:43 1,405,696 ----a-w h:\windows\system32\drivers\cmudax3.sys
2008-12-31 12:12 319,488 ----a-w h:\windows\HideWin.exe
2008-12-28 19:45 --------- d-----w h:\program files\microsoft frontpage
2008-12-28 19:43 --------- d-----w h:\program files\Services en ligne
2008-11-21 21:47 524,288 ----a-w h:\windows\system32\DivXsm.exe
2008-11-21 21:47 3,596,288 ----a-w h:\windows\system32\qt-dx331.dll
2008-11-21 21:46 200,704 ----a-w h:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w h:\windows\system32\libdivx.dll
2008-11-21 21:44 161,096 ----a-w h:\windows\system32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w h:\windows\system32\DivXWMPExtType.dll
2008-10-23 12:36 286,720 ----a-w h:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w h:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w h:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w h:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w h:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w h:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w h:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w h:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w h:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w h:\windows\system32\wups.dll
2008-02-14 13:28 29 ----a-w h:\program files\version.ini
2008-02-14 13:23 231,944 ----a-w h:\program files\gwflash.exe
2007-09-21 18:42 19,008 ----a-w h:\program files\markfun.a64
2007-08-21 18:49 17,912 ----a-w h:\program files\markfun.w32
2007-08-21 18:49 125,504 ----a-w h:\program files\MarkFunDrv.dll
2007-04-04 17:35 207,680 ----a-w h:\program files\updateutility.exe
2007-03-30 03:36 301 ----a-w h:\program files\update.ini
2007-03-02 03:48 240,448 ----a-w h:\program files\gwf32.exe
2006-11-23 22:47 207,680 ----a-w h:\program files\BIOS_Run.exe
2006-11-23 22:40 60,224 ----a-w h:\program files\HUADRV.DLL
2006-11-03 17:09 528 ----a-w h:\program files\CONFIG.INI
2005-04-27 18:40 6,800 ----a-w h:\program files\W95_HUA.vxd
2003-06-25 15:05 120,832 ----a-w h:\program files\TweakUI.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="h:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"ctfmon.exe"="h:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GEST"="m’|\ü" [X]
"avast!"="h:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"ZoneAlarm Client"="h:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"WinSys2"="h:\windows\system32\winsys2.exe" [2006-04-29 208896]
"NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="h:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"Adobe Reader Speed Launcher"="h:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ISUSPM Startup"="h:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-17 221184]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 h:\windows\KHALMNPR.Exe]
"nwiz"="nwiz.exe" [2008-10-07 h:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-23 h:\windows\RTHDCPL.exe]

h:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - h:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-12-29 67128]
Logitech SetPoint.lnk - h:\program files\Logitech\SetPoint\SetPoint.exe [2008-12-29 688128]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "h:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.X264"= x264vfw.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/ulsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=h:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=h:\windows\pss\Windows Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 h:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyTuneVI]
--a------ 2007-07-26 15:05 20480 h:\program files\Gigabyte\ET6\ETcall.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-02-12 20:10 21898024 h:\program files\Skype\Phone\Skype.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LDM"=h:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
"ctfmon.exe"=h:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSPM Startup"=h:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
"ISUSScheduler"="h:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
"Alcmtr"=ALCMTR.EXE
"LiveMonitor"=h:\program files\MSI\Live Update 3\LMonitor.exe
"NvCplDaemon"=RUNDLL32.EXE h:\windows\system32\NvCpl.dll,NvStartup
"RTHDCPL"=RTHDCPL.EXE
"SunJavaUpdateSched"="h:\program files\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"h:\\Program Files\\Gigabyte\\@BIOS\\gwflash.exe"=
"h:\\Program Files\\Gigabyte\\@BIOS\\update.exe"=
"h:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

R1 aswSP;avast! Self Protection;h:\windows\system32\drivers\aswSP.sys [2008-12-28 111184]
R3 usb2vcom;USB Data Cable;h:\windows\system32\drivers\usb2vcom.sys [2008-12-30 28704]
R4 aswFsBlk;aswFsBlk;h:\windows\system32\drivers\aswFsBlk.sys [2008-12-28 20560]
R4 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;h:\program files\McAfee\SiteAdvisor\McSACore.exe [2009-01-02 206096]
S3 maconfservice;Ma-Config Service;h:\program files\ma-config.com\maconfservice.exe [2008-12-19 195752]
S3 sdAuxService;PC Tools Auxiliary Service;h:\program files\Spyware Doctor\pctsAuxs.exe [2008-12-28 356920]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2009-01-04 h:\windows\Tasks\Google Software Updater.job
- h:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-04 18:19]

2009-01-04 h:\windows\Tasks\Norton Security Scan.job
- h:\program files\Norton Security Scan\Nss.exe [2007-09-18 23:42]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-CmPCIaudio - CMICNFG3.cpl
MSConfigStartUp-Google Desktop Search - h:\program files\Google\Google Desktop Search\GoogleDesktop.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Tout télécharger avec Free Download Manager - file://h:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://h:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://h:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://h:\program files\Free Download Manager\dlfvideo.htm
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - h:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://ma-config.com/activex/hardwaredetection_3_1_0_4.cab
h:\windows\Downloaded Program Files\hardwaredetection.inf
FF - ProfilePath - h:\documents and settings\Did\Application Data\Mozilla\Firefox\Profiles\td88vb1u.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: h:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: h:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - plugin: h:\program files\Google\Google Updater\2.4.1441.4352\npCIDetect13.dll
FF - plugin: h:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: h:\program files\Mozilla Firefox\plugins\npdjvu.dll
FF - plugin: h:\program files\OpenOffice.org 3\program\npsoplugin.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-04 23:05:49
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-04 23:06:16
ComboFix-quarantined-files.txt 2009-01-04 22:06:15

Avant-CF: 111 910 428 672 octets libres
Après-CF: 111,896,088,576 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
k:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

301 --- E O F --- 2008-12-28 21:39:41
0
Réponse 6 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 janv. 2009 à 09:39
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:files
C:\WINDOWS\system32\casino3.ico
C:\WINDOWS\system32\casino2.ico
C:\WINDOWS\system32\casino1.ico

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 7 / 15
ddid06 Messages postés 8 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 5 janvier 2009
5 janv. 2009 à 13:02
Bonjour Voici le resultat. OTMoveIt ne trouve rien bizarre!!!!




========== FILES ==========
File/Folder H:\WINDOWS\system32\casino3.ico not found.
File/Folder H:\WINDOWS\system32\casino2.ico not found.
File/Folder H:\WINDOWS\system32\casino1.ico not found.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01052009_125756
0
Réponse 8 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 janv. 2009 à 13:14
ok encore des soucis?
il est encore trouvé?
0
Réponse 9 / 15
ddid06 Messages postés 8 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 5 janvier 2009
5 janv. 2009 à 13:43
casino1.ico toujours là (security scan norton)
0
Réponse 10 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 janv. 2009 à 13:43
colle le rapport norton
0
Réponse 11 / 15
ddid06 Messages postés 8 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 5 janvier 2009
5 janv. 2009 à 13:49
Impossible Norton bloque durant l'analyse sur le fichier. j'ai réinstallé norton, après l'avoir retelecharge sur le site symantec.
0
Réponse 12 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 janv. 2009 à 18:23
désactive ta restauration puis redemarre ton ordi puis réactive là
https://www.informatruc.com
_______________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
0
Réponse 13 / 15
ddid06 Messages postés 8 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 5 janvier 2009
5 janv. 2009 à 20:51
Voici résultat de bitdefender scan online, rien trouvé

un problème de la base de registre? peut-être! un grand merci pour aide.


[General]
App = "BitDefender Online Scanner v8"
Date = 05:01:2009
Time = 19:55:42
Scan Path = A:\;D:\;E:\;F:\;G:\;H:\;I:\;K:\;O:\;P:\;Q:\;R:\;S:\;X:\;

[Engines Info]
Virus Definitions = 2404970
Engine build = "AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)"
Scan plugins = 17
Archive plugins = 45
Unpack plugins = 7
E-mail plugins = 6
System plugins = 4

[Scan Statistics]
Folders = 3713
Files = 90415
Archives = 1288
Packed files = 11155
Identified viruses = 0
Infected files = 0
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 0
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 15

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000000 = "No problems found."
0
Réponse 14 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 janv. 2009 à 10:59
en voyant tous les rapport je ne vois rien!

peut être un bug de norton tu l'as pour longtemps*?


ne peux tu pas configurer pour qu'il ignore ce fichier?




pour virer ce qui a été utilisé:

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ps : pas besoin de m´envoyer le rapport si tout a été supprimé
0
Réponse 15 / 15
ddid06
10 janv. 2009 à 09:20
Bonjour, désolé pour ce silence de plusieurs jours, la grippe a fait une victime de plus.

norton security scan (dernière version). pas d'option afin d' ignorer tel ou tel fichier.

rapport de tcleaner.

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

H:\Documents and Settings\Did\Bureau\ComboFix.exe: trouvé !

---------------------------------
-->- Suppression:

H:\Documents and Settings\Did\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses