D'ou vient le probleme... un virus ?
Résolu
dcelyne
Messages postés
130
Statut
Membre
-
penegal Messages postés 432 Statut Membre -
penegal Messages postés 432 Statut Membre -
Bonjour,
J'espère avoir placé ma question dans la bonne catégorie, mais je n'ai tellement aucune idée de la provenance de mon problème que je n'en suis pas certaine.
Je suis une grande fan de world of warcraft. Jusqu'a ma déconnection de lundi soir tout allait bien. Depuis mardi, je ne peux plus jouer. Dès le lancement, le jeu a un lag de fou (l'impression d'être sous modem 14k).
Pourtant rien ne semblait avoir été touché - sauf le fait que j'aie lancé une vérification/réparation des disques en allant me coucher. J'ai tenté quelques manipulations pour régler le problème puis j'ai voulu simplifier en reformatant (au cas ou un fichier aurait été endommagé s'il y avait effectivement eu réparation de disque).
Réinstallation du tout, wow y compris.
Juste pour tester, j'ai lancé sans le pare-feu (ZoneAlarm), puis sans l'antivirus (Avast), puis sans les 2.
Réinitialisé le routeur, toujours pour vérifier...
Mais c'est toujours pareil... c'est vraiment a n'y rien comprendre. Tout semble bien fonctionner, sauf World of Warcraft.
J'ai installé un mini-programme de Lsi développements pour vérifier la mémoire utilisée, et elle monte a environ que 30% avec le lancement de wow. La mémoire ne semble donc pas être en cause non plus.
Je fonctionne sous windows xp pro sp3 (a jour)
Intel core 2 duo cpu e4500 2.20 GHz
NVidia GeForce 8600 gt
3.5 gig de ram
Opera v.9.63
Aucun conflit apparent dans le gestionnaire de périphériques.
Test de la vitesse internet sur https://www.journaldunet.fr/web-tech/dictionnaire-du-webmastering/1487601-test-debit-internet/ = Votre vitesse : 2304 Kbit/s
Voici un log d'hijackthis, peut etre trouverez-vous quelque chose que mes yeux de profane ne voient pas :
Logfile of HijackThis v1.99.1
Scan saved at 21:35:35, on 2009-01-23
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe <--Souris g5 ? j'ai clavier microsoft
C:\Program Files\Bonjour\mDNSResponder.exe <--pourtant services Bonjour désactivés dans Winpatrol
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe <--Idem, tout Nero désactivés dans Winpatrol
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WinPatrol\winpatrol.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Documents and Settings\Drasye\Application Data\Aide mémoire\TrayIcon.exe
C:\Documents and Settings\Drasye\Application Data\Changeur de fond d'écran\Data\CFE TrayIcon.exe
C:\Documents and Settings\Drasye\Menu Démarrer\Programmes\Démarrage\Mémoire.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Drasye\Application Data\Aide mémoire\Aide mémoire.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Ha salut c'est jack\Ha salut c'est jack.exe <--Hijackthis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE <-- souris g5 ?
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - Startup: Aide mémoire.lnk = ? <--https://www.hugedomains.com/domain_profile.cfm?d=lsi-dev&e=com
O4 - Startup: CFE TrayIcon.lnk = ? <--idem
O4 - Startup: CFE.lnk = ? <--idem
O4 - Startup: Mémoire.exe <--idem
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) <--file missing ??
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe <--ah tiens je croyais l'avoir désinstallé lui...
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll <--encore ce *** de bonjour, vive Ipod
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) <--encore file missing ??
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe <--décidément apple s'en permet trop la...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci de bien vouloir m'aider a trouver le problème !
J'espère avoir placé ma question dans la bonne catégorie, mais je n'ai tellement aucune idée de la provenance de mon problème que je n'en suis pas certaine.
Je suis une grande fan de world of warcraft. Jusqu'a ma déconnection de lundi soir tout allait bien. Depuis mardi, je ne peux plus jouer. Dès le lancement, le jeu a un lag de fou (l'impression d'être sous modem 14k).
Pourtant rien ne semblait avoir été touché - sauf le fait que j'aie lancé une vérification/réparation des disques en allant me coucher. J'ai tenté quelques manipulations pour régler le problème puis j'ai voulu simplifier en reformatant (au cas ou un fichier aurait été endommagé s'il y avait effectivement eu réparation de disque).
Réinstallation du tout, wow y compris.
Juste pour tester, j'ai lancé sans le pare-feu (ZoneAlarm), puis sans l'antivirus (Avast), puis sans les 2.
Réinitialisé le routeur, toujours pour vérifier...
Mais c'est toujours pareil... c'est vraiment a n'y rien comprendre. Tout semble bien fonctionner, sauf World of Warcraft.
J'ai installé un mini-programme de Lsi développements pour vérifier la mémoire utilisée, et elle monte a environ que 30% avec le lancement de wow. La mémoire ne semble donc pas être en cause non plus.
Je fonctionne sous windows xp pro sp3 (a jour)
Intel core 2 duo cpu e4500 2.20 GHz
NVidia GeForce 8600 gt
3.5 gig de ram
Opera v.9.63
Aucun conflit apparent dans le gestionnaire de périphériques.
Test de la vitesse internet sur https://www.journaldunet.fr/web-tech/dictionnaire-du-webmastering/1487601-test-debit-internet/ = Votre vitesse : 2304 Kbit/s
Voici un log d'hijackthis, peut etre trouverez-vous quelque chose que mes yeux de profane ne voient pas :
Logfile of HijackThis v1.99.1
Scan saved at 21:35:35, on 2009-01-23
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe <--Souris g5 ? j'ai clavier microsoft
C:\Program Files\Bonjour\mDNSResponder.exe <--pourtant services Bonjour désactivés dans Winpatrol
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe <--Idem, tout Nero désactivés dans Winpatrol
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WinPatrol\winpatrol.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Documents and Settings\Drasye\Application Data\Aide mémoire\TrayIcon.exe
C:\Documents and Settings\Drasye\Application Data\Changeur de fond d'écran\Data\CFE TrayIcon.exe
C:\Documents and Settings\Drasye\Menu Démarrer\Programmes\Démarrage\Mémoire.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Drasye\Application Data\Aide mémoire\Aide mémoire.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Ha salut c'est jack\Ha salut c'est jack.exe <--Hijackthis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE <-- souris g5 ?
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - Startup: Aide mémoire.lnk = ? <--https://www.hugedomains.com/domain_profile.cfm?d=lsi-dev&e=com
O4 - Startup: CFE TrayIcon.lnk = ? <--idem
O4 - Startup: CFE.lnk = ? <--idem
O4 - Startup: Mémoire.exe <--idem
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) <--file missing ??
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe <--ah tiens je croyais l'avoir désinstallé lui...
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll <--encore ce *** de bonjour, vive Ipod
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) <--encore file missing ??
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe <--décidément apple s'en permet trop la...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci de bien vouloir m'aider a trouver le problème !
A voir également:
- D'ou vient le probleme... un virus ?
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Softonic virus ✓ - Forum Virus
- Message virus iphone ✓ - Forum Virus
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
8 réponses
Bonjour,
Je passais ici pour résoudre un de mes problèmes,
et je suis tombé ici...
C:\Program Files\Ha salut c'est jack\Ha salut c'est jack.exe <--Hijackthis
Normallement si tu supprime ceci, la connection devrais aller mieux...
bon donne moi des nouvelles (j'adore aussi wow)
Je passais ici pour résoudre un de mes problèmes,
et je suis tombé ici...
C:\Program Files\Ha salut c'est jack\Ha salut c'est jack.exe <--Hijackthis
Normallement si tu supprime ceci, la connection devrais aller mieux...
bon donne moi des nouvelles (j'adore aussi wow)
Bon ok, juste au cas, j'ai supprimé hijackthis ainsi que son répertoire. Mais toujours aucune différence en ce qui concerne mon probleme de lag hyper intensif sur wow.
La connexion ne semble pas etre en cause puisqu'en jeu j'ai une latence variant entre 200 et 650. Toutefois le nombre d'images/secondes varie entre 0,5 et 1, rendant toute possibilité de jeu impossible.
Et comme je l'ai mentionné plus haut ce probleme débute des que je clique sur l'icone de lancement du jeu.
En l'essayant un peu plus tôt aujourd'hui, j'ai voulu basculer sur le bureau et je me suis apercue que lorsque wow est ouvert, ce probleme de lag se répercute sur l'ensemble de mes actions sur le pc, la mémoire utilisée étant tout de meme de moins de 30%.
Je me creuse la tête mais je ne comprends toujours pas le probleme !
Merci de m'aider, 5 jours sans wow et voila, j'ai les pupilles fixes, des sueurs sur tout le corps, des tremblements....
La connexion ne semble pas etre en cause puisqu'en jeu j'ai une latence variant entre 200 et 650. Toutefois le nombre d'images/secondes varie entre 0,5 et 1, rendant toute possibilité de jeu impossible.
Et comme je l'ai mentionné plus haut ce probleme débute des que je clique sur l'icone de lancement du jeu.
En l'essayant un peu plus tôt aujourd'hui, j'ai voulu basculer sur le bureau et je me suis apercue que lorsque wow est ouvert, ce probleme de lag se répercute sur l'ensemble de mes actions sur le pc, la mémoire utilisée étant tout de meme de moins de 30%.
Je me creuse la tête mais je ne comprends toujours pas le probleme !
Merci de m'aider, 5 jours sans wow et voila, j'ai les pupilles fixes, des sueurs sur tout le corps, des tremblements....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Slt,
Ce n'estpas hijackthis :)
Tu es infecté par Vundo certainement :
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) <--encore file missing ??
-Télécharge Combofix de sUBs
-Enregistre-le impérativement sur ton bureau
-Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédur).
-Ferme toutes les fenêtres.
-Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre).
-Appuie sur Y pour lancer le scan.
-A la fin du scan (cela peut prendre du temps), un rapport sera créé.
-Poste ce rapport dans ton / tes prochain(s) message(s).
_____________________________
-Télécharge Malwarebytes' Anti-Malware (MBAM) :
>> http://www.malwarebytes.org/mbam/program/mbam-setup.exe <<
-Double clique sur le fichier téléchargé pour lancer le processus d'installation.
-Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
-Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
-Sélectionne "Exécuter un examen rapide"
-Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
"L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés."
-Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
-Ferme tes navigateurs.
-Si des malwares ont été détectés, clique sur Afficher les résultats.
-Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
-MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
- Copie-colle ce rapport et poste-le dans ta prochaine réponse.
_____________________________
-Poste un nouveau rapport hijackthis.
Ce n'estpas hijackthis :)
Tu es infecté par Vundo certainement :
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) <--encore file missing ??
-Télécharge Combofix de sUBs
-Enregistre-le impérativement sur ton bureau
-Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédur).
-Ferme toutes les fenêtres.
-Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre).
-Appuie sur Y pour lancer le scan.
-A la fin du scan (cela peut prendre du temps), un rapport sera créé.
-Poste ce rapport dans ton / tes prochain(s) message(s).
_____________________________
-Télécharge Malwarebytes' Anti-Malware (MBAM) :
>> http://www.malwarebytes.org/mbam/program/mbam-setup.exe <<
-Double clique sur le fichier téléchargé pour lancer le processus d'installation.
-Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
-Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
-Sélectionne "Exécuter un examen rapide"
-Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
"L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés."
-Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
-Ferme tes navigateurs.
-Si des malwares ont été détectés, clique sur Afficher les résultats.
-Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
-MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
- Copie-colle ce rapport et poste-le dans ta prochaine réponse.
_____________________________
-Poste un nouveau rapport hijackthis.
Ok un grand grand merci pour ton aide.
Je commence par combofix :
ComboFix 09-01-21.04 - Drasye 2009-01-25 13:42:16.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3582.3153 [GMT -5:00]
Lancé depuis: c:\documents and settings\Drasye\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090125-0] *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-25 au 2009-01-25 ))))))))))))))))))))))))))))))))))))
.
2009-01-24 16:26 . 2009-01-24 16:26 <REP> d-------- c:\windows\Sun
2009-01-24 16:11 . 2009-01-25 00:50 <REP> d-------- c:\documents and settings\Drasye\Contacts
2009-01-24 16:10 . 2009-01-24 16:10 <REP> d-------- c:\program files\MSN Messenger
2009-01-24 13:00 . 2009-01-24 13:00 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-24 13:00 . 2009-01-24 13:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-23 18:12 . 2009-01-23 18:12 <REP> d-------- c:\documents and settings\Les Filles\Application Data\Changeur de fond d'écran
2009-01-23 18:05 . 2009-01-23 18:05 <REP> d-------- c:\documents and settings\Les Filles\Application Data\InstallShield
2009-01-23 18:03 . 2009-01-23 18:03 <REP> d-------- c:\documents and settings\Les Filles\Application Data\WinPatrol
2009-01-23 16:38 . 2009-01-23 16:41 <REP> d-------- c:\documents and settings\Drasye\Application Data\Aide mémoire
2009-01-23 16:34 . 2009-01-23 16:34 <REP> d-------- c:\documents and settings\Drasye\Application Data\Changeur de fond d'écran
2009-01-23 16:30 . 2009-01-23 16:30 <REP> d-------- c:\program files\BootVis
2009-01-23 12:58 . 2009-01-23 12:58 <REP> d-------- c:\program files\Prime95
2009-01-23 12:57 . 2009-01-23 19:52 <REP> d-------- c:\program files\PhotoFiltre
2009-01-23 12:51 . 2009-01-23 12:51 <REP> d-------- c:\program files\Google
2009-01-23 12:48 . 2009-01-23 12:50 <REP> d-------- c:\documents and settings\Drasye\Application Data\MailWasherPro
2009-01-23 12:46 . 2009-01-23 12:48 <REP> d-------- c:\program files\MailWasher Pro
2009-01-23 12:44 . 2009-01-23 12:45 69 --a------ c:\windows\NeroDigital.ini
2009-01-23 12:40 . 2009-01-23 12:45 <REP> d-------- c:\documents and settings\Drasye\Application Data\Ahead
2009-01-23 12:39 . 2009-01-23 12:39 <REP> d-------- c:\program files\Nero
2009-01-23 12:39 . 2009-01-23 12:41 <REP> d-------- c:\program files\Fichiers communs\Ahead
2009-01-23 12:20 . 2009-01-23 12:20 <REP> d-------- c:\program files\vso
2009-01-23 12:20 . 2009-01-23 12:20 <REP> d-------- c:\documents and settings\Drasye\Application Data\Vso
2009-01-23 12:20 . 2009-01-23 12:20 81,920 --a------ c:\documents and settings\Drasye\Application Data\ezpinst.exe
<-- ezpinst.exe je supprime ?
2009-01-23 12:20 . 2009-01-23 12:20 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys
2009-01-23 12:20 . 2009-01-23 12:20 47,360 --a------ c:\documents and settings\Drasye\Application Data\pcouffin.sys
<-- normal que pcouffin.sys soit dans Application Data ??
2009-01-23 12:06 . 2009-01-23 12:06 <REP> d-------- c:\program files\Macrovision Corporation
2009-01-23 12:06 . 2009-01-23 12:06 <REP> d-------- c:\documents and settings\All Users\Application Data\DVD Shrink
2009-01-23 12:03 . 2009-01-23 21:20 <REP> d-------- c:\documents and settings\Drasye\Application Data\skypePM
2009-01-23 12:03 . 2009-01-23 12:03 56 --ah----- c:\windows\system32\ezsidmv.dat
<-- ezsidmv.dat = arf pas l'air normal lui
2009-01-23 11:59 . 2009-01-23 11:59 <REP> d-------- c:\program files\Skype
2009-01-23 11:59 . 2009-01-23 11:59 <REP> d-------- c:\program files\Fichiers communs\Skype
2009-01-23 11:59 . 2009-01-23 23:21 <REP> d-------- c:\documents and settings\Drasye\Application Data\Skype
2009-01-23 11:58 . 2009-01-23 11:58 <REP> d-------- c:\program files\Ligos
2009-01-23 11:58 . 2009-01-23 11:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
2009-01-23 11:58 . 2000-06-23 14:05 136,704 --------- c:\windows\system32\iacenc.dll
2009-01-23 11:58 . 2000-06-22 13:09 56,320 --------- c:\windows\system32\iyvu9_32.dll
2009-01-23 11:53 . 2009-01-23 11:53 <REP> d-------- c:\program files\QuickTime
2009-01-23 11:53 . 2009-01-23 11:53 <REP> d-------- c:\program files\iTunes
2009-01-23 11:53 . 2009-01-23 11:53 <REP> d-------- c:\program files\iPod
2009-01-23 11:53 . 2009-01-23 11:53 <REP> d-------- c:\program files\Bonjour
2009-01-23 11:53 . 2009-01-23 11:53 <REP> d-------- c:\documents and settings\Drasye\Application Data\Apple Computer
2009-01-23 11:53 . 2009-01-23 11:53 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2009-01-23 11:53 . 2009-01-23 11:53 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-23 11:53 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2009-01-23 11:53 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2009-01-23 11:52 . 2009-01-23 11:53 <REP> d-------- c:\program files\Fichiers communs\Apple
2009-01-23 11:52 . 2009-01-23 11:52 <REP> d-------- c:\program files\Apple Software Update
2009-01-23 11:52 . 2009-01-23 11:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2009-01-23 11:52 . 2008-11-07 14:23 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys
2009-01-23 08:55 . 2009-01-22 07:15 <REP> d--h----- c:\documents and settings\Les Filles\Voisinage réseau
2009-01-23 08:55 . 2009-01-22 07:15 <REP> d--h----- c:\documents and settings\Les Filles\Voisinage d'impression
2009-01-23 08:55 . 2009-01-22 13:22 <REP> d--h----- c:\documents and settings\Les Filles\Modèles
2009-01-23 08:55 . 2009-01-23 08:55 <REP> dr------- c:\documents and settings\Les Filles\Mes documents
2009-01-23 08:55 . 2009-01-22 07:15 <REP> dr------- c:\documents and settings\Les Filles\Menu Démarrer
2009-01-23 08:55 . 2009-01-23 08:55 <REP> dr------- c:\documents and settings\Les Filles\Favoris
2009-01-23 08:55 . 2009-01-23 18:27 <REP> d-------- c:\documents and settings\Les Filles\Bureau
2009-01-23 08:55 . 2009-01-23 08:55 <REP> d-------- c:\documents and settings\Les Filles\Application Data\Logitech
2009-01-23 08:55 . 2009-01-23 08:55 <REP> d-------- c:\documents and settings\Les Filles
2009-01-23 08:55 . 2008-04-13 21:33 221,184 --a------ c:\windows\system32\wmpns.dll
2009-01-23 01:56 . 2009-01-23 01:56 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-01-23 01:56 . 2009-01-23 01:56 <REP> d-------- c:\documents and settings\Drasye\Application Data\AdobeUM
2009-01-23 01:48 . 2009-01-23 01:49 <REP> d-------- c:\windows\system32\URTTemp
2009-01-23 01:33 . 2009-01-25 13:43 3,872,800 --ahs---- c:\windows\system32\drivers\fidbox.dat
<-- fidbox.dat c'est a désinfecter ou non ? j'ai pas kapersky
2009-01-23 01:33 . 2009-01-25 10:54 50,936 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-01-23 01:31 . 2009-01-23 01:31 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2009-01-23 01:30 . 2009-01-23 01:30 <REP> d-------- c:\program files\Zone Labs
2009-01-23 01:29 . 2009-01-25 10:52 <REP> d-------- c:\windows\Internet Logs
2009-01-23 01:13 . 2008-10-16 15:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-01-23 01:13 . 2007-04-17 04:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-01-23 01:13 . 2007-03-08 00:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-01-23 01:13 . 2008-10-16 15:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-01-23 01:13 . 2008-10-16 15:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-01-23 01:13 . 2008-10-16 15:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-01-23 01:13 . 2008-10-16 15:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-01-23 01:13 . 2008-10-16 15:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-01-23 01:13 . 2008-10-16 08:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-01-23 01:13 . 2009-01-23 01:13 759 --a------ c:\windows\system32\spupdsvc.inf
2009-01-23 01:10 . 2008-12-11 05:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-01-23 01:09 . 2008-08-14 08:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-23 01:09 . 2008-08-14 08:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-23 01:09 . 2008-08-14 08:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-23 01:09 . 2008-08-14 08:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-23 01:09 . 2008-09-15 10:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-01-23 01:09 . 2008-09-04 12:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-01-23 01:09 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-23 01:09 . 2008-10-15 11:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-01-23 01:09 . 2008-05-01 09:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-01-23 01:08 . 2008-04-11 14:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-01-23 01:08 . 2008-06-14 12:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-23 01:08 . 2008-05-08 09:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-01-23 00:59 . 2009-01-23 00:59 <REP> d-------- c:\documents and settings\Drasye\Application Data\Yahoo!
2009-01-23 00:53 . 2009-01-23 12:32 4 --a------ c:\windows\system32\GVTunner.ref
2009-01-23 00:50 . 2004-06-18 13:05 53 --a------ c:\windows\IP.bat
2009-01-23 00:26 . 2009-01-23 00:26 <REP> d--h----- c:\windows\system32\GroupPolicy
2009-01-23 00:03 . 2009-01-23 18:03 <REP> d-------- c:\program files\WinPatrol
2009-01-23 00:03 . 2009-01-23 00:03 <REP> d-------- c:\documents and settings\Drasye\Application Data\WinPatrol
2009-01-23 00:00 . 2009-01-23 00:00 <REP> d-------- c:\program files\IfoEdit v. 0.97.1 (Freeware)
2009-01-23 00:00 . 2009-01-23 00:00 107 --a------ c:\windows\IfoEdit.INI
2009-01-22 23:59 . 2009-01-23 21:27 <REP> d-------- c:\program files\Ha salut c'est jack
2009-01-22 23:58 . 2009-01-22 23:58 <REP> d-------- c:\program files\DAMN NFO Viewer
2009-01-22 23:54 . 2009-01-22 23:54 <REP> d-------- c:\program files\WinISO
2009-01-22 23:51 . 2009-01-23 19:39 <REP> d-------- c:\program files\Colorcop_(copier_une_couleur_exacte)
2009-01-22 23:48 . 2009-01-22 23:51 <REP> d-------- c:\program files\WinAce
2009-01-22 23:38 . 2009-01-22 23:38 <REP> d-------- c:\program files\Alwil Software
2009-01-22 23:38 . 2003-03-18 16:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2009-01-22 23:38 . 2003-03-18 15:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
2009-01-22 20:55 . 2009-01-22 20:55 <REP> d-------- c:\windows\system32\LogFiles
2009-01-22 19:35 . 2008-04-13 13:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-01-22 18:09 . 2009-01-22 18:09 <REP> d-------- c:\program files\CCleaner
2009-01-22 17:35 . 2009-01-22 17:35 <REP> d-------- c:\program files\Java
2009-01-22 17:35 . 2009-01-22 17:35 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-22 17:35 . 2009-01-22 17:35 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-22 17:32 . 2009-01-22 17:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Blizzard
2009-01-22 17:20 . 2009-01-23 01:40 <REP> d-------- c:\program files\Yahoo!
2009-01-22 17:20 . 2009-01-22 17:20 <REP> d-------- c:\program files\Fichiers communs\LogiShared
2009-01-22 17:20 . 2009-01-22 17:20 <REP> d-------- c:\documents and settings\Drasye\Application Data\Logitech
2009-01-22 17:20 . 2009-01-22 17:20 <REP> d-------- c:\documents and settings\Drasye\Application Data\Leadertech
2009-01-22 17:20 . 2002-02-21 18:56 24,576 --a------ c:\windows\system32\msxml3a.dll
2009-01-22 17:19 . 2007-04-11 15:33 1,419,024 --a------ c:\windows\system32\WdfCoInstaller01005.dll
2009-01-22 17:19 . 2007-04-23 04:00 163,840 --a------ c:\windows\system32\kemutb.dll
2009-01-22 17:19 . 2007-04-23 04:00 135,168 --a------ c:\windows\system32\KemUtil.dll
2009-01-22 17:19 . 2007-04-23 04:00 110,592 --a------ c:\windows\system32\KemWnd.dll
2009-01-22 17:19 . 2007-04-23 04:00 69,632 --a------ c:\windows\system32\KemXML.dll
2009-01-22 17:19 . 2007-04-11 15:32 56,080 --a------ c:\windows\KHALMNPR.Exe
2009-01-22 17:19 . 2007-04-11 15:32 36,112 --a------ c:\windows\system32\drivers\LMouFilt.Sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-24 02:24 170,496 ----a-w c:\windows\Internet Logs\xDB3.tmp
2009-01-24 02:24 1,446,912 ----a-w c:\windows\Internet Logs\xDB4.tmp
2009-01-23 23:37 271,360 ----a-w c:\windows\Internet Logs\xDB1.tmp
2009-01-23 23:37 1,418,240 ----a-w c:\windows\Internet Logs\xDB2.tmp
2009-01-23 17:45 196,608 ----a-w c:\windows\system32\drivers\nStandard.bin
2009-01-22 22:18 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-22 19:29 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-22 19:08 16,376 ----a-w c:\windows\gdrv.sys
2009-01-22 18:50 --------- d-----w c:\program files\Realtek
2009-01-22 18:50 --------- d-----w c:\documents and settings\Drasye\Application Data\InstallShield
2009-01-22 18:41 315,392 ----a-w c:\windows\HideWin.exe
2009-01-22 18:39 --------- d-----w c:\program files\Intel
2009-01-22 18:25 --------- d-----w c:\program files\microsoft frontpage
2009-01-22 18:24 558,142 ----a-w c:\windows\java\Packages\3JP7HJX7.ZIP
2009-01-22 18:24 155,995 ----a-w c:\windows\java\Packages\RB3R1JXJ.ZIP
2009-01-22 18:22 --------- d-----w c:\program files\Services en ligne
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"ASUS SmartDoctor"="c:\program files\ASUS\SmartDoctor\SmartDoctor.exe" [2007-07-18 1114112]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-12-17 2107224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"WinPatrol"="c:\program files\WinPatrol\winpatrol.exe" [2008-09-18 333120]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 c:\windows\RTHDCPL.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 c:\windows\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\Les Filles\Menu D‚marrer\Programmes\D‚marrage\
CFE TrayIcon.lnk - c:\documents and settings\Drasye\Application Data\Changeur de fond d'‚cran\Data\CFE TrayIcon.exe [2009-01-23 25600]
CFE.lnk - c:\documents and settings\Drasye\Application Data\Changeur de fond d'‚cran\Data\CFE.exe [2009-01-23 11808]
c:\documents and settings\Drasye\Menu D‚marrer\Programmes\D‚marrage\
Aide m‚moire.lnk - c:\documents and settings\Drasye\Application Data\Aide m‚moire\TrayIcon.exe [2009-01-23 34816]
CFE TrayIcon.lnk - c:\documents and settings\Drasye\Application Data\Changeur de fond d'‚cran\Data\CFE TrayIcon.exe [2009-01-23 25600]
CFE.lnk - c:\documents and settings\Drasye\Application Data\Changeur de fond d'‚cran\Data\CFE.exe [2009-01-23 11808]
M‚moire.exe [2004-12-10 24064]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"d:\\Curse\\CurseClient.exe"=
"c:\\Program Files\\Gigabyte\\ET5Pro\\update.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-22 111184]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-22 20560]
S3 GVTDrv;GVTDrv;c:\windows\system32\drivers\GVTDrv.sys [2009-01-22 24944]
S3 MarkFun_NT;MarkFun_NT;c:\program files\Gigabyte\ET5Pro\MARKFUN.W32 [2009-01-22 17912]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-25 13:43:48
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MarkFun_NT]
"ImagePath"="\??\c:\program files\Gigabyte\ET5Pro\markfun.w32"
.
Heure de fin: 2009-01-25 13:45:05
ComboFix-quarantined-files.txt 2009-01-25 18:45:03
Avant-CF: 42 494 046 208 octets libres
Après-CF: 43,247,087,616 octets libres
231 --- E O F --- 2009-01-24 02:07:40
Je commence par combofix :
ComboFix 09-01-21.04 - Drasye 2009-01-25 13:42:16.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3582.3153 [GMT -5:00]
Lancé depuis: c:\documents and settings\Drasye\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090125-0] *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-25 au 2009-01-25 ))))))))))))))))))))))))))))))))))))
.
2009-01-24 16:26 . 2009-01-24 16:26 <REP> d-------- c:\windows\Sun
2009-01-24 16:11 . 2009-01-25 00:50 <REP> d-------- c:\documents and settings\Drasye\Contacts
2009-01-24 16:10 . 2009-01-24 16:10 <REP> d-------- c:\program files\MSN Messenger
2009-01-24 13:00 . 2009-01-24 13:00 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-24 13:00 . 2009-01-24 13:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-23 18:12 . 2009-01-23 18:12 <REP> d-------- c:\documents and settings\Les Filles\Application Data\Changeur de fond d'écran
2009-01-23 18:05 . 2009-01-23 18:05 <REP> d-------- c:\documents and settings\Les Filles\Application Data\InstallShield
2009-01-23 18:03 . 2009-01-23 18:03 <REP> d-------- c:\documents and settings\Les Filles\Application Data\WinPatrol
2009-01-23 16:38 . 2009-01-23 16:41 <REP> d-------- c:\documents and settings\Drasye\Application Data\Aide mémoire
2009-01-23 16:34 . 2009-01-23 16:34 <REP> d-------- c:\documents and settings\Drasye\Application Data\Changeur de fond d'écran
2009-01-23 16:30 . 2009-01-23 16:30 <REP> d-------- c:\program files\BootVis
2009-01-23 12:58 . 2009-01-23 12:58 <REP> d-------- c:\program files\Prime95
2009-01-23 12:57 . 2009-01-23 19:52 <REP> d-------- c:\program files\PhotoFiltre
2009-01-23 12:51 . 2009-01-23 12:51 <REP> d-------- c:\program files\Google
2009-01-23 12:48 . 2009-01-23 12:50 <REP> d-------- c:\documents and settings\Drasye\Application Data\MailWasherPro
2009-01-23 12:46 . 2009-01-23 12:48 <REP> d-------- c:\program files\MailWasher Pro
2009-01-23 12:44 . 2009-01-23 12:45 69 --a------ c:\windows\NeroDigital.ini
2009-01-23 12:40 . 2009-01-23 12:45 <REP> d-------- c:\documents and settings\Drasye\Application Data\Ahead
2009-01-23 12:39 . 2009-01-23 12:39 <REP> d-------- c:\program files\Nero
2009-01-23 12:39 . 2009-01-23 12:41 <REP> d-------- c:\program files\Fichiers communs\Ahead
2009-01-23 12:20 . 2009-01-23 12:20 <REP> d-------- c:\program files\vso
2009-01-23 12:20 . 2009-01-23 12:20 <REP> d-------- c:\documents and settings\Drasye\Application Data\Vso
2009-01-23 12:20 . 2009-01-23 12:20 81,920 --a------ c:\documents and settings\Drasye\Application Data\ezpinst.exe
<-- ezpinst.exe je supprime ?
2009-01-23 12:20 . 2009-01-23 12:20 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys
2009-01-23 12:20 . 2009-01-23 12:20 47,360 --a------ c:\documents and settings\Drasye\Application Data\pcouffin.sys
<-- normal que pcouffin.sys soit dans Application Data ??
2009-01-23 12:06 . 2009-01-23 12:06 <REP> d-------- c:\program files\Macrovision Corporation
2009-01-23 12:06 . 2009-01-23 12:06 <REP> d-------- c:\documents and settings\All Users\Application Data\DVD Shrink
2009-01-23 12:03 . 2009-01-23 21:20 <REP> d-------- c:\documents and settings\Drasye\Application Data\skypePM
2009-01-23 12:03 . 2009-01-23 12:03 56 --ah----- c:\windows\system32\ezsidmv.dat
<-- ezsidmv.dat = arf pas l'air normal lui
2009-01-23 11:59 . 2009-01-23 11:59 <REP> d-------- c:\program files\Skype
2009-01-23 11:59 . 2009-01-23 11:59 <REP> d-------- c:\program files\Fichiers communs\Skype
2009-01-23 11:59 . 2009-01-23 23:21 <REP> d-------- c:\documents and settings\Drasye\Application Data\Skype
2009-01-23 11:58 . 2009-01-23 11:58 <REP> d-------- c:\program files\Ligos
2009-01-23 11:58 . 2009-01-23 11:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
2009-01-23 11:58 . 2000-06-23 14:05 136,704 --------- c:\windows\system32\iacenc.dll
2009-01-23 11:58 . 2000-06-22 13:09 56,320 --------- c:\windows\system32\iyvu9_32.dll
2009-01-23 11:53 . 2009-01-23 11:53 <REP> d-------- c:\program files\QuickTime
2009-01-23 11:53 . 2009-01-23 11:53 <REP> d-------- c:\program files\iTunes
2009-01-23 11:53 . 2009-01-23 11:53 <REP> d-------- c:\program files\iPod
2009-01-23 11:53 . 2009-01-23 11:53 <REP> d-------- c:\program files\Bonjour
2009-01-23 11:53 . 2009-01-23 11:53 <REP> d-------- c:\documents and settings\Drasye\Application Data\Apple Computer
2009-01-23 11:53 . 2009-01-23 11:53 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2009-01-23 11:53 . 2009-01-23 11:53 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-23 11:53 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2009-01-23 11:53 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2009-01-23 11:52 . 2009-01-23 11:53 <REP> d-------- c:\program files\Fichiers communs\Apple
2009-01-23 11:52 . 2009-01-23 11:52 <REP> d-------- c:\program files\Apple Software Update
2009-01-23 11:52 . 2009-01-23 11:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2009-01-23 11:52 . 2008-11-07 14:23 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys
2009-01-23 08:55 . 2009-01-22 07:15 <REP> d--h----- c:\documents and settings\Les Filles\Voisinage réseau
2009-01-23 08:55 . 2009-01-22 07:15 <REP> d--h----- c:\documents and settings\Les Filles\Voisinage d'impression
2009-01-23 08:55 . 2009-01-22 13:22 <REP> d--h----- c:\documents and settings\Les Filles\Modèles
2009-01-23 08:55 . 2009-01-23 08:55 <REP> dr------- c:\documents and settings\Les Filles\Mes documents
2009-01-23 08:55 . 2009-01-22 07:15 <REP> dr------- c:\documents and settings\Les Filles\Menu Démarrer
2009-01-23 08:55 . 2009-01-23 08:55 <REP> dr------- c:\documents and settings\Les Filles\Favoris
2009-01-23 08:55 . 2009-01-23 18:27 <REP> d-------- c:\documents and settings\Les Filles\Bureau
2009-01-23 08:55 . 2009-01-23 08:55 <REP> d-------- c:\documents and settings\Les Filles\Application Data\Logitech
2009-01-23 08:55 . 2009-01-23 08:55 <REP> d-------- c:\documents and settings\Les Filles
2009-01-23 08:55 . 2008-04-13 21:33 221,184 --a------ c:\windows\system32\wmpns.dll
2009-01-23 01:56 . 2009-01-23 01:56 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-01-23 01:56 . 2009-01-23 01:56 <REP> d-------- c:\documents and settings\Drasye\Application Data\AdobeUM
2009-01-23 01:48 . 2009-01-23 01:49 <REP> d-------- c:\windows\system32\URTTemp
2009-01-23 01:33 . 2009-01-25 13:43 3,872,800 --ahs---- c:\windows\system32\drivers\fidbox.dat
<-- fidbox.dat c'est a désinfecter ou non ? j'ai pas kapersky
2009-01-23 01:33 . 2009-01-25 10:54 50,936 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-01-23 01:31 . 2009-01-23 01:31 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2009-01-23 01:30 . 2009-01-23 01:30 <REP> d-------- c:\program files\Zone Labs
2009-01-23 01:29 . 2009-01-25 10:52 <REP> d-------- c:\windows\Internet Logs
2009-01-23 01:13 . 2008-10-16 15:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-01-23 01:13 . 2007-04-17 04:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-01-23 01:13 . 2007-03-08 00:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-01-23 01:13 . 2008-10-16 15:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-01-23 01:13 . 2008-10-16 15:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-01-23 01:13 . 2008-10-16 15:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-01-23 01:13 . 2008-10-16 15:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-01-23 01:13 . 2008-10-16 15:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-01-23 01:13 . 2008-10-16 08:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-01-23 01:13 . 2009-01-23 01:13 759 --a------ c:\windows\system32\spupdsvc.inf
2009-01-23 01:10 . 2008-12-11 05:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-01-23 01:09 . 2008-08-14 08:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-23 01:09 . 2008-08-14 08:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-23 01:09 . 2008-08-14 08:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-23 01:09 . 2008-08-14 08:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-23 01:09 . 2008-09-15 10:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-01-23 01:09 . 2008-09-04 12:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-01-23 01:09 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-23 01:09 . 2008-10-15 11:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-01-23 01:09 . 2008-05-01 09:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-01-23 01:08 . 2008-04-11 14:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-01-23 01:08 . 2008-06-14 12:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-23 01:08 . 2008-05-08 09:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-01-23 00:59 . 2009-01-23 00:59 <REP> d-------- c:\documents and settings\Drasye\Application Data\Yahoo!
2009-01-23 00:53 . 2009-01-23 12:32 4 --a------ c:\windows\system32\GVTunner.ref
2009-01-23 00:50 . 2004-06-18 13:05 53 --a------ c:\windows\IP.bat
2009-01-23 00:26 . 2009-01-23 00:26 <REP> d--h----- c:\windows\system32\GroupPolicy
2009-01-23 00:03 . 2009-01-23 18:03 <REP> d-------- c:\program files\WinPatrol
2009-01-23 00:03 . 2009-01-23 00:03 <REP> d-------- c:\documents and settings\Drasye\Application Data\WinPatrol
2009-01-23 00:00 . 2009-01-23 00:00 <REP> d-------- c:\program files\IfoEdit v. 0.97.1 (Freeware)
2009-01-23 00:00 . 2009-01-23 00:00 107 --a------ c:\windows\IfoEdit.INI
2009-01-22 23:59 . 2009-01-23 21:27 <REP> d-------- c:\program files\Ha salut c'est jack
2009-01-22 23:58 . 2009-01-22 23:58 <REP> d-------- c:\program files\DAMN NFO Viewer
2009-01-22 23:54 . 2009-01-22 23:54 <REP> d-------- c:\program files\WinISO
2009-01-22 23:51 . 2009-01-23 19:39 <REP> d-------- c:\program files\Colorcop_(copier_une_couleur_exacte)
2009-01-22 23:48 . 2009-01-22 23:51 <REP> d-------- c:\program files\WinAce
2009-01-22 23:38 . 2009-01-22 23:38 <REP> d-------- c:\program files\Alwil Software
2009-01-22 23:38 . 2003-03-18 16:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2009-01-22 23:38 . 2003-03-18 15:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
2009-01-22 20:55 . 2009-01-22 20:55 <REP> d-------- c:\windows\system32\LogFiles
2009-01-22 19:35 . 2008-04-13 13:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-01-22 18:09 . 2009-01-22 18:09 <REP> d-------- c:\program files\CCleaner
2009-01-22 17:35 . 2009-01-22 17:35 <REP> d-------- c:\program files\Java
2009-01-22 17:35 . 2009-01-22 17:35 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-22 17:35 . 2009-01-22 17:35 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-22 17:32 . 2009-01-22 17:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Blizzard
2009-01-22 17:20 . 2009-01-23 01:40 <REP> d-------- c:\program files\Yahoo!
2009-01-22 17:20 . 2009-01-22 17:20 <REP> d-------- c:\program files\Fichiers communs\LogiShared
2009-01-22 17:20 . 2009-01-22 17:20 <REP> d-------- c:\documents and settings\Drasye\Application Data\Logitech
2009-01-22 17:20 . 2009-01-22 17:20 <REP> d-------- c:\documents and settings\Drasye\Application Data\Leadertech
2009-01-22 17:20 . 2002-02-21 18:56 24,576 --a------ c:\windows\system32\msxml3a.dll
2009-01-22 17:19 . 2007-04-11 15:33 1,419,024 --a------ c:\windows\system32\WdfCoInstaller01005.dll
2009-01-22 17:19 . 2007-04-23 04:00 163,840 --a------ c:\windows\system32\kemutb.dll
2009-01-22 17:19 . 2007-04-23 04:00 135,168 --a------ c:\windows\system32\KemUtil.dll
2009-01-22 17:19 . 2007-04-23 04:00 110,592 --a------ c:\windows\system32\KemWnd.dll
2009-01-22 17:19 . 2007-04-23 04:00 69,632 --a------ c:\windows\system32\KemXML.dll
2009-01-22 17:19 . 2007-04-11 15:32 56,080 --a------ c:\windows\KHALMNPR.Exe
2009-01-22 17:19 . 2007-04-11 15:32 36,112 --a------ c:\windows\system32\drivers\LMouFilt.Sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-24 02:24 170,496 ----a-w c:\windows\Internet Logs\xDB3.tmp
2009-01-24 02:24 1,446,912 ----a-w c:\windows\Internet Logs\xDB4.tmp
2009-01-23 23:37 271,360 ----a-w c:\windows\Internet Logs\xDB1.tmp
2009-01-23 23:37 1,418,240 ----a-w c:\windows\Internet Logs\xDB2.tmp
2009-01-23 17:45 196,608 ----a-w c:\windows\system32\drivers\nStandard.bin
2009-01-22 22:18 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-22 19:29 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-22 19:08 16,376 ----a-w c:\windows\gdrv.sys
2009-01-22 18:50 --------- d-----w c:\program files\Realtek
2009-01-22 18:50 --------- d-----w c:\documents and settings\Drasye\Application Data\InstallShield
2009-01-22 18:41 315,392 ----a-w c:\windows\HideWin.exe
2009-01-22 18:39 --------- d-----w c:\program files\Intel
2009-01-22 18:25 --------- d-----w c:\program files\microsoft frontpage
2009-01-22 18:24 558,142 ----a-w c:\windows\java\Packages\3JP7HJX7.ZIP
2009-01-22 18:24 155,995 ----a-w c:\windows\java\Packages\RB3R1JXJ.ZIP
2009-01-22 18:22 --------- d-----w c:\program files\Services en ligne
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"ASUS SmartDoctor"="c:\program files\ASUS\SmartDoctor\SmartDoctor.exe" [2007-07-18 1114112]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-12-17 2107224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"WinPatrol"="c:\program files\WinPatrol\winpatrol.exe" [2008-09-18 333120]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 c:\windows\RTHDCPL.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 c:\windows\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\Les Filles\Menu D‚marrer\Programmes\D‚marrage\
CFE TrayIcon.lnk - c:\documents and settings\Drasye\Application Data\Changeur de fond d'‚cran\Data\CFE TrayIcon.exe [2009-01-23 25600]
CFE.lnk - c:\documents and settings\Drasye\Application Data\Changeur de fond d'‚cran\Data\CFE.exe [2009-01-23 11808]
c:\documents and settings\Drasye\Menu D‚marrer\Programmes\D‚marrage\
Aide m‚moire.lnk - c:\documents and settings\Drasye\Application Data\Aide m‚moire\TrayIcon.exe [2009-01-23 34816]
CFE TrayIcon.lnk - c:\documents and settings\Drasye\Application Data\Changeur de fond d'‚cran\Data\CFE TrayIcon.exe [2009-01-23 25600]
CFE.lnk - c:\documents and settings\Drasye\Application Data\Changeur de fond d'‚cran\Data\CFE.exe [2009-01-23 11808]
M‚moire.exe [2004-12-10 24064]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"d:\\Curse\\CurseClient.exe"=
"c:\\Program Files\\Gigabyte\\ET5Pro\\update.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-22 111184]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-22 20560]
S3 GVTDrv;GVTDrv;c:\windows\system32\drivers\GVTDrv.sys [2009-01-22 24944]
S3 MarkFun_NT;MarkFun_NT;c:\program files\Gigabyte\ET5Pro\MARKFUN.W32 [2009-01-22 17912]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-25 13:43:48
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MarkFun_NT]
"ImagePath"="\??\c:\program files\Gigabyte\ET5Pro\markfun.w32"
.
Heure de fin: 2009-01-25 13:45:05
ComboFix-quarantined-files.txt 2009-01-25 18:45:03
Avant-CF: 42 494 046 208 octets libres
Après-CF: 43,247,087,616 octets libres
231 --- E O F --- 2009-01-24 02:07:40
Rapport normal pour le Malewarebytes.
Rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:33:46, on 2009-01-25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WinPatrol\winpatrol.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Drasye\Application Data\Aide mémoire\TrayIcon.exe
C:\Documents and Settings\Drasye\Application Data\Changeur de fond d'écran\Data\CFE TrayIcon.exe
C:\Documents and Settings\Drasye\Menu Démarrer\Programmes\Démarrage\Mémoire.exe
C:\Documents and Settings\Drasye\Application Data\Aide mémoire\Aide mémoire.exe
C:\Program Files\Ha salut c'est jack\Ha salut c'est jack.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: CFE TrayIcon.lnk = ?
O4 - Startup: CFE.lnk = ?
O4 - Startup: Mémoire.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci encore, c'est fou la patience que ça doit prendre pour analyser tous ces fichiers pour des inconnus...
Rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:33:46, on 2009-01-25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WinPatrol\winpatrol.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Drasye\Application Data\Aide mémoire\TrayIcon.exe
C:\Documents and Settings\Drasye\Application Data\Changeur de fond d'écran\Data\CFE TrayIcon.exe
C:\Documents and Settings\Drasye\Menu Démarrer\Programmes\Démarrage\Mémoire.exe
C:\Documents and Settings\Drasye\Application Data\Aide mémoire\Aide mémoire.exe
C:\Program Files\Ha salut c'est jack\Ha salut c'est jack.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: CFE TrayIcon.lnk = ?
O4 - Startup: CFE.lnk = ?
O4 - Startup: Mémoire.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci encore, c'est fou la patience que ça doit prendre pour analyser tous ces fichiers pour des inconnus...
