Nettoyer mon ordi (Hijackthis)

Résolu
MrPopol Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   -  
MrPopol Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, mon ordi a été HAUTEMENT négligée depuis plus d'un an et récemment de gros problème sont apparue (crash, freeze etc.) alors je vous fait part d'un rapport hijackthis et j'espere que quelqu'un aura la patience de maider ! merci bocou e a+ !




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:07:04, on 2009-01-05
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {26FCDD8F-9C30-474D-933F-FA54B076A81B} - C:\Windows\system32\ddcBSIby.dll (file missing)
O2 - BHO: (no name) - {31722813-DA6D-41FB-B9AC-FE98E65253C3} - (no file)
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\byXQKaYp.dll,#1
O4 - HKLM\..\Run: [WiniGuard] C:\Program Files\WiniGuard Software\WiniGuard\WiniGuard.exe -min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Admin\AppData\Local\Temp\tuvTjHXP.dll,c
O4 - HKLM\..\Policies\Explorer\Run: [QuickTime Task] C:\Program Files\WebMediaViewer\qttask.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.clickservicemenu.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: Explorer Security - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.clickservicemenu.com/redirect.php (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8BF3617-179D-4B5A-B210-5F3B23D06A42}: NameServer = 192.168.1.1,192.168.21.1
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
Hello

Commence par ici:
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection
0
Réponse 2 / 36
MrPopol
 
D'accord merci de la réponse... J'ai fait l'étape CCcleaner mais pour bitdefender pour une raison quelquonque sa ne marche pas... Ce soir en arrivant de travailler je posterai mon rapport AVG anti spyware ! a bientot
0
Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
Hello,

Tu es pas mal virusé, mais je ne serai pas capable de t'aider aussi bien que les spécialistes de cette section.

Pour le problème d'analyse en ligne, essaie ceci:

http://www.commentcamarche.net/faq/sujet 32 virus que faire quand on est infecte


Tu peux également suivre cette procédure.


En tous cas si quelqu'un passe par là:
N'HESITEZ PAS A INTERVENIR!
0
Réponse 3 / 36
MrPopol Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
 
bon daccord, merci pour ton soutien doncce qui serait le mieux, serait la méthode radicale... c'est a dire reformater mon ordi ?
0
Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
Non, ne formate absolument pas.


La méthode radicale, c'est d'être un peu patient et d'attendre qu 'un helpeur au grand coeur daigne bien jeter un oeil sur ton topic.

Tu as passé MalwareBytes (la "procédure" plus haut)?
0
Réponse 4 / 36
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Salut,

Toujours là ?
0
Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
Pffff!

No news?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
Sniff.

Désolé pour le dérangement Destrio5.

@+
0
Réponse 6 / 36
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Sans problème.
0
Réponse 7 / 36
MrPopol
 
Hummm oups je me sens un peu coupable... j'aurais du laisser des nouvellescar j'ai fait beaucoup de temp supplementaire cette semaine... s'il n'est pas trop tard je vous ecoute !
0
Réponse 8 / 36
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
1/

--> Démarre Spybot, clique sur Mode, coche Mode avancé.
--> A gauche, clique sur Outils, puis sur Résident.
--> Décoche la case devant Résident "TeaTimer" :
http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg
--> Quitte Spybot.


2/

--> Désactive l'UAC le temps de la désinfection.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
Réponse 9 / 36
MrPopol Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
 
Bon voila Combofix vient de me remettre le log alors le voice... et merci beaucoup de ton temps et ta patience !


ComboFix 09-01-18.01 - Admin 2009-01-18 17:35:55.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1918.830 [GMT -5:00]
Lancé depuis: c:\users\Admin\Desktop\ComboFix.exe
AV: AVG 7.5.552 *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\program files\videosoft
c:\program files\videosoft\Uninstall.exe
c:\program files\webmediaviewer
c:\program files\webmediaviewer\myc.ico
c:\program files\webmediaviewer\myd.ico
c:\program files\webmediaviewer\mym.ico
c:\program files\webmediaviewer\myp.ico
c:\program files\webmediaviewer\myv.ico
c:\program files\webmediaviewer\Online Spyware Test.lnk
c:\program files\webmediaviewer\Run Virus Scan.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox
c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Conditions générales.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Confidentialité.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\InternetGameBox.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Website.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\videosoft
c:\programdata\Microsoft\Windows\Start Menu\Programs\videosoft\Uninstall.lnk
C:\resycled
c:\resycled\boot.com
c:\resycled\bootmatrix.com
c:\users\Admin\AppData\Local\qmoky.dat
c:\users\Admin\AppData\Local\qmoky.exe
c:\users\Admin\AppData\Local\qmoky_nav.dat
c:\users\Admin\AppData\Local\qmoky_navps.dat
c:\windows\system32\drivers\msqpdxbjxmqpoc.sys
c:\windows\System32\F78A6B243ACB8280\
c:\windows\System32\F78A6B243ACB8280\\F78A6B243ACB8280
c:\windows\system32\F78A6B243ACB8280\F78A6B243ACB8280
c:\windows\system32\msqpdxdfpxqsyh.dll
c:\windows\System32\ybISBcdd.ini
c:\windows\system32\ybISBcdd.ini2
.
---- Exécution préalable -------
.
C:\autorun.inf
c:\program files\videosoft
c:\program files\videosoft\Uninstall.exe
c:\program files\webmediaviewer
c:\program files\webmediaviewer\myc.ico
c:\program files\webmediaviewer\myd.ico
c:\program files\webmediaviewer\mym.ico
c:\program files\webmediaviewer\myp.ico
c:\program files\webmediaviewer\myv.ico
c:\program files\webmediaviewer\Online Spyware Test.lnk
c:\program files\webmediaviewer\Run Virus Scan.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox
c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Conditions générales.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Confidentialité.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\InternetGameBox.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Website.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\videosoft
c:\programdata\Microsoft\Windows\Start Menu\Programs\videosoft\Uninstall.lnk
C:\resycled
c:\resycled\boot.com
c:\resycled\bootmatrix.com
c:\users\Admin\AppData\Local\chtvaanozg_navtmp.dat
c:\users\Admin\AppData\Local\qmoky.dat
c:\users\Admin\AppData\Local\qmoky.exe
c:\users\Admin\AppData\Local\qmoky_nav.dat
c:\users\Admin\AppData\Local\qmoky_navps.dat
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\videosoft
c:\windows\system32\drivers\msqpdxbjxmqpoc.sys
c:\windows\System32\F78A6B243ACB8280\
c:\windows\System32\F78A6B243ACB8280\\F78A6B243ACB8280
c:\windows\system32\F78A6B243ACB8280\F78A6B243ACB8280
c:\windows\system32\msqpdxdfpxqsyh.dll
c:\windows\System32\ybISBcdd.ini
c:\windows\System32\ybISBcdd.ini2
D:\Autorun.inf
D:\resycled
d:\resycled\boot.com
d:\resycled\bootmatrix.com

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_MSQPDXSERV.SYS
-------\Service_MSQPDXSERV.SYS
-------\Legacy_F78A6B243ACB8280
-------\Legacy_F78A6B243ACB8280


((((((((((((((((((((((((((((( Fichiers créés du 2008-12-18 au 2009-01-18 ))))))))))))))))))))))))))))))))))))
.

2009-01-18 16:44 . 2009-01-18 17:08 <REP> d-------- C:\ComboFix(0)
2009-01-18 16:42 . 2009-01-18 16:42 <REP> d-------- c:\users\All Users\NortonInstaller
2009-01-18 16:42 . 2009-01-18 16:42 <REP> d-------- c:\programdata\NortonInstaller
2009-01-18 16:01 . 2009-01-18 17:43 201,858,246 --a------ c:\windows\MEMORY.DMP
2009-01-11 03:28 . 2008-04-30 21:28 1,654,869 --a------ c:\users\All Users\DynuEncrypt.dll
2009-01-11 03:28 . 2008-04-30 21:28 1,654,869 --a------ c:\programdata\DynuEncrypt.dll
2009-01-05 14:16 . 2009-01-05 14:16 <REP> d-------- c:\users\Admin\AppData\Roaming\Grisoft
2009-01-05 14:16 . 2007-05-30 07:10 10,872 --a------ c:\windows\System32\drivers\AvgAsCln.sys
2009-01-05 14:14 . 2009-01-05 14:14 <REP> d-------- c:\windows\BDOSCAN8
2009-01-05 00:05 . 2009-01-05 00:05 <REP> d-------- c:\program files\Trend Micro
2009-01-02 05:12 . 2009-01-18 05:54 13,312 --a------ c:\windows\System32\cfrog.exe
2009-01-01 07:50 . 2009-01-01 07:50 75,264 --a------ c:\windows\System32\drivers\msqpdxfvcwwter.sys
2008-12-31 09:18 . 2008-12-31 09:18 <REP> d--hs---- c:\users\Admin\D2EE3A14D749A2B0
2008-12-31 09:18 . 2009-01-01 07:50 5,632 --a------ c:\windows\fd.dll
2008-12-31 02:30 . 2008-12-31 02:39 <REP> d-------- c:\users\Admin\AppData\Roaming\Ventrilo
2008-12-31 02:29 . 2008-12-31 02:29 3,064,736 --a------ c:\users\Admin\ventrilo-3.0.4-Windows-i386.exe
2008-12-27 00:15 . 2009-01-11 03:27 <REP> d-------- c:\users\Admin\AppData\Roaming\ijjigame
2008-12-27 00:10 . 2009-01-11 03:25 <REP> d-------- c:\users\All Users\IJJIGame
2008-12-27 00:10 . 2009-01-11 03:25 <REP> d-------- c:\programdata\IJJIGame
2008-12-26 23:54 . 2008-12-26 23:54 <REP> d-------- C:\ijji

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-18 22:33 --------- d-----w c:\programdata\Symantec
2009-01-18 22:33 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-01-18 19:16 --------- d-----w c:\users\Admin\AppData\Roaming\AVG7
2009-01-12 18:40 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-06 05:38 --------- d-----w c:\programdata\Lavasoft
2009-01-06 05:36 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-01-06 05:33 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-06 05:33 --------- d-----w c:\programdata\eMule
2009-01-06 05:33 --------- d-----w c:\program files\Ubisoft
2009-01-05 19:16 --------- d-----w c:\programdata\Grisoft
2009-01-03 01:48 --------- d-----w c:\program files\Yahoo!
2009-01-03 01:47 --------- d-----w c:\program files\TalismanOnline
2009-01-03 01:45 --------- d-----w c:\program files\Outspark
2009-01-03 01:43 --------- d-----w c:\program files\EACOM
2009-01-03 01:43 --------- d-----w c:\program files\DivX
2009-01-03 01:41 --------- d-----w c:\program files\9Dragons
2008-12-27 11:19 --------- d-----w c:\users\Admin\AppData\Roaming\uTorrent
2008-12-26 21:58 --------- d-----w c:\program files\Steam
2008-12-22 05:27 --------- d-----w c:\users\Admin\AppData\Roaming\LimeWire
2008-12-14 02:54 --------- d-----w c:\program files\Windows Mail
2008-11-09 22:15 1,726 ----a-w c:\windows\ndinst.exe
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-11-01 01:21 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe
2008-10-22 21:21 21,248 ----a-w c:\windows\Help\OEM\scripts\HPScript.exe
2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-10-22 01:22 2,048 ----a-w c:\windows\System32\tzres.dll
2008-10-21 05:25 296,960 ----a-w c:\windows\System32\gdi32.dll
2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dll
2008-07-16 03:39 4,898,144 ----a-w c:\users\Public\LimeWireWin.exe
2008-06-27 04:02 174 --sha-w c:\program files\desktop.ini
2008-01-28 19:56 1,271,557 ----a-w c:\users\Public\wrar371fr.exe
2007-11-28 07:25 1,467,216,754 ----a-w c:\users\Public\css-dz18.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-10 40048]
"AVG7_CC"="c:\progra~1\Grisoft\AVG7\avgcc.exe" [2008-10-17 590848]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-06 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-06 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-06 81920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"c:\windows\system32\cfrog.exe"="c:\windows\System32\cfrog.exe" [2009-01-18 13312]
"c:\windows\system32\baloon.exe"="c:\windows\system32\baloon.exe" [2009-01-18 86016]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2008-04-16 219136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
2008-04-16 19:25 9216 c:\windows\System32\avgwlntf.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 16:11 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateReg]
--a------ 2007-04-06 19:56 54936 c:\windows\System32\jureg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
--a------ 2007-07-06 06:06 4669440 c:\windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{102E8638-BACD-44B1-8F1B-90B672C4EC0A}"= TCP:67:DHCP Discovery Service
"{A8FA35C0-F477-4E0F-98BB-7FDEF3998050}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{D9B6217F-75B4-44D7-8398-203C77F9D662}"= TCP:67:DHCP Discovery Service
"{D1645C43-D803-44AB-B587-8A39CBA57ACD}"= UDP:c:\program files\Pure Networks\Network Magic\nmsrvc.exe:Pure Networks Network Magic Service
"{D401F2CD-D3BF-4050-87B9-F49742F6AD8C}"= TCP:c:\program files\Pure Networks\Network Magic\nmsrvc.exe:Pure Networks Network Magic Service
"{2C32B762-0C45-44B3-B4D4-A3ABE949F9B3}"= UDP:6331:Windows Live OneCare
"{9A7C0804-AB71-4706-BFB5-F15B3495351B}"= UDP:6331:Windows Live OneCare
"{0CC45368-B5E5-4253-BE74-AB372FE7843C}"= UDP:6331:Windows Live OneCare
"{A80496E5-8D86-4EBF-BC7A-4263894A22DE}"= UDP:c:\program files\Pure Networks\Network Magic\nmsrvc.exe:Pure Networks Network Magic Service
"{724E35E6-3425-409F-99FE-1BADE7FCA274}"= TCP:c:\program files\Pure Networks\Network Magic\nmsrvc.exe:Pure Networks Network Magic Service
"TCP Query User{0235A824-D260-42EE-B78E-84AF9F394025}c:\\users\\admin\\desktop\\cs\\hl.exe"= UDP:c:\users\admin\desktop\cs\hl.exe:hl.exe
"UDP Query User{56B18BFA-EDFF-467A-B7A9-3B4532D4D45F}c:\\users\\admin\\desktop\\cs\\hl.exe"= TCP:c:\users\admin\desktop\cs\hl.exe:hl.exe
"TCP Query User{6BD8C2CB-2AF2-4D2E-8370-9198ACF41AAF}c:\\users\\admin\\desktop\\cs\\hl.exe"= UDP:c:\users\admin\desktop\cs\hl.exe:hl.exe
"UDP Query User{86E7707C-C33B-46AC-8495-AB73D2525026}c:\\users\\admin\\desktop\\cs\\hl.exe"= TCP:c:\users\admin\desktop\cs\hl.exe:hl.exe
"TCP Query User{19280B18-854F-437C-8815-1453ED83C43B}c:\\program files\\soldier of fortune ii - double helix\\sof2mp.exe"= UDP:c:\program files\soldier of fortune ii - double helix\sof2mp.exe:SoF2MP
"UDP Query User{F0E61AC3-E04D-4040-BFE4-792769FC2986}c:\\program files\\soldier of fortune ii - double helix\\sof2mp.exe"= TCP:c:\program files\soldier of fortune ii - double helix\sof2mp.exe:SoF2MP
"TCP Query User{E943394F-91A7-4DED-BCCC-1FA59FF305F7}c:\\users\\admin\\program files\\utorrent\\utorrent.exe"= UDP:c:\users\admin\program files\utorrent\utorrent.exe:utorrent.exe
"UDP Query User{1268E79D-36E2-4CA2-9999-EC181FD14FB3}c:\\users\\admin\\program files\\utorrent\\utorrent.exe"= TCP:c:\users\admin\program files\utorrent\utorrent.exe:utorrent.exe
"TCP Query User{5325C673-CBDA-4F05-992F-A7EC46930871}c:\\users\\admin\\desktop\\counter-strike source\\hl2.exe"= UDP:c:\users\admin\desktop\counter-strike source\hl2.exe:hl2.exe
"UDP Query User{3041B03E-BBE1-488A-BBF2-387491610BCB}c:\\users\\admin\\desktop\\counter-strike source\\hl2.exe"= TCP:c:\users\admin\desktop\counter-strike source\hl2.exe:hl2.exe
"TCP Query User{9FFCEC01-5D50-4DFE-AF1C-AF15F92D0671}c:\\program files\\steam\\steamapps\\mrpopol\\team fortress 2\\hl2.exe"= UDP:c:\program files\steam\steamapps\mrpopol\team fortress 2\hl2.exe:hl2
"UDP Query User{4AC1EE87-5DB4-4958-8E41-4A267C5B22C6}c:\\program files\\steam\\steamapps\\mrpopol\\team fortress 2\\hl2.exe"= TCP:c:\program files\steam\steamapps\mrpopol\team fortress 2\hl2.exe:hl2
"TCP Query User{14E7C454-AD9C-4CAB-B005-F95E14F5BCD2}c:\\program files\\counter-strike\\hl.exe"= UDP:c:\program files\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{1C001609-CB06-4248-825D-379FDC5A3DDD}c:\\program files\\counter-strike\\hl.exe"= TCP:c:\program files\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{C1DD332F-93B7-4201-8C34-E4DD3CB1A68C}c:\\program files\\xfire\\xfire.exe"= UDP:c:\program files\xfire\xfire.exe:Xfire
"UDP Query User{D59E68A1-53AF-402B-B356-26D630A45668}c:\\program files\\xfire\\xfire.exe"= TCP:c:\program files\xfire\xfire.exe:Xfire
"TCP Query User{BAF70DA5-E8FA-43F4-A725-00612637E23D}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{F4170274-234C-437A-A754-02CCE1288692}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{6DE7ABA0-CAAE-4FDB-9CEB-B5A39F462987}c:\\users\\admin\\desktop\\counter-strike source\\counter-strike source\\hl2.exe"= UDP:c:\users\admin\desktop\counter-strike source\counter-strike source\hl2.exe:hl2.exe
"UDP Query User{7F8189DF-F5DE-440D-996E-3FEE4FB50C56}c:\\users\\admin\\desktop\\counter-strike source\\counter-strike source\\hl2.exe"= TCP:c:\users\admin\desktop\counter-strike source\counter-strike source\hl2.exe:hl2.exe
"TCP Query User{5A8E8657-74A6-4B97-9C3B-A7C5AE056873}c:\\users\\admin\\desktop\\counter-strike source\\counter-strike source\\hl2.exe"= UDP:c:\users\admin\desktop\counter-strike source\counter-strike source\hl2.exe:hl2.exe
"UDP Query User{626EE6E4-1329-4EC4-BC63-B2A7B88546B0}c:\\users\\admin\\desktop\\counter-strike source\\counter-strike source\\hl2.exe"= TCP:c:\users\admin\desktop\counter-strike source\counter-strike source\hl2.exe:hl2.exe
"TCP Query User{2B4967A6-F980-4A19-A555-7196FC2A0852}c:\\program files\\ragnarok royale\\royaleexe.exe"= UDP:c:\program files\ragnarok royale\royaleexe.exe:DyeFire - a Ragnarok Online client proxy to be able to see clothing dyes
"UDP Query User{3EC3E926-D0BE-472E-A331-8692058666A0}c:\\program files\\ragnarok royale\\royaleexe.exe"= TCP:c:\program files\ragnarok royale\royaleexe.exe:DyeFire - a Ragnarok Online client proxy to be able to see clothing dyes
"{F51F576B-7CEF-4909-9548-A2115E45B8DA}"= UDP:c:\programdata\NexonUS\NGM\NGM.exe:Nexon Game Manager
"{1DA8A300-28A9-4114-84F1-9EF8ECA74F81}"= TCP:c:\programdata\NexonUS\NGM\NGM.exe:Nexon Game Manager
"{3555405D-F639-4690-8D91-E1197FBC5425}"= UDP:c:\nexon\Combat Arms\NMService.exe:Nexon Messenger Core
"{B3879B25-EF4C-4E63-AAB0-E0B1D1EE4A57}"= TCP:c:\nexon\Combat Arms\NMService.exe:Nexon Messenger Core
"TCP Query User{3D145C89-5AC6-41FE-A100-070CE2696363}c:\\users\\admin\\program files\\utorrent\\utorrent.exe"= UDP:c:\users\admin\program files\utorrent\utorrent.exe:utorrent.exe
"UDP Query User{78A28066-7FD8-4D21-B1E8-7A8540C33738}c:\\users\\admin\\program files\\utorrent\\utorrent.exe"= TCP:c:\users\admin\program files\utorrent\utorrent.exe:utorrent.exe
"{6C0818FD-A816-42ED-909D-3C0DF82AB6EC}"= UDP:c:\nexon\Combat Arms\NMService.exe:Nexon Messenger Core
"{FCB6C767-1DDE-414C-9716-3D14244675AE}"= TCP:c:\nexon\Combat Arms\NMService.exe:Nexon Messenger Core
"{1976BB08-4CEA-4D73-A289-3A6A166614FB}"= UDP:6346:pol
"TCP Query User{4F131F80-C2E9-45A1-B1F4-83861675FE8A}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{3371AD71-E3FB-4493-9DE0-C0A8037EEC09}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{9BAF6524-3D2A-44BC-AA60-927A6B874A9D}"= UDP:c:\users\Admin\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{7D2B13F1-08D2-40B2-964A-E210FD0B3591}"= TCP:c:\users\Admin\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{7653B410-8E67-408F-B9CE-4FE5B08D7C8D}c:\\neverwinternights\\nwn\\nwmain.exe"= UDP:c:\neverwinternights\nwn\nwmain.exe:Neverwinter Nights
"UDP Query User{5B0757A1-982D-4DDB-ABE3-2830247661AE}c:\\neverwinternights\\nwn\\nwmain.exe"= TCP:c:\neverwinternights\nwn\nwmain.exe:Neverwinter Nights
"TCP Query User{32A8F8F1-26FA-4951-9112-B1F75957E0DC}c:\\users\\admin\\documents\\downloads\\counter-strike source\\hl2.exe"= UDP:c:\users\admin\documents\downloads\counter-strike source\hl2.exe:hl2
"UDP Query User{7A66F88D-B8D2-4887-BAA5-09FE67F5CCCA}c:\\users\\admin\\documents\\downloads\\counter-strike source\\hl2.exe"= TCP:c:\users\admin\documents\downloads\counter-strike source\hl2.exe:hl2
"TCP Query User{05E15922-35A6-4C82-BB00-75E3987DD5D1}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{7ACAA57E-04F8-492C-97E6-430D035F2158}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{95BE82EF-7B25-4E69-8242-6450E62B693F}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{BC9A276C-9B87-4DFB-A7E7-E6D732D20E9C}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{EA3BD9DE-DB70-4082-9D0C-D61C837C3BBF}c:\\users\\public\\games\\world of warcraft\\repair.exe"= UDP:c:\users\public\games\world of warcraft\repair.exe:Blizzard Repair Utility
"UDP Query User{FCC9532B-6113-4301-A72A-236C6EFE3BEF}c:\\users\\public\\games\\world of warcraft\\repair.exe"= TCP:c:\users\public\games\world of warcraft\repair.exe:Blizzard Repair Utility
"TCP Query User{3BD578A7-AA2B-4A1D-B0B0-01E5AC1D8EF8}c:\\program files\\shareaza\\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{84E11868-2421-4C61-AA5D-D01D5E26F181}c:\\program files\\shareaza\\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"{88A1DCA2-FEB3-43AA-A6FB-90E117B454B3}"= UDP:c:\users\Admin\AppData\Local\Temp\PurpleBean.exe:PurpleBean.exe
"{9E8E12D5-BA22-4BD1-947F-D9CF00CF9FA4}"= TCP:c:\users\Admin\AppData\Local\Temp\PurpleBean.exe:PurpleBean.exe
"{F8547A71-5D53-4958-B061-3B45A26DE4BB}"= UDP:c:\program files\Ventrilo\Ventrilo.exe:Ventrilo.exe
"{5BDAE3EE-8389-447A-8F8A-4323535237B1}"= TCP:c:\program files\Ventrilo\Ventrilo.exe:Ventrilo.exe
"TCP Query User{851906FB-A624-4C73-8487-30E38457147A}c:\\ijji\\english\\arcade\\lunia\\ijjipurpleoutbound.exe"= UDP:c:\ijji\english\arcade\lunia\ijjipurpleoutbound.exe:ijjiPurpleOutBound Application
"UDP Query User{7C306E0C-9C54-4B93-B247-7091E663AE73}c:\\ijji\\english\\arcade\\lunia\\ijjipurpleoutbound.exe"= TCP:c:\ijji\english\arcade\lunia\ijjipurpleoutbound.exe:ijjiPurpleOutBound Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R3 AvgWFP;AVG7 Firewall Driver x86;c:\windows\System32\drivers\avgwfp.sys [2008-04-16 53768]
R3 rt61x86;Linksys Wireless-G PCI Adapter Driver;c:\windows\System32\drivers\WMP54Gv41x86.sys [2007-03-12 286208]
R3 VST_DPV;VST_DPV;c:\windows\System32\drivers\VSTDPV3.SYS [2008-06-08 987648]
R3 VSTHWBS2;VSTHWBS2;c:\windows\System32\drivers\VSTBS23.SYS [2008-06-08 251904]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - navigator
*Deregistered* - sptd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ba3edfa-730c-11dc-82b3-001bb98f4473}]
\shell\AutoRun\command - K:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-31 c:\windows\Tasks\HPCeeScheduleForAdmin.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2007-05-17 09:55]

2009-01-18 c:\windows\Tasks\nqleeesd.job
- c:\windows\system32\rundll32.exe [2006-11-02 04:45]

2009-01-18 c:\windows\Tasks\User_Feed_Synchronization-{94D2AD15-9081-4BC0-AEB9-3AE7778BF485}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 02:33]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{26FCDD8F-9C30-474D-933F-FA54B076A81B} - (no file)
BHO-{31722813-DA6D-41FB-B9AC-FE98E65253C3} - (no file)
HKCU-Run-qmoky - c:\users\admin\appdata\local\qmoky.exe
HKLM-Explorer_Run-QuickTime Task - c:\program files\WebMediaViewer\qttask.exe
ShellExecuteHooks-{EEC73EA5-1367-49D1-93F4-CA1D8C22E9F9} - (no file)
ShellExecuteHooks-{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_CA&c=74&bd=Pavilion&pf=desktop
IE: {{3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.clickservicemenu.com/redirect.php
TCP: {E8BF3617-179D-4B5A-B210-5F3B23D06A42} = 192.168.1.1,192.168.21.1
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\34tn50v1.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\npijjiCHPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npijjiFFPlugin1.dll
FF - plugin: c:\programdata\NexonUS\NGM\npNxGameUS.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-18 17:44:12
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\windows\System32\conime.exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\progra~1\Grisoft\AVG7\avgamsvr.exe
c:\progra~1\Grisoft\AVG7\avgupsvc.exe
c:\progra~1\Grisoft\AVG7\avgemc.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\windows\ehome\ehmsas.exe
c:\hp\KBD\kbd.exe
c:\windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Heure de fin: 2009-01-18 17:49:01 - La machine a redémarré [Admin]
ComboFix-quarantined-files.txt 2009-01-18 22:48:58

Avant-CF: 109,249,785,856 octets libres
Après-CF: 108,987,428,864 octets libres

334 --- E O F --- 2008-12-30 19:37:24
0
Réponse 10 / 36
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 11 / 36
MrPopol Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
 
Voila mon analyse MBAM est terminer voici le log !


Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1666
Windows 6.0.6001 Service Pack 1

2009-01-18 18:04:00
mbam-log-2009-01-18 (18-04-00).txt

Type de recherche: Examen rapide
Eléments examinés: 46458
Temps écoulé: 2 minute(s), 37 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
C:\Windows\System32\baloon.exe (Trojan.FakeAlert) -> Unloaded process successfully.
C:\Windows\System32\cfrog.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\navigator (Rootkit.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\navigator (Rootkit.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\navigator (Rootkit.Zlob) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c:\windows\system32\baloon.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c:\windows\system32\cfrog.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\drivers\msqpdxfvcwwter.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\baloon.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\System32\cfrog.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Admin\Favorites\Run Virus Scan.url (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Windows\fd.dll (Rootkit.Zlob) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Run Virus Scan.url (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Run Virus Scan.url (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Online Spyware Test.url (Trojan.Zlob) -> Quarantined and deleted successfully.
0
Réponse 12 / 36
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
---> Relance MBAM, va dans Quarantaine et supprime tout.

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

- Appuie sur F ou f puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
Réponse 13 / 36
MrPopol Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
 
Bon un probleme... j'ai fait 3 tentative de scan avec navilog mais chaque fois que jarrive à la ligne... ***Recherche cles specifiques dans le Registre*** une fenetre Microsoft Windows apparait disant que l'utilitaire (QGERP) de recherche de chaines de caractère a cessé de fonctionner.

T'a une idée du problème ?
0
Réponse 14 / 36
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Peux-tu tester en mode sans échec ?
0
Réponse 15 / 36
MrPopol Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
 
Malheureusement ça n'a pas reglé le probleme... J,ai aussi remarqué qu'au tout début du scan le message suivant est écrit.. C:\unpffc02.txtLe fichier sp‚cifi‚ est introuvable.
0
Réponse 16 / 36
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 17 / 36
MrPopol Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
 
AAAAh .. la poisse s'acharne... Lorsque la barre de chargement est à "Listing recently created files/folders"
Une fenêtre d'erreur apparait et il y est écrit. Line-1 Error:Subscript used with non-Aray variable...
0
Réponse 18 / 36
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
---> Désinstalle AVG7.

---> Installe Antivir et mets-le à jour :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir

---> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

---> Dans Antivir, choisis Outils puis Configuration.

---> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

---> Fais un scan complet et poste le rapport.
0
Réponse 19 / 36
MrPopol Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
 
D'accord mais, es ce que je désinstalle seulement l'antivirus car j'ai aussi l'anti spyware de AVG ?
0
Réponse 20 / 36
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Tu peux laisser l'AS.
0