Pc s eteind tout seul

Réponse 41 / 68

sparadra62 Messages postés 591 Date d'inscription Statut Membre Dernière intervention 4

bonne nouvelle le scan avec antivir a fonctionné jusqu au bout je post le rapport a la suite

quand aux temperatures voici les max que j ai put voir

gpu 46
temp1 94
temp2 39
temp3 78
hdo 37
core 46

Avira AntiVir Personal
Date de création du fichier de rapport : 2009-02-03 18:28

La recherche porte sur 1312037 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :MIKAVIRG-AHB1UF

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 2009-01-14 12:45:32
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 2009-01-30 12:47:27
ANTIVIR3.VDF : 7.1.1.222 149504 Bytes 2009-02-03 17:19:37
Version du moteur: 8.2.0.71
AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-01-31 12:47:54
AESCRIPT.DLL : 8.1.1.39 344443 Bytes 2009-01-31 12:47:52
AESCN.DLL : 8.1.1.6 127348 Bytes 2009-01-31 12:47:50
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 13:58:38
AEPACK.DLL : 8.1.3.6 393589 Bytes 2009-02-03 17:19:40
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2009-01-24 12:45:45
AEHEUR.DLL : 8.1.0.89 1569143 Bytes 2009-01-31 12:47:49
AEHELP.DLL : 8.1.2.0 119159 Bytes 2009-01-24 12:45:40
AEGEN.DLL : 8.1.1.12 328053 Bytes 2009-01-31 12:47:36
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 2009-02-03 17:19:38
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : 2009-02-03 18:28

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'speedfan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FINDFAST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KMWDSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sclauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NSLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'50' processus ont été contrôlés avec '50' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '55' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Fin de la recherche : 2009-02-03 19:09
Temps nécessaire: 40:48 Minute(s)

La recherche a été effectuée intégralement

5663 Les répertoires ont été contrôlés
254816 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
254814 Fichiers non infectés
2338 Les archives ont été contrôlées
7 Avertissements
0 Consignes

Réponse 42 / 68

Utilisateur anonyme

ok retente un complet en sans echec avec Malwarebytes maintenant

Réponse 43 / 68

sparadra62 Messages postés 591 Date d'inscription Statut Membre Dernière intervention 4

impossible il s eteind encore une fois le scan lancé!

Réponse 44 / 68

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Bonjour,

le rapport de Combofix n'était pas complet.

Ouvre C:\combofix.txt et poste la fin du rapport (les 100 dernières lignes).

Réponse 45 / 68

sparadra62 Messages postés 591 Date d'inscription Statut Membre Dernière intervention 4

je n ai que ça

ComboFix 09-02-01.01 - mikavirg 2009-02-02 18:46:42.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1584 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\mikavirg\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
C:\Documents and Settings\mikavirg\Application Data\inst.exe
C:\WINDOWS\system32\Pncrt.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 ))))))))))))))))))))))))))))))))))))
.

2009-01-26 20:39 . 2009-01-26 20:39 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2009-01-24 13:43 . 2009-01-24 13:43 <REP> d-------- C:\Program Files\Avira
2009-01-20 21:14 . 2009-01-20 21:14 268 --ah----- C:\sqmdata10.sqm
2009-01-20 21:14 . 2009-01-20 21:14 244 --ah----- C:\sqmnoopt10.sqm
2009-01-20 07:03 . 2009-01-20 07:04 <REP> d-------- C:\ToolBar SD
2009-01-19 17:51 . 2009-01-19 17:51 <REP> d-------- C:\rsit
2009-01-19 07:01 . 2009-01-19 07:01 <REP> d-------- C:\Program Files\Trend Micro
2009-01-18 09:09 . 2009-01-18 09:09 <REP> d-------- C:\Program Files\Micro Application
2009-01-17 14:12 . 2009-01-17 14:12 1,397,238 --a------ C:\tututu.mp3
2009-01-17 12:19 . 2009-01-17 12:19 846,785 --a------ C:\pompom.mp3
2009-01-17 12:10 . 2009-01-17 12:11 720,979 --a------ C:\09 jack5.wma.WAV.MP3
2009-01-17 12:09 . 2009-01-17 12:10 5,304,320 --a------ C:\06 jack5.wma.WAV.MP3
2009-01-17 12:09 . 2009-01-17 12:09 3,365,825 --a------ C:\04 jack5.wma.WAV.MP3
2009-01-17 10:37 . 2009-01-17 10:37 <REP> d-------- C:\Program Files\mp3DirectCut
2009-01-14 19:09 . 2009-01-14 19:09 58,474,540 --a------ C:\06 jack5.wma.WAV
2009-01-14 19:08 . 2009-01-14 19:08 44,032,044 --a------ C:\16 jack5.wma.WAV
2009-01-14 19:08 . 2009-01-14 19:08 42,295,340 --a------ C:\02 jack5.wma.WAV
2009-01-14 19:08 . 2009-01-14 19:08 40,394,796 --a------ C:\05 jack5.wma.WAV
2009-01-14 19:08 . 2009-01-14 19:08 39,223,340 --a------ C:\01 jack5.wma.WAV
2009-01-14 19:08 . 2009-01-14 19:08 37,101,612 --a------ C:\04 jack5.wma.WAV
2009-01-14 19:08 . 2009-01-14 19:08 36,266,028 --a------ C:\15 jack5.wma.WAV
2009-01-14 19:07 . 2009-01-14 19:07 57,311,276 --a------ C:\13 jack5.wma.WAV
2009-01-14 19:07 . 2009-01-14 19:07 49,700,908 --a------ C:\11 jack5.wma.WAV
2009-01-14 19:07 . 2009-01-14 19:07 47,407,148 --a------ C:\12 jack5.wma.WAV
2009-01-14 19:07 . 2009-01-14 19:07 44,621,868 --a------ C:\14 jack5.wma.WAV
2009-01-14 19:07 . 2009-01-14 19:07 42,319,916 --a------ C:\10 jack5.wma.WAV
2009-01-14 19:06 . 2009-01-14 19:06 42,303,532 --a------ C:\07 jack5.wma.WAV
2009-01-14 19:06 . 2009-01-14 19:06 39,780,396 --a------ C:\09 jack5.wma.WAV
2009-01-14 19:06 . 2009-01-14 19:06 38,682,668 --a------ C:\08 jack5.wma.WAV
2009-01-04 22:20 . 2009-01-04 22:20 268 --ah----- C:\sqmdata09.sqm
2009-01-04 22:20 . 2009-01-04 22:20 244 --ah----- C:\sqmnoopt09.sqm
2009-01-03 14:13 . 2009-01-03 14:13 268 --ah----- C:\sqmdata08.sqm
2009-01-03 14:13 . 2009-01-03 14:13 244 --ah----- C:\sqmnoopt08.sqm
2009-01-02 23:23 . 2009-01-02 23:23 268 --ah----- C:\sqmdata07.sqm
2009-01-02 23:23 . 2009-01-02 23:23 244 --ah----- C:\sqmnoopt07.sqm
2009-01-02 08:55 . 2009-01-03 07:52 <REP> d-------- C:\Program Files\Conduit

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-02 17:44 --------- d-----w C:\Program Files\Wanadoo
2009-01-25 16:48 --------- d-----w C:\Program Files\CCleaner
2009-01-25 11:06 --------- d-----w C:\Program Files\eMule
2009-01-24 12:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2009-01-01 19:09 --------- d-----w C:\Program Files\WinAVI Video Converter
2009-01-01 18:14 --------- d-----w C:\Program Files\VSO
2009-01-01 18:14 --------- d-----w C:\Documents and Settings\mikavirg\Application Data\Vso
2009-01-01 18:13 47,360 ----a-w C:\Documents and Settings\mikavirg\Application Data\pcouffin.sys
2009-01-01 17:29 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-12-31 06:54 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-12-21 16:29 --------- d-----w C:\Program Files\Xilisoft
2008-12-21 14:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-12-20 06:12 --------- d-----w C:\Program Files\adslTV
2008-12-19 19:54 --------- d-----w C:\Documents and Settings\mikavirg\Application Data\vlc
2008-12-15 05:27 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-12-15 05:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-14 06:45 --------- d-----w C:\Program Files\Lavasoft
2008-12-14 06:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-12-13 19:34 --------- d-----w C:\Program Files\Microsoft Encarta
2008-12-13 19:12 --------- d-----w C:\Program Files\CDex_150
2008-12-11 10:57 333,952 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-12-07 17:12 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-12-07 17:12 --------- d-----w C:\Documents and Settings\mikavirg\Application Data\DAEMON Tools
2008-12-03 18:52 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-12-03 18:52 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-11-14 20:18 5,052,280 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-11-02 15:42 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-09-09 17:50 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090920080910\index.dat
.

------- Sigcheck -------

2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-20 00:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 03:33 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 11:16 1833296]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 10:34 5724184]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 12:39 1289000]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"E09FXLRD_50113593"="C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 11:34 351000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 15:29 2221352]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 01:38 34672]
"NSLauncher"="C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 13:44 3100672]
"sclauncher"="C:\Program Files\SimpleCenter\bin\win\sclauncher.exe" [2007-01-30 10:41 94208]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13:01 13529088]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 13:28 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 03:33 15360]

C:\Documents and Settings\mikavirg\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1996-12-16 23:00:00 51984]
Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1996-12-16 23:00:00 111376]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 20:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 08:43:14 155648]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur d'‚tat.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-07-04 13:49:13 802816]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 10:10:02 394856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck lsdelete

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-23 19:33 57344 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2008-02-28 16:07 1828136 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-02-28 08:59 570664 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Program Files\\SimpleCenter\\Home Media Server.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Reality Pump\\World War III Black Gold\\Setup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 Ca536av;DigitalCam Pro Video Camera Device;C:\WINDOWS\system32\Drivers\Ca536av.sys [2004-05-21 20:21 517131]
R3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 08:13 576680]
R3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 10:33 83336]
R3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 10:33 15112]
R3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 10:33 108680]
R3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 10:33 100488]
R3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 10:33 98696]

Réponse 46 / 68

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Re,

OK.

C'est toi qui a volontairement téléchargé ces fichiers : 2009-01-14 19:09 . 2009-01-14 19:09 58,474,540 --a------ C:\06 jack5.wma.WAV

============

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Réponse 47 / 68

sparadra62 Messages postés 591 Date d'inscription Statut Membre Dernière intervention 4

oui les fichiers jack05 provienne d un cd qu on ma preté c est de la musique mais j ai oublié de les oter

je fait combofix

Réponse 48 / 68

sparadra62 Messages postés 591 Date d'inscription Statut Membre Dernière intervention 4

ComboFix 09-02-02.04 - mikavirg 2009-02-04 9:49:22.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1616 [GMT 1:00]
Lancé depuis: c:\documents and settings\mikavirg\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\documents and settings\mikavirg\Application Data\inst.exe
c:\windows\system32\Pncrt.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-04 au 2009-02-04 ))))))))))))))))))))))))))))))))))))
.

2009-02-03 18:06 . 2009-02-04 08:41 <REP> d-------- c:\program files\SpeedFan
2009-02-03 18:06 . 2009-02-03 18:06 45 --a------ c:\windows\system32\initdebug.nfo
2009-01-26 20:39 . 2009-01-26 20:39 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-01-24 13:43 . 2009-01-24 13:43 <REP> d-------- c:\program files\Avira
2009-01-20 21:14 . 2009-01-20 21:14 268 --ah----- C:\sqmdata10.sqm
2009-01-20 21:14 . 2009-01-20 21:14 244 --ah----- C:\sqmnoopt10.sqm
2009-01-20 07:03 . 2009-01-20 07:04 <REP> d-------- C:\ToolBar SD
2009-01-19 17:51 . 2009-01-19 17:51 <REP> d-------- C:\rsit
2009-01-19 07:01 . 2009-01-19 07:01 <REP> d-------- c:\program files\Trend Micro
2009-01-18 09:09 . 2009-01-18 09:09 <REP> d-------- c:\program files\Micro Application
2009-01-17 14:12 . 2009-01-17 14:12 1,397,238 --a------ C:\tututu.mp3
2009-01-17 12:19 . 2009-01-17 12:19 846,785 --a------ C:\pompom.mp3
2009-01-17 12:10 . 2009-01-17 12:11 720,979 --a------ C:\[u]0/u9 jack5.wma.WAV.MP3
2009-01-17 12:09 . 2009-01-17 12:10 5,304,320 --a------ C:\[u]0/u6 jack5.wma.WAV.MP3
2009-01-17 12:09 . 2009-01-17 12:09 3,365,825 --a------ C:\[u]0/u4 jack5.wma.WAV.MP3
2009-01-17 10:37 . 2009-01-17 10:37 <REP> d-------- c:\program files\mp3DirectCut
2009-01-14 19:09 . 2009-01-14 19:09 58,474,540 --a------ C:\[u]0/u6 jack5.wma.WAV
2009-01-14 19:08 . 2009-01-14 19:08 44,032,044 --a------ C:\16 jack5.wma.WAV
2009-01-14 19:08 . 2009-01-14 19:08 42,295,340 --a------ C:\[u]0/u2 jack5.wma.WAV
2009-01-14 19:08 . 2009-01-14 19:08 40,394,796 --a------ C:\[u]0/u5 jack5.wma.WAV
2009-01-14 19:08 . 2009-01-14 19:08 39,223,340 --a------ C:\[u]0/u1 jack5.wma.WAV
2009-01-14 19:08 . 2009-01-14 19:08 37,101,612 --a------ C:\[u]0/u4 jack5.wma.WAV
2009-01-14 19:08 . 2009-01-14 19:08 36,266,028 --a------ C:\15 jack5.wma.WAV
2009-01-14 19:07 . 2009-01-14 19:07 57,311,276 --a------ C:\13 jack5.wma.WAV
2009-01-14 19:07 . 2009-01-14 19:07 49,700,908 --a------ C:\11 jack5.wma.WAV
2009-01-14 19:07 . 2009-01-14 19:07 47,407,148 --a------ C:\12 jack5.wma.WAV
2009-01-14 19:07 . 2009-01-14 19:07 44,621,868 --a------ C:\14 jack5.wma.WAV
2009-01-14 19:07 . 2009-01-14 19:07 42,319,916 --a------ C:\10 jack5.wma.WAV
2009-01-14 19:06 . 2009-01-14 19:06 42,303,532 --a------ C:\[u]0/u7 jack5.wma.WAV
2009-01-14 19:06 . 2009-01-14 19:06 39,780,396 --a------ C:\[u]0/u9 jack5.wma.WAV
2009-01-14 19:06 . 2009-01-14 19:06 38,682,668 --a------ C:\[u]0/u8 jack5.wma.WAV
2009-01-04 22:20 . 2009-01-04 22:20 268 --ah----- C:\sqmdata09.sqm
2009-01-04 22:20 . 2009-01-04 22:20 244 --ah----- C:\sqmnoopt09.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-04 08:47 --------- d-----w c:\program files\Wanadoo
2009-01-25 16:48 --------- d-----w c:\program files\CCleaner
2009-01-25 11:06 --------- d-----w c:\program files\eMule
2009-01-24 12:43 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-01-03 06:52 --------- d-----w c:\program files\Conduit
2009-01-01 19:09 --------- d-----w c:\program files\WinAVI Video Converter
2009-01-01 18:14 --------- d-----w c:\program files\VSO
2009-01-01 18:14 --------- d-----w c:\documents and settings\mikavirg\Application Data\Vso
2009-01-01 18:13 47,360 ----a-w c:\documents and settings\mikavirg\Application Data\pcouffin.sys
2009-01-01 17:29 47,360 ----a-w c:\windows\system32\drivers\pcouffin.sys
2008-12-31 06:54 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-12-21 16:29 --------- d-----w c:\program files\Xilisoft
2008-12-21 14:50 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-12-20 06:12 --------- d-----w c:\program files\adslTV
2008-12-19 19:54 --------- d-----w c:\documents and settings\mikavirg\Application Data\vlc
2008-12-15 05:27 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-15 05:27 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-14 06:45 --------- d-----w c:\program files\Lavasoft
2008-12-14 06:41 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-13 19:34 --------- d-----w c:\program files\Microsoft Encarta
2008-12-13 19:12 --------- d-----w c:\program files\CDex_150
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-07 17:12 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-12-07 17:12 --------- d-----w c:\documents and settings\mikavirg\Application Data\DAEMON Tools
2008-11-14 20:18 5,052,280 ----a-w c:\windows\system32\SpoonUninstall.exe
2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 11:47 31,744 --sh--r c:\windows\system32\msfDX.dll
2008-09-09 17:50 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090920080910\index.dat
.

------- Sigcheck -------

2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 c:\windows\$NtServicePackUninstall$\explorer.exe
2004-08-20 00:09 1036288 2a7bd330924252a2fd80344fc949bb72 c:\windows\$NtUninstallKB938828$\explorer.exe
2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\ServicePackFiles\i386\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2009-02-02_18.28.01.39 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-10-20 12:02:28 163,328 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
- 2000-08-31 07:00:00 286,720 ----a-w c:\windows\SWREG.exe
+ 2000-08-31 07:00:00 161,792 ----a-w c:\windows\SWREG.exe
+ 1996-04-03 19:33:26 5,248 ----a-w c:\windows\system32\giveio.sys
+ 2006-09-24 13:28:46 5,248 ----a-w c:\windows\system32\speedfan.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"E09FXLRD_50113593"="c:\program files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 351000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 3100672]
"sclauncher"="c:\program files\SimpleCenter\bin\win\sclauncher.exe" [2007-01-30 94208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\mikavirg\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1996-12-16 51984]
Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1996-12-16 111376]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur d'‚tat.lnk - c:\program files\Brother\Brmfcmon\BrMfcWnd.exe [2008-07-04 802816]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-06-06 394856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uautocheck lsdelete

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-23 19:33 57344 c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2008-02-28 16:07 1828136 c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-02-28 08:59 570664 c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\SimpleCenter\\Home Media Server.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Reality Pump\\World War III Black Gold\\Setup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

S2 Ca536av;DigitalCam Pro Video Camera Device;c:\windows\system32\drivers\Ca536av.sys [2008-08-18 517131]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2008-09-18 38496]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);c:\windows\system32\drivers\s125bus.sys [2008-07-24 83336]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;c:\windows\system32\drivers\s125mdfl.sys [2008-07-24 15112]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;c:\windows\system32\drivers\s125mdm.sys [2008-07-24 108680]
S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s125mgmt.sys [2008-07-24 100488]
S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;c:\windows\system32\drivers\s125obex.sys [2008-07-24 98696]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - ALG
*Deregistered* - AntiVirScheduler
*Deregistered* - AntiVirService
*Deregistered* - AudioSrv
*Deregistered* - Brother XP spl Service
*Deregistered* - Browser
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - Dnscache
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - FTRTSVC
*Deregistered* - helpsvc
*Deregistered* - HidServ
*Deregistered* - HTTPFilter
*Deregistered* - ImapiService
*Deregistered* - KMWDSERVICE
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - Nero BackItUp Scheduler 3
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - NVSvc
*Deregistered* - PLFlash DeviceIoControl Service
*Deregistered* - PolicyAgent
*Deregistered* - ProtectedStorage
*Deregistered* - RasAuto
*Deregistered* - RasMan
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - ServiceLayer
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - speedfan
*Deregistered* - Spooler
*Deregistered* - sptd
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - SSDPSRV
*Deregistered* - ssmdrv
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - upnphost
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WudfPf
*Deregistered* - WudfSvc
*Deregistered* - WZCSVC
.
Contenu du dossier 'Tâches planifiées'

2009-02-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
IE: eBay Search - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
FF - ProfilePath - c:\documents and settings\mikavirg\Application Data\Mozilla\Firefox\Profiles\ynnigo7m.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google

Réponse 49 / 68

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Re,

le rapport n'est pas complet.

Combofix va jusqu'au bout ?

Tu n'as pas de message de problèmes ?

Tu attends assez longtemps après le redémarrage ?

Normalement, le rapport s'affiche dans le Bloc-Notes (t n'as pas à l'ouvrir), c'est le cas ?

Tu vas bien tout en bas du fichier ?

Réponse 50 / 68

sparadra62 Messages postés 591 Date d'inscription Statut Membre Dernière intervention 4

oui j attend et je ne touche a rien une fois les etapes terminées il me dit d attendre ensuite il me dit que le rapport se trouve a tel endroit , j attend encore et le rapport s affiche tout seul a l ecran et je fais un copier coller

Réponse 51 / 68

sparadra62 Messages postés 591 Date d'inscription Statut Membre Dernière intervention 4

voila j ai eu plusieurs fois ce message qui s est affiché pendant le scan:

exception processing message C00000013 parameters 75afbf7c 4 75 afbf7c 75 afbf7c

Réponse 52 / 68

sparadra62 Messages postés 591 Date d'inscription Statut Membre Dernière intervention 4

ou attend il reste ceci que je viens de voir

Contenu du dossier 'Tâches planifiées'

2009-02-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
IE: eBay Search - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
FF - ProfilePath - c:\documents and settings\mikavirg\Application Data\Mozilla\Firefox\Profiles\ynnigo7m.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\documents and settings\mikavirg\Application Data\Mozilla\Firefox\Profiles\ynnigo7m.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-04 09:51:39
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(892)
c:\windows\system32\scecli.dll
.
Heure de fin: 2009-02-04 9:54:33
ComboFix-quarantined-files.txt 2009-02-04 08:54:31

Avant-CF: 183,838,486,528 octets libres
Après-CF: 183,848,927,232 octets libres

278 --- E O F --- 2009-01-14 17:40:49

Réponse 53 / 68

sparadra62 Messages postés 591 Date d'inscription Statut Membre Dernière intervention 4

salut

dans la journée ma femme ma dit que avira s est mis en alerte et a ecris :"attention le systeme a detecté un fichier voulant se connecter. C:/systeme volume information/.../A0055333.com"

Réponse 54 / 68

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Bonjour,

fais 2 choses :

refais tourner MBAM (après mise à jour de la base virale) en mode normal et scan rapide et tu postes le rapport.

======
Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

SysRst::

Enregistre ce fichier sous le nom CFscript (je n'ai rien oublié de recopier !!!!!!!!!!!!)

Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

Réponse 55 / 68

sparadra62 Messages postés 591 Date d'inscription Statut Membre Dernière intervention 4

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1735
Windows 5.1.2600 Service Pack 3

06/02/2009 18:29:58
mbam-log-2009-02-06 (18-29-58).txt

Type de recherche: Examen rapide
Eléments examinés: 52150
Temps écoulé: 3 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 56 / 68

sparadra62 Messages postés 591 Date d'inscription Statut Membre Dernière intervention 4

ComboFix 09-02-02.04 - mikavirg 2009-02-06 19:05:44.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1571 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\mikavirg\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\mikavirg\Bureau\CFscript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-06 au 2009-02-06 ))))))))))))))))))))))))))))))))))))
.

2009-02-05 07:04 . 2009-02-05 07:04 268 --ah----- C:\sqmdata11.sqm
2009-02-05 07:04 . 2009-02-05 07:04 244 --ah----- C:\sqmnoopt11.sqm
2009-02-03 18:06 . 2009-02-06 18:13 <REP> d-------- C:\Program Files\SpeedFan
2009-02-03 18:06 . 2009-02-03 18:06 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2009-01-26 20:39 . 2009-01-26 20:39 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2009-01-24 13:43 . 2009-01-24 13:43 <REP> d-------- C:\Program Files\Avira
2009-01-20 21:14 . 2009-01-20 21:14 268 --ah----- C:\sqmdata10.sqm
2009-01-20 21:14 . 2009-01-20 21:14 244 --ah----- C:\sqmnoopt10.sqm
2009-01-20 07:03 . 2009-01-20 07:04 <REP> d-------- C:\ToolBar SD
2009-01-19 17:51 . 2009-01-19 17:51 <REP> d-------- C:\rsit
2009-01-19 07:01 . 2009-01-19 07:01 <REP> d-------- C:\Program Files\Trend Micro
2009-01-18 09:09 . 2009-01-18 09:09 <REP> d-------- C:\Program Files\Micro Application
2009-01-17 10:37 . 2009-01-17 10:37 <REP> d-------- C:\Program Files\mp3DirectCut

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-06 17:33 --------- d-----w C:\Program Files\Wanadoo
2009-02-06 17:25 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2009-02-05 18:46 --------- d-----w C:\Program Files\eMule
2009-01-25 16:48 --------- d-----w C:\Program Files\CCleaner
2009-01-24 12:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2009-01-14 15:11 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2009-01-03 06:52 --------- d-----w C:\Program Files\Conduit
2009-01-01 19:09 --------- d-----w C:\Program Files\WinAVI Video Converter
2009-01-01 18:14 --------- d-----w C:\Program Files\VSO
2009-01-01 18:14 --------- d-----w C:\Documents and Settings\mikavirg\Application Data\Vso
2009-01-01 18:13 47,360 ----a-w C:\Documents and Settings\mikavirg\Application Data\pcouffin.sys
2009-01-01 17:29 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-12-21 16:29 --------- d-----w C:\Program Files\Xilisoft
2008-12-21 14:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-12-20 06:12 --------- d-----w C:\Program Files\adslTV
2008-12-19 19:54 --------- d-----w C:\Documents and Settings\mikavirg\Application Data\vlc
2008-12-15 05:27 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-12-15 05:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-14 06:45 --------- d-----w C:\Program Files\Lavasoft
2008-12-14 06:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-12-13 19:34 --------- d-----w C:\Program Files\Microsoft Encarta
2008-12-13 19:12 --------- d-----w C:\Program Files\CDex_150
2008-12-11 10:57 333,952 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-12-07 17:12 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-12-07 17:12 --------- d-----w C:\Documents and Settings\mikavirg\Application Data\DAEMON Tools
2008-11-14 20:18 5,052,280 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-09-09 17:50 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090920080910\index.dat
.

------- Sigcheck -------

2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-20 00:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2009-02-02_18.28.01.39 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-10-20 12:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE
+ 2005-10-20 19:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE
- 2000-08-31 07:00:00 286,720 ----a-w C:\WINDOWS\SWREG.exe
+ 2000-08-31 07:00:00 161,792 ----a-w C:\WINDOWS\SWREG.exe
+ 1996-04-03 19:33:26 5,248 ----a-w C:\WINDOWS\system32\giveio.sys
+ 2006-09-24 13:28:46 5,248 ----a-w C:\WINDOWS\system32\speedfan.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 03:33 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 10:34 5724184]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 12:39 1289000]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"E09FXLRD_50113593"="C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 11:34 351000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 15:29 2221352]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 01:38 34672]
"NSLauncher"="C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 13:44 3100672]
"sclauncher"="C:\Program Files\SimpleCenter\bin\win\sclauncher.exe" [2007-01-30 10:41 94208]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13:01 13529088]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 13:28 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 03:33 15360]

C:\Documents and Settings\mikavirg\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1996-12-16 23:00:00 51984]
Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1996-12-16 23:00:00 111376]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 20:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 08:43:14 155648]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur d'‚tat.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-07-04 13:49:13 802816]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 10:10:02 394856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck lsdelete

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-23 19:33 57344 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2008-02-28 16:07 1828136 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-02-28 08:59 570664 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Program Files\\SimpleCenter\\Home Media Server.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Reality Pump\\World War III Black Gold\\Setup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 Ca536av;DigitalCam Pro Video Camera Device;C:\WINDOWS\system32\Drivers\Ca536av.sys [2004-05-21 20:21 517131]
R3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 08:13 576680]
R3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 10:33 83336]
R3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 10:33 15112]
R3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 10:33 108680]
R3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 10:33 100488]
R3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 10:33 98696]

Réponse 57 / 68

sparadra62 Messages postés 591 Date d'inscription Statut Membre Dernière intervention 4

je pense que j ai renvoyé le mauvais celui que j avais deja fait voici le bon rapport desolé

ComboFix 09-02-02.04 - mikavirg 2009-02-06 19:26:33.7 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1557 [GMT 1:00]
Lancé depuis: c:\documents and settings\mikavirg\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\mikavirg\Bureau\CFscript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-06 au 2009-02-06 ))))))))))))))))))))))))))))))))))))
.

2009-02-05 07:04 . 2009-02-05 07:04 268 --ah----- C:\sqmdata11.sqm
2009-02-05 07:04 . 2009-02-05 07:04 244 --ah----- C:\sqmnoopt11.sqm
2009-02-03 18:06 . 2009-02-06 18:13 <REP> d-------- c:\program files\SpeedFan
2009-02-03 18:06 . 2009-02-03 18:06 45 --a------ c:\windows\system32\initdebug.nfo
2009-01-26 20:39 . 2009-01-26 20:39 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-01-24 13:43 . 2009-01-24 13:43 <REP> d-------- c:\program files\Avira
2009-01-20 21:14 . 2009-01-20 21:14 268 --ah----- C:\sqmdata10.sqm
2009-01-20 21:14 . 2009-01-20 21:14 244 --ah----- C:\sqmnoopt10.sqm
2009-01-20 07:03 . 2009-01-20 07:04 <REP> d-------- C:\ToolBar SD
2009-01-19 17:51 . 2009-01-19 17:51 <REP> d-------- C:\rsit
2009-01-19 07:01 . 2009-01-19 07:01 <REP> d-------- c:\program files\Trend Micro
2009-01-18 09:09 . 2009-01-18 09:09 <REP> d-------- c:\program files\Micro Application
2009-01-17 10:37 . 2009-01-17 10:37 <REP> d-------- c:\program files\mp3DirectCut

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-06 18:22 --------- d-----w c:\program files\Wanadoo
2009-02-06 17:25 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-05 18:46 --------- d-----w c:\program files\eMule
2009-01-25 16:48 --------- d-----w c:\program files\CCleaner
2009-01-24 12:43 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-03 06:52 --------- d-----w c:\program files\Conduit
2009-01-01 19:09 --------- d-----w c:\program files\WinAVI Video Converter
2009-01-01 18:14 --------- d-----w c:\program files\VSO
2009-01-01 18:14 --------- d-----w c:\documents and settings\mikavirg\Application Data\Vso
2009-01-01 18:13 47,360 ----a-w c:\documents and settings\mikavirg\Application Data\pcouffin.sys
2009-01-01 17:29 47,360 ----a-w c:\windows\system32\drivers\pcouffin.sys
2008-12-21 16:29 --------- d-----w c:\program files\Xilisoft
2008-12-21 14:50 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-12-20 06:12 --------- d-----w c:\program files\adslTV
2008-12-19 19:54 --------- d-----w c:\documents and settings\mikavirg\Application Data\vlc
2008-12-15 05:27 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-15 05:27 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-14 06:45 --------- d-----w c:\program files\Lavasoft
2008-12-14 06:41 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-13 19:34 --------- d-----w c:\program files\Microsoft Encarta
2008-12-13 19:12 --------- d-----w c:\program files\CDex_150
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-07 17:12 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-12-07 17:12 --------- d-----w c:\documents and settings\mikavirg\Application Data\DAEMON Tools
2008-11-14 20:18 5,052,280 ----a-w c:\windows\system32\SpoonUninstall.exe
2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 11:47 31,744 --sh--r c:\windows\system32\msfDX.dll
2008-09-09 17:50 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090920080910\index.dat
.

------- Sigcheck -------

2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 c:\windows\$NtServicePackUninstall$\explorer.exe
2004-08-20 00:09 1036288 2a7bd330924252a2fd80344fc949bb72 c:\windows\$NtUninstallKB938828$\explorer.exe
2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\ServicePackFiles\i386\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2009-02-02_18.28.01.39 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-10-20 12:02:28 163,328 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
- 2000-08-31 07:00:00 286,720 ----a-w c:\windows\SWREG.exe
+ 2000-08-31 07:00:00 161,792 ----a-w c:\windows\SWREG.exe
+ 1996-04-03 19:33:26 5,248 ----a-w c:\windows\system32\giveio.sys
+ 2006-09-24 13:28:46 5,248 ----a-w c:\windows\system32\speedfan.sys
.
((((((((((((((((((((((((((((((((((((((( System Restore )))))))))))))))))))))))))))))))))))))))))))))))))))
.

2009-02-06 19:18 1047 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegBHO-Global.reg
2009-02-04 09:05 1047 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000124.reg

2009-02-06 19:18 122 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDCMD-mikavirg.reg
2009-02-04 09:05 122 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000087.reg

2009-02-06 19:18 145 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDContxM-Global.reg
2009-02-04 09:05 145 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000079.reg

2009-02-06 19:18 135 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDFind-mikavirg.reg
2009-02-04 09:05 135 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000078.reg

2009-02-06 19:18 132 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDGB-mikavirg.reg
2009-02-04 09:05 132 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000084.reg

2009-02-06 19:18 151 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDMyCProp-mikavirg.reg
2009-02-04 09:05 151 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000077.reg

2009-02-06 19:18 152 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDMyDProp-mikavirg.reg
2009-02-04 09:05 152 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000076.reg

2009-02-06 19:18 7465 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDPF-Global.reg
2009-02-04 09:05 7465 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000123.reg

2009-02-06 19:18 133 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDRegT-Global.reg
2009-02-04 09:05 148 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000075.reg

2009-02-06 19:18 132 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDRegT-mikavirg.reg
2009-02-04 09:05 132 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000085.reg

2009-02-06 19:18 128 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDScrP-mikavirg.reg
2009-02-04 09:05 128 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000083.reg

2009-02-06 19:18 132 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDSysRes-Global.reg
2009-02-04 09:05 132 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000081.reg

2009-02-06 19:18 136 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDSysResC-Global.reg
2009-02-04 09:05 136 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000082.reg

2009-02-06 19:18 142 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDTaskMgr-Global.reg
2009-02-04 09:05 142 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000080.reg

2009-02-06 19:19 60 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDummy-mikavirg.reg
2009-02-04 09:05 60 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000134.reg

2009-02-06 19:18 77 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegExtBat-Global.reg
2009-02-04 09:05 77 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000108.reg

2009-02-06 19:18 77 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegExtCmd-Global.reg
2009-02-04 09:05 77 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000102.reg

2009-02-06 19:18 77 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegExtCom-Global.reg
2009-02-04 09:05 77 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000107.reg

2009-02-06 19:18 77 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegExtExe-Global.reg
2009-02-04 09:05 77 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000106.reg

2009-02-06 19:18 77 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegExtPif-Global.reg
2009-02-04 09:05 77 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000105.reg

2009-02-06 19:18 86 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegExtReg-Global.reg
2009-02-04 09:05 86 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000103.reg

2009-02-06 19:18 77 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegExtScr-Global.reg
2009-02-04 09:05 77 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000104.reg

2009-02-06 19:18 81 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBME-Global.reg
2009-02-04 09:05 81 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000119.reg

2009-02-06 19:18 116 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBP1-Global.reg
2009-02-04 09:05 116 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000113.reg

2009-02-06 19:18 352 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBP2a-Global.reg
2009-02-04 09:05 352 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000112.reg

2009-02-06 19:18 464 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBP2b-Global.reg
2009-02-04 09:05 464 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000111.reg

2009-02-06 19:18 277 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBP3-Global.reg
2009-02-04 09:05 277 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000110.reg

2009-02-06 19:18 116 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBP4-Global.reg
2009-02-04 09:05 116 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000109.reg

2009-02-06 19:19 130 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBTB1-Global.reg
2009-02-04 09:05 130 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000125.reg

2009-02-06 19:18 240 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBTB2-Global.reg
2009-02-04 09:05 240 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000121.reg

2009-02-06 19:18 114 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGCP-Global.reg
2009-02-04 09:05 87 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000073.reg

2009-02-06 19:18 88 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGIESH-Global.reg
2009-02-04 09:05 88 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000090.reg

2009-02-06 19:18 89 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGNTCVW-Global.reg
2009-02-04 09:05 89 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000100.reg

2009-02-06 19:18 339 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGNTCVWL-Global.reg
2009-02-04 09:05 339 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000098.reg

2009-02-06 19:19 1049 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGS1-Global.reg
2009-02-04 09:05 1049 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000130.reg

2009-02-06 19:18 262 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGS1SM-Global.reg
2009-02-04 09:05 262 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000095.reg

2009-02-06 19:19 86 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGS2-Global.reg
2009-02-04 09:05 86 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000129.reg

2009-02-06 19:18 262 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGS2SM-Global.reg
2009-02-04 09:05 262 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000094.reg

2009-02-06 19:19 90 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGS3-Global.reg
2009-02-04 09:05 90 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000128.reg

2009-02-06 19:18 262 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGS3SM-Global.reg
2009-02-04 09:05 262 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000093.reg

2009-02-06 19:19 94 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGS4-Global.reg
2009-02-04 09:05 94 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000127.reg

2009-02-06 19:18 13832 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGSS-Global.reg
2009-02-04 09:05 13832 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000088.reg

2009-02-06 19:18 383 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGSSODL-Global.reg
2009-02-04 09:05 383 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000096.reg

2009-02-06 19:18 3671 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGWLN-Global.reg
2009-02-04 09:05 3671 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000089.reg

2009-02-06 19:18 264 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBME-mikavirg.reg
2009-02-04 09:05 264 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000120.reg

2009-02-06 19:18 115 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBP1-mikavirg.reg
2009-02-04 09:05 115 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000118.reg

2009-02-06 19:18 290 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBP2a-mikavirg.reg
2009-02-04 09:05 290 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000117.reg

2009-02-06 19:18 405 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBP2b-mikavirg.reg
2009-02-04 09:05 405 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000116.reg

2009-02-06 19:18 177 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBP3-mikavirg.reg
2009-02-04 09:05 177 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000115.reg

2009-02-06 19:18 115 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBP4-mikavirg.reg
2009-02-04 09:05 115 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000114.reg

2009-02-06 19:19 5714 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBTB1-mikavirg.reg
2009-02-04 09:05 5714 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000126.reg

2009-02-06 19:18 215 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBTB2-mikavirg.reg
2009-02-04 09:05 215 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000122.reg

2009-02-06 19:18 113 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUCP-mikavirg.reg
2009-02-04 09:05 113 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000101.reg

2009-02-06 19:18 136 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUDesk-mikavirg.reg
2009-02-04 09:05 136 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000092.reg

2009-02-06 19:18 222 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUIESH-mikavirg.reg
2009-02-04 09:05 222 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000091.reg

2009-02-06 19:18 235 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUNTCVW-mikavirg.reg
2009-02-04 09:05 208 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000074.reg

2009-02-06 19:18 390 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUNTCVWL-mikavirg.reg
2009-02-04 09:05 390 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000099.reg

2009-02-06 19:19 500 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUS1-mikavirg.reg
2009-02-04 09:05 500 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000070.reg

2009-02-06 19:19 85 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUS2-mikavirg.reg
2009-02-04 09:05 85 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000133.reg

2009-02-06 19:19 89 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUS3-mikavirg.reg
2009-02-04 09:05 89 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000132.reg

2009-02-06 19:19 93 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUS4-mikavirg.reg
2009-02-04 09:05 93 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000131.reg

2009-02-06 19:18 105 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUSSODL-mikavirg.reg
2009-02-04 09:05 105 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000097.reg
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"E09FXLRD_50113593"="c:\program files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 351000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 3100672]
"sclauncher"="c:\program files\SimpleCenter\bin\win\sclauncher.exe" [2007-01-30 94208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\mikavirg\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1996-12-16 51984]
Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1996-12-16 111376]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur d'‚tat.lnk - c:\program files\Brother\Brmfcmon\BrMfcWnd.exe [2008-07-04 802816]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-06-06 394856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uautocheck lsdelete

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-23 19:33 57344 c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2008-02-28 16:07 1828136 c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-02-28 08:59 570664 c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\SimpleCenter\\Home Media Server.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Reality Pump\\World War III Black Gold\\Setup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 Ca536av;DigitalCam Pro Video Camera Device;c:\windows\system32\Drivers\Ca536av.sys [2004-05-21 517131]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-06-26 576680]
R3 s125bus;Sony Ericsson Device 125 driver (WDM);c:\windows\system32\DRIVERS\s125bus.sys [2007-04-24 83336]
R3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s125mdfl.sys [2007-04-24 15112]
R3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s125mdm.sys [2007-04-24 108680]
R3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s125mgmt.sys [2007-04-24 100488]
R3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s125obex.sys [2007-04-24 98696]
R3 SetupNTGLM7X;SetupNTGLM7X; [x]
R3 USBCamera;DigitalCam Pro Still Camera Device;c:\windows\system32\Drivers\Bulk536.sys [2003-05-14 11048]
S2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe [2007-05-08 2179072]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - ALG
*Deregistered* - AntiVirScheduler
*Deregistered* - AntiVirService
*Deregistered* - AudioSrv
*Deregistered* - Brother XP spl Service
*Deregistered* - Browser
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - Dnscache
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - FTRTSVC
*Deregistered* - Gpc
*Deregistered* - helpsvc
*Deregistered* - HidServ
*Deregistered* - HTTP
*Deregistered* - HTTPFilter
*Deregistered* - ImapiService
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - KMWDSERVICE
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - Nero BackItUp Scheduler 3
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - NVSvc
*Deregistered* - PartMgr
*Deregistered* - ParVdm
*Deregistered* - PCANDIS5
*Deregistered* - PLFlash DeviceIoControl Service
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - prodrv06
*Deregistered* - prohlp02
*Deregistered* - prosync1
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - RasAuto
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - ServiceLayer
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - speedfan
*Deregistered* - Spooler
*Deregistered* - sptd
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - SSDPSRV
*Deregistered* - ssmdrv
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - upnphost
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WudfPf
*Deregistered* - WudfSvc
*Deregistered* - WZCSVC
.
Contenu du dossier 'Tâches planifiées'

2009-02-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
IE: eBay Search - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
FF - ProfilePath - c:\documents and settings\mikavirg\Application Data\Mozilla\Firefox\Profiles\ynnigo7m.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\documents and settings\mikavirg\Application Data\Mozilla\Firefox\Profiles\ynnigo7m.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-06 19:28:44
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(892)
c:\windows\system32\scecli.dll
.
Heure de fin: 2009-02-06 20:05:28
ComboFix-quarantined-files.txt 2009-02-06 19:05:25
ComboFix2.txt 2009-02-04 08:54:36

Avant-CF: 190,000,111,616 octets libres
Après-CF: 189,981,384,704 octets libres

422 --- E O F --- 2009-01-14 17:40:49

Réponse 58 / 68

sparadra62 Messages postés 591 Date d'inscription Statut Membre Dernière intervention 4

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:57, on 06/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Brother\Brmfcmon\brmfcwnd.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [sclauncher] C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [E09FXLRD_50113593] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Réponse 59 / 68

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Bonsoir,

j'approche des limites de ce que je peux faire pour toi.

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Driver::
SetupNTGLM7X

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

Réponse 60 / 68

sparadra62 Messages postés 591 Date d'inscription Statut Membre Dernière intervention 4

tout d abord je tenait a vous remercier de votre aide lyonnais92 et gen-hackman

voila ce que j ai fait :

j ai changé de carte mere et de processeur et en les demontant je me suis aperçu que mon ventilo ne touché pas entierement mon processeur et surtout qu il y avait trop de pate thermique !(ce qui fait effet contraire).

maintenat tout vas tres bien je suis a des temperatures correct( 40 pour le cpu)

voila encore merci de votre aide

Pc s eteind tout seul

68 réponses

Votre réponse