Sujet Précédent Sujet Suivant

3 problèmes s'apparentant à des virus

Résolu/Fermé
Tazendeuk - 25 janv. 2009 à 15:31
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 27 janv. 2009 à 13:23
Bonjour à tous !

Alors voilà, c'est la première fois que je post sur commentcamarche, considérant le nombre de fois où Google m'as renvoyé sur ce site, je me suis dit que je ne trouverais pas meilleure aide ailleurs ;)

Vous vous en doutez, je ne suis pas ici pour régler un problème simple, n'étant pas du genre à venir me plaindre dès un pet de travers pointe le bout de son nez.

1. J'ai depuis quelques jours, et ce sur n'importe quel site, une bannière publicitaire apparemment ordinaire qui s'affiche dans la zone prévue à cet effet par le site. Rien de bien inquiétant jusque là, si ce n'est que et d'une c'est un pub pour des pilules de Viagra, et de deux cette bannière publicitaire s'affiche sur TOUS LES SITES, des plus serieux (lemonde.fr) aux plus simples en passant par tous les sites de tous les jours ( jv.com etc.)

2. Comme un problème n'arrive jamais seul, j'ai aussi droit, à chaque clic sur un nouveau lien (que ce soit sur firefox ou IE), une nouvelle fenêtre "Advertissment" qui s'ouvre, pub me proposant de devenir milliardaire au casino (Ha...ha...)

3. Et enfin, comme dit le dicton : "Jamais deux sans trois", mon antivirus et mon atispyware refusent de se mettre à jour. Raison invoquée ? Impossibilité de se connecter à internet.

Voilà, je m'en remet donc à vous, plaçant ainsi ma survie entre vos mains (Oui... Je sais, mais j'aime bien tout ce qui est dramatique :p).

En vous remerciant infiniment par avance, je vous souhaite une agréable fin de journée :)
A voir également:

45 réponses

Réponse 1 / 45
Tazendeuk
25 janv. 2009 à 18:33
Je ne sais pas si les "UP" sont tolérés sur ce forum, mais vu la vitesse à laquelle se créent des sujets, je ne vois pas d'autre moyens d'exister.
0
Réponse 2 / 45
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
25 janv. 2009 à 18:47
Salut,


Infection Lop déjà ... et plus si affinité ... ^^


Commence par faire ceci pour voir de quoi il retourne :


Télécharge et installe le logiciel HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

> !! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Poste le rapport généré pour analyse ...
0
Réponse 3 / 45
Tazendeuk
25 janv. 2009 à 19:46
Salut !

Tout d'abord merci de m'aider :)

J'ajoute un quatrième constat inquiétant : Il m'est impossible de créer un point de restauration système...

Je suis tes instructions et je Colle le rapport dès que terminé.

Encore merci :)
0
Réponse 4 / 45
Tazendeuk
25 janv. 2009 à 19:52
Voilà le rapport : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:22, on 25/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFD31CE4-2B9D-4F15-AD70-FAFDA9F1DB98}: NameServer = 85.255.116.104,85.255.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{F10A0F6D-9F62-4039-9578-FE5B5616E6BF}: NameServer = 85.255.116.104,85.255.112.200
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.104,85.255.112.200
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.104,85.255.112.200
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.104,85.255.112.200
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 7297 bytes


Encore merci infiniment de prendre de ton temps pour m'aider ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
25 janv. 2009 à 20:00
Bien ... Un infection Wareout en plus ! ....


mais commence par ceci :


1-Va dans panneau de config/ajout et suppression de prg .
Regarde dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprime les .


2-Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnecte toi et ferme toutes tes applications en cours .

Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .

Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

0
Réponse 6 / 45
Tazendeuk
25 janv. 2009 à 20:11
Oulah, tu me fais peur...

C'est grave docteur ? :p

Je n'ai trouvé aucun des logiciels que tu m'as proposé dans "Ajout et Suppression de Programmes"...

Voilà la rapport :



   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
   BIOS : BIOS Date: 07/23/08 15:52:59 Ver: 08.00.14
   USER : David ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   C:\ (Local Disk) - NTFS - Total:97 Go (Free:23 Go)
   D:\ (Local Disk) - NTFS - Total:368 Go (Free:367 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 25/01/2009|20:08 )
 
   --------------------\\  Listing des dossiers dans APPLIC~1

   [03/12/2008|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2DBoy
   [26/11/2008|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [03/12/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
   [26/11/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [26/11/2008|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [26/11/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [28/11/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Funcom
   [02/12/2008|07:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [28/11/2008|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\media center programs
   [02/12/2008|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [09/12/2008|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
   [26/11/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
   [02/12/2008|06:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
   [25/01/2009|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [03/12/2008|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Test Drive Unlimited
   [08/01/2009|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
   [04/01/2009|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania United
   [26/11/2008|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [24/01/2009|17:36] C:\DOCUME~1\David\APPLIC~1\Adobe
   [27/11/2008|21:14] C:\DOCUME~1\David\APPLIC~1\CyberLink
   [28/12/2008|21:32] C:\DOCUME~1\David\APPLIC~1\dvdcss
   [02/12/2008|06:52] C:\DOCUME~1\David\APPLIC~1\HP
   [26/11/2008|16:23] C:\DOCUME~1\David\APPLIC~1\Identities
   [27/11/2008|20:19] C:\DOCUME~1\David\APPLIC~1\Macromedia
   [26/11/2008|17:59] C:\DOCUME~1\David\APPLIC~1\Media Player Classic
   [16/01/2009|18:29] C:\DOCUME~1\David\APPLIC~1\Microsoft
   [27/11/2008|20:17] C:\DOCUME~1\David\APPLIC~1\Mozilla
   [11/12/2008|19:15] C:\DOCUME~1\David\APPLIC~1\OpenOffice.org
   [04/12/2008|12:44] C:\DOCUME~1\David\APPLIC~1\Real
   [30/11/2008|19:02] C:\DOCUME~1\David\APPLIC~1\SecuROM
   [26/11/2008|18:00] C:\DOCUME~1\David\APPLIC~1\Sun
   [09/12/2008|11:07] C:\DOCUME~1\David\APPLIC~1\SystemRequirementsLab
   [26/11/2008|18:37] C:\DOCUME~1\David\APPLIC~1\Thunderbird
   [26/11/2008|16:46] C:\DOCUME~1\David\APPLIC~1\TMP
   [18/12/2008|12:12] C:\DOCUME~1\David\APPLIC~1\vlc
   [28/11/2008|12:27] C:\DOCUME~1\David\APPLIC~1\WinRAR

   [26/11/2008|11:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [26/11/2008|11:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [29/12/2008|23:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

   [25/01/2009 19:42][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [14/04/2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Listing des dossiers dans C:\Program Files

   [26/11/2008|18:06] C:\Program Files\Adobe
   [09/12/2008|11:27] C:\Program Files\AGEIA Technologies
   [26/11/2008|18:13] C:\Program Files\Ahead
   [26/11/2008|16:42] C:\Program Files\Analog Devices
   [26/11/2008|16:50] C:\Program Files\ASUS
   [30/11/2008|18:56] C:\Program Files\Atari
   [26/11/2008|17:58] C:\Program Files\Avira
   [01/12/2008|19:04] C:\Program Files\BreakPoint Software
   [28/12/2008|15:10] C:\Program Files\CCleaner
   [26/11/2008|11:37] C:\Program Files\ComPlus Applications
   [26/11/2008|18:10] C:\Program Files\CyberLink
   [08/12/2008|17:55] C:\Program Files\Electronic Arts
   [26/11/2008|17:59] C:\Program Files\ffdshow
   [02/12/2008|06:59] C:\Program Files\Fichiers communs
   [28/11/2008|10:56] C:\Program Files\Funcom
   [28/11/2008|17:39] C:\Program Files\GIF Movie Gear
   [02/12/2008|06:58] C:\Program Files\Hewlett-Packard
   [02/12/2008|07:00] C:\Program Files\HP
   [30/11/2008|19:40] C:\Program Files\InstallShield Installation Information
   [26/11/2008|16:31] C:\Program Files\Intel
   [28/12/2008|13:59] C:\Program Files\Internet Explorer
   [26/11/2008|18:01] C:\Program Files\Java
   [29/12/2008|11:49] C:\Program Files\Jmgr.info
   [26/11/2008|18:01] C:\Program Files\JRE
   [30/11/2008|19:40] C:\Program Files\Logitech
   [26/11/2008|16:46] C:\Program Files\Marvell
   [26/11/2008|18:28] C:\Program Files\Messenger
   [28/11/2008|17:05] C:\Program Files\Microsoft Digital Image 2006
   [26/11/2008|11:40] C:\Program Files\microsoft frontpage
   [03/12/2008|18:18] C:\Program Files\Microsoft Games
   [28/11/2008|17:00] C:\Program Files\Microsoft Office
   [28/11/2008|17:00] C:\Program Files\Microsoft Works
   [28/11/2008|16:54] C:\Program Files\Microsoft Works Suite 2006
   [26/11/2008|11:38] C:\Program Files\Movie Maker
   [25/01/2009|19:50] C:\Program Files\Mozilla Firefox
   [18/01/2009|21:19] C:\Program Files\Mozilla Thunderbird
   [26/11/2008|11:36] C:\Program Files\MSN
   [26/11/2008|11:37] C:\Program Files\MSN Gaming Zone
   [03/12/2008|06:58] C:\Program Files\MSXML 4.0
   [18/01/2009|19:40] C:\Program Files\Neoretix
   [26/11/2008|11:38] C:\Program Files\NetMeeting
   [26/11/2008|11:37] C:\Program Files\Online Services
   [26/11/2008|18:01] C:\Program Files\OpenOffice.org 3
   [26/11/2008|11:38] C:\Program Files\Outlook Express
   [26/11/2008|18:00] C:\Program Files\QuickTime Alternative
   [26/11/2008|18:00] C:\Program Files\Real Alternative
   [26/11/2008|11:38] C:\Program Files\Services en ligne
   [26/11/2008|17:59] C:\Program Files\Spybot - Search & Destroy
   [25/01/2009|19:43] C:\Program Files\Steam
   [26/11/2008|18:00] C:\Program Files\SuperCopier2
   [09/12/2008|11:07] C:\Program Files\SystemRequirementsLab
   [03/01/2009|19:21] C:\Program Files\TmUnitedForever
   [03/01/2009|19:01] C:\Program Files\TrackMania United
   [25/01/2009|19:46] C:\Program Files\Trend Micro
   [26/11/2008|16:23] C:\Program Files\Uninstall Information
   [26/11/2008|18:00] C:\Program Files\VideoLAN
   [07/01/2009|16:48] C:\Program Files\Windows Media Connect 2
   [07/01/2009|16:48] C:\Program Files\Windows Media Player
   [26/11/2008|11:37] C:\Program Files\Windows NT
   [26/11/2008|11:38] C:\Program Files\WindowsUpdate
   [26/11/2008|18:10] C:\Program Files\WinRAR
   [03/12/2008|16:22] C:\Program Files\WorldOfGooDemo
   [26/11/2008|11:40] C:\Program Files\xerox

   --------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [26/11/2008|18:07] C:\Program Files\Fichiers communs\Adobe
   [26/11/2008|18:12] C:\Program Files\Fichiers communs\Ahead
   [28/11/2008|17:00] C:\Program Files\Fichiers communs\Designer
   [02/12/2008|06:56] C:\Program Files\Fichiers communs\Hewlett-Packard
   [02/12/2008|06:59] C:\Program Files\Fichiers communs\HP
   [30/11/2008|18:55] C:\Program Files\Fichiers communs\InstallShield
   [26/11/2008|18:00] C:\Program Files\Fichiers communs\Java
   [30/11/2008|19:40] C:\Program Files\Fichiers communs\Logitech
   [01/12/2008|18:09] C:\Program Files\Fichiers communs\Microsoft Shared
   [26/11/2008|11:38] C:\Program Files\Fichiers communs\MSSoap
   [26/11/2008|12:31] C:\Program Files\Fichiers communs\ODBC
   [26/11/2008|11:38] C:\Program Files\Fichiers communs\Services
   [02/12/2008|06:59] C:\Program Files\Fichiers communs\Sonic Shared
   [26/11/2008|12:31] C:\Program Files\Fichiers communs\SpeechEngines
   [26/11/2008|11:37] C:\Program Files\Fichiers communs\System
   [09/12/2008|11:27] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\\  Process

   ( 38 Processes )

   ... OK !

   --------------------\\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\\  Verification du Registre
 
   ..... OK !

   --------------------\\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-25 20:08:53
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   disk error: C:\WINDOWS\System32\
   please note that you need administrator rights to perform deep scan
 
   --------------------\\  Recherche d'autres infections

   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
    NameServer	REG_SZ	85.255.116.104,85.255.112.200
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters]
    NameServer	REG_SZ	85.255.116.104,85.255.112.200
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
    NameServer	REG_SZ	85.255.116.104,85.255.112.200
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{BFD31CE4-2B9D-4F15-AD70-FAFDA9F1DB98}]
    NameServer	REG_SZ	85.255.116.104,85.255.112.200
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{F10A0F6D-9F62-4039-9578-FE5B5616E6BF}]
    NameServer	REG_SZ	85.255.116.104,85.255.112.200
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{F10A0F6D-9F62-4039-9578-FE5B5616E6BF}]
    DhcpNameServer	REG_SZ	85.255.116.104,85.255.112.200
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{BFD31CE4-2B9D-4F15-AD70-FAFDA9F1DB98}]
    NameServer	REG_SZ	85.255.116.104,85.255.112.200
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{F10A0F6D-9F62-4039-9578-FE5B5616E6BF}]
    NameServer	REG_SZ	85.255.116.104,85.255.112.200
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{F10A0F6D-9F62-4039-9578-FE5B5616E6BF}]
    DhcpNameServer	REG_SZ	85.255.116.104,85.255.112.200
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{BFD31CE4-2B9D-4F15-AD70-FAFDA9F1DB98}]
    NameServer	REG_SZ	85.255.116.104,85.255.112.200
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{F10A0F6D-9F62-4039-9578-FE5B5616E6BF}]
    NameServer	REG_SZ	85.255.116.104,85.255.112.200
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{F10A0F6D-9F62-4039-9578-FE5B5616E6BF}]
    DhcpNameServer	REG_SZ	85.255.116.104,85.255.112.200
   [b]==> WAREOUT <==/b
 


   [F:83][D:6]-> C:\DOCUME~1\David\LOCALS~1\Temp
   [F:4][D:0]-> C:\DOCUME~1\David\Cookies
   [F:61][D:4]-> C:\DOCUME~1\David\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 25/01/2009|20:09 - Option : [1]

   --------------------\\  Fin du rapport a 20:09:07
0
Réponse 7 / 45
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
25 janv. 2009 à 20:19
Bon ... rien pour Lop ...


On passe à la suite :


Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport hijackthis pour analyse ...
0
Réponse 8 / 45
Tazendeuk
25 janv. 2009 à 20:57
Rapport Mbam : 

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1693
Windows 5.1.2600 Service Pack 3

25/01/2009 20:52:53
mbam-log-2009-01-25 (20-52-53).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 126319
Temps écoulé: 18 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 12
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\videoplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.104,85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{bfd31ce4-2b9d-4f15-ad70-fafda9f1db98}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.104,85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f10a0f6d-9f62-4039-9578-fe5b5616e6bf}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.104,85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f10a0f6d-9f62-4039-9578-fe5b5616e6bf}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.104,85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.104,85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{bfd31ce4-2b9d-4f15-ad70-fafda9f1db98}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.104,85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{f10a0f6d-9f62-4039-9578-fe5b5616e6bf}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.104,85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{f10a0f6d-9f62-4039-9578-fe5b5616e6bf}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.104,85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.104,85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{bfd31ce4-2b9d-4f15-ad70-fafda9f1db98}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.104,85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{f10a0f6d-9f62-4039-9578-fe5b5616e6bf}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.104,85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{f10a0f6d-9f62-4039-9578-fe5b5616e6bf}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.104,85.255.112.200 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\gaopdxaeylqrho.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\autorun.inf (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\resycled\ntldr.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-519.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-657.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-7C7.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-8A9.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-967.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-A51.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-C25.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-C35.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-CE3.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-EA9.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-EF5.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\gaopdxaiyblvbu.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\gaopdxatbudlbe.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\gaopdxmxphqwuo.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\gaopdxrmoendip.sys (Trojan.Agent) -> Quarantined and deleted successfully.


Rapport Hijackthis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:19, on 25/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6921 bytes


Encore merci de prendre autant de temps pour moi :)
0
Réponse 9 / 45
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
25 janv. 2009 à 21:25
Bien ...


1- supprime tout ce qui se trouve dans la quarataine de Malwarebytes .


==========

2- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.


Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

--> Redémarre le PC !

================


3- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Ferme bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )


0
Réponse 10 / 45
Tazendeuk
25 janv. 2009 à 21:46
A vrai dire, j'avais déjà CCleaner, un logiciel que je lance chaque jour ;)

Seulement là, quand j'ai fais analyse, mon antivirus (Avira Antivir) m'annonce la tentative d'intrusion de deux Trojans, j'ai fais "Deny Access" mais c'est tout de même inquiétant...

log.txt :

<code><ital>Logfile of random's system information tool 1.05 (written by random/random)
Run by David at 2009-01-25 21:42:45
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 24 GB (24%) free of 100 GB
Total RAM: 3327 MB (87% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:47, on 25/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\David\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\David.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 11 / 45
Tazendeuk
25 janv. 2009 à 21:56
A vrai dire, j'avais déjà CCleaner, un logiciel que je lance chaque jour ;)

Seulement là, quand j'ai fais analyse, mon antivirus (Avira Antivir) m'annonce la tentative d'intrusion de deux Trojans, j'ai fais "Deny Access" mais c'est tout de même inquiétant...

info.txt : http://download381.mediafire.com/iotvn1fya1og/iltztymjuij/info.txt

log.txt : http://download372.mediafire.com/9jdyeefxj2ig/dazizfymwvz/log.txt
0
Réponse 12 / 45
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
25 janv. 2009 à 22:01
Bien ...


fais exactement ce qui suit :

Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


Poste le rapport Combofix pour analyse ...

0
Réponse 13 / 45
Tazendeuk
26 janv. 2009 à 07:03
Bonjour :)

Tout d'abord je tient à m'excuser... Je suis terriblement confus du temps de réponse inacceptable que je donne à quelqu'un qui prend autant de temps pour moi...

J'ai suivi tes indications à la lettre, en voici le résultat :

ComboFix.txt : 

ComboFix 09-01-21.04 - David 2009-01-26  6:53:37.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.3327.2888 [GMT 1:00]
Lancé depuis: c:\documents and settings\David\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
 * Un nouveau point de restauration a été créé
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\SuperCopier2\SC2Hook.dll


((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf
D:\resycled
d:\resycled\ntldr.com

.
(((((((((((((((((((((((((((((   Fichiers créés du 2008-12-26 au 2009-01-26  ))))))))))))))))))))))))))))))))))))
.

2009-01-25 21:42 . 2009-01-25 21:42	<REP>	d--------	C:\rsit
2009-01-25 20:32 . 2009-01-25 20:32	<REP>	d--------	c:\documents and settings\David\Application Data\Malwarebytes
2009-01-25 20:31 . 2009-01-25 20:32	<REP>	d--------	c:\program files\Malwarebytes' Anti-Malware
2009-01-25 20:31 . 2009-01-25 20:31	<REP>	d--------	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-25 20:31 . 2009-01-14 16:11	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-25 20:31 . 2009-01-14 16:11	15,504	--a------	c:\windows\system32\drivers\mbam.sys
2009-01-25 20:07 . 2009-01-25 20:09	<REP>	d--------	C:\Lop SD
2009-01-25 19:46 . 2009-01-25 19:46	<REP>	d--------	c:\program files\Trend Micro
2009-01-18 19:40 . 2009-01-18 19:40	<REP>	d--------	c:\windows\Downloaded Installations
2009-01-18 19:40 . 2009-01-18 19:40	<REP>	d--------	c:\program files\Neoretix
2009-01-10 12:06 . 2009-01-11 15:56	<REP>	d--------	C:\GTR2
2009-01-08 19:44 . 2009-01-26 06:43	<REP>	d--------	c:\program files\Steam
2009-01-07 16:48 . 2009-01-07 16:48	<REP>	d--------	c:\program files\Windows Media Connect 2
2009-01-07 16:47 . 2009-01-07 16:48	<REP>	d--------	c:\windows\system32\drivers\UMDF
2009-01-03 19:16 . 2009-01-04 17:48	<REP>	d--------	c:\documents and settings\All Users\Application Data\TrackMania United
2009-01-03 19:08 . 2009-01-08 19:06	<REP>	d--------	c:\documents and settings\All Users\Application Data\TrackMania
2009-01-03 19:04 . 2009-01-03 19:21	<REP>	d--------	c:\program files\TmUnitedForever
2009-01-03 19:00 . 2009-01-03 19:01	<REP>	d--------	c:\program files\TrackMania United
2008-12-29 11:50 . 2008-12-29 12:04	<REP>	d--------	C:\ip
2008-12-29 11:49 . 2008-12-29 11:49	<REP>	d--------	c:\program files\Jmgr.info
2008-12-28 15:55 . 2008-12-28 21:32	<REP>	d--------	c:\documents and settings\David\Application Data\dvdcss

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-26 05:51	---------	d-----w	c:\program files\SuperCopier2
2009-01-26 05:48	---------	d-----w	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-24 16:21	1,510	----a-w	c:\documents and settings\David\Application Data\wklnhst.dat
2009-01-18 20:19	---------	d-----w	c:\program files\Mozilla Thunderbird
2008-12-28 14:10	---------	d-----w	c:\program files\CCleaner
2008-12-18 11:12	---------	d-----w	c:\documents and settings\David\Application Data\vlc
2008-12-11 18:15	---------	d-----w	c:\documents and settings\David\Application Data\OpenOffice.org
2008-12-11 10:57	333,952	----a-w	c:\windows\system32\drivers\srv.sys
2008-12-10 13:25	22,328	----a-w	c:\windows\system32\drivers\PnkBstrK.sys
2008-12-10 13:25	22,328	----a-w	c:\documents and settings\David\Application Data\PnkBstrK.sys
2008-12-10 13:24	669,184	----a-w	c:\windows\system32\pbsvc.exe
2008-12-10 13:24	66,872	----a-w	c:\windows\system32\PnkBstrA.exe
2008-12-10 13:24	103,736	----a-w	c:\windows\system32\PnkBstrB.exe
2008-12-09 10:27	---------	d-----w	c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-09 10:27	---------	d-----w	c:\program files\AGEIA Technologies
2008-12-09 10:24	---------	d-----w	c:\documents and settings\All Users\Application Data\nView_Profiles
2008-12-09 10:07	---------	d-----w	c:\program files\SystemRequirementsLab
2008-12-09 10:07	---------	d-----w	c:\documents and settings\David\Application Data\SystemRequirementsLab
2008-12-08 16:55	---------	d-----w	c:\program files\Electronic Arts
2008-12-03 17:39	---------	d-----w	c:\documents and settings\All Users\Application Data\Age of Empires 3
2008-12-03 17:18	---------	d-----w	c:\program files\Microsoft Games
2008-12-03 15:22	---------	d-----w	c:\program files\WorldOfGooDemo
2008-12-03 15:22	---------	d-----w	c:\documents and settings\All Users\Application Data\2DBoy
2008-12-03 13:23	---------	d-----w	c:\documents and settings\All Users\Application Data\Test Drive Unlimited
2008-12-03 05:58	---------	d-----w	c:\program files\MSXML 4.0
2008-12-02 06:00	---------	d-----w	c:\program files\HP
2008-12-02 06:00	---------	d-----w	c:\documents and settings\All Users\Application Data\HP
2008-12-02 05:59	---------	d-----w	c:\program files\Fichiers communs\Sonic Shared
2008-12-02 05:59	---------	d-----w	c:\program files\Fichiers communs\HP
2008-12-02 05:59	---------	d-----w	c:\documents and settings\All Users\Application Data\Sonic
2008-12-02 05:58	---------	d-----w	c:\program files\Hewlett-Packard
2008-12-02 05:56	---------	d-----w	c:\program files\Fichiers communs\Hewlett-Packard
2008-12-02 05:52	---------	d-----w	c:\documents and settings\David\Application Data\HP
2008-12-01 18:04	---------	d-----w	c:\program files\BreakPoint Software
2008-11-30 18:40	---------	d--h--w	c:\program files\InstallShield Installation Information
2008-11-30 18:40	---------	d-----w	c:\program files\Logitech
2008-11-30 18:40	---------	d-----w	c:\program files\Fichiers communs\Logitech
2008-11-30 18:02	107,888	----a-w	c:\windows\system32\CmdLineExt.dll
2008-11-30 18:02	---------	d--h--r	c:\documents and settings\David\Application Data\SecuROM
2008-11-30 17:56	---------	d-----w	c:\program files\Atari
2008-11-30 17:55	---------	d-----w	c:\program files\Fichiers communs\InstallShield
2008-11-28 16:39	---------	d-----w	c:\program files\GIF Movie Gear
2008-11-28 16:05	---------	d-----w	c:\program files\Microsoft Digital Image 2006
2008-11-28 16:00	---------	d-----w	c:\program files\Microsoft Works
2008-11-28 15:54	---------	d-----w	c:\program files\Microsoft Works Suite 2006
2008-11-28 10:38	---------	d-----w	c:\documents and settings\All Users\Application Data\media center programs
2008-11-28 09:56	---------	d-----w	c:\program files\Funcom
2008-11-28 09:55	---------	d-----w	c:\documents and settings\All Users\Application Data\Funcom
2008-11-27 20:14	---------	d-----w	c:\documents and settings\David\Application Data\CyberLink
2008-11-26 17:37	---------	d-----w	c:\documents and settings\David\Application Data\Thunderbird
2008-11-26 17:13	---------	d-----w	c:\program files\Ahead
2008-11-26 17:12	---------	d-----w	c:\program files\Fichiers communs\Ahead
2008-11-26 17:10	---------	d-----w	c:\program files\CyberLink
2008-11-26 17:10	---------	d-----w	c:\documents and settings\All Users\Application Data\CyberLink
2008-11-26 17:07	---------	d-----w	c:\program files\Fichiers communs\Adobe
2008-11-26 17:01	---------	d-----w	c:\program files\OpenOffice.org 3
2008-11-26 17:01	---------	d-----w	c:\program files\JRE
2008-11-26 17:01	---------	d-----w	c:\program files\Java
2008-11-26 17:00	---------	d-----w	c:\program files\VideoLAN
2008-11-26 17:00	---------	d-----w	c:\program files\Real Alternative
2008-11-26 17:00	---------	d-----w	c:\program files\QuickTime Alternative
2008-11-26 17:00	---------	d-----w	c:\program files\Fichiers communs\Java
2008-11-26 17:00	---------	d-----w	c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-26 16:59	---------	d-----w	c:\program files\Spybot - Search & Destroy
2008-11-26 16:59	---------	d-----w	c:\program files\ffdshow
2008-11-26 16:59	---------	d-----w	c:\documents and settings\David\Application Data\Media Player Classic
2008-11-26 16:58	---------	d-----w	c:\program files\Avira
2008-11-26 16:58	---------	d-----w	c:\documents and settings\All Users\Application Data\Avira
2008-11-26 15:50	---------	d-----w	c:\program files\ASUS
2008-11-26 15:46	---------	d-s---w	c:\documents and settings\David\Application Data\TMP
2008-11-26 15:46	---------	d-----w	c:\program files\Marvell
2008-11-26 15:42	---------	d-----w	c:\program files\Analog Devices
2008-11-26 15:31	---------	d-----w	c:\program files\Intel
2008-11-26 10:40	---------	d-----w	c:\program files\microsoft frontpage
2008-11-26 10:38	---------	d-----w	c:\program files\Services en ligne
2008-11-12 12:45	453,152	----a-w	c:\windows\system32\nvuninst.exe
2008-10-27 09:04	70,992	----a-w	c:\windows\system32\XAPOFX1_2.dll
2008-10-27 09:04	514,384	----a-w	c:\windows\system32\XAudio2_3.dll
2008-10-27 09:04	235,856	----a-w	c:\windows\system32\xactengine3_3.dll
2008-10-27 09:04	23,376	----a-w	c:\windows\system32\X3DAudio1_5.dll
2006-06-23 06:48	32,768	------w	c:\windows\inf\UpdateUSB.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"Steam"="c:\program files\Steam\Steam.exe" [2009-01-08 1410296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-03-16 1040384]
"Six Engine"="c:\program files\ASUS\Six Engine\SixEngine.exe" [2008-05-14 5958656]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016]
"nwiz"="nwiz.exe" [2008-11-12 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\David\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 282624]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2008-11-26 150568]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-26 06:54:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\David\LOCALS~1\Temp\mc23.tmp"
.
Heure de fin: 2009-01-26  6:54:39
ComboFix-quarantined-files.txt  2009-01-26 05:54:37

Avant-CF: 25 143 513 088 octets libres
Après-CF: 25,250,525,184 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

211	--- E O F ---	2009-01-14 19:54:43
0
Réponse 14 / 45
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
26 janv. 2009 à 08:29
Salut,


la suite dans l'ordre :


1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous, 

:Processes
explorer.exe

:Services

:Reg
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\David\LOCALS~1\Temp\mc23.tmp"

:Files

:Commands
[purity]
[emptytemp]
[Reboot]



et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


=====================

2- Télécharge RavAntivirus d'Evosla sur ton bureau :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

! Déconnecte toi et ferme toutes tes applications en cours !

!!IMPORTANT : Si tu as une clé USB, disque dur externe, etc, branche-les à ton PC (sans les ouvrir) avant de lancer ce FIX !!

---> Fais un clique droit sur le fichier .ZIP : "Extraire tout" --> sur le Bureau

Puis doucle-clique sur RAV.exe afin de lancer l'outil.

Une fois RAV ANTIVIRUS lancé, laisse le faire : il scanne automatiquement tout les lecteurs (disques dur et amovibles)

* Si il détecte une infection : un rapport s'établira --> sauvegarde le ...
* Sinon le soft affichera (rapidement) ceci : "Votre Ordinateur est sain" --> dans ce cas , tu peux fermer le prg ...

Enfin ,tu retires tes disques amovibles et redémarre PC .

Puis poste le rapport si il y a infection ...

======================

3- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnecte toi et ferme tes applications en cours !!

Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvre le dossier Genproc :
* double-clique sur GenProc.bat et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

============================

4- Télécharge Flash_Disinfector de sUBs ici :

https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

Enregistre le sur ton bureau.

Double clique sur Flash_Disinfector.exe pour le lancer ...

Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
->connecte toutes tes clés USB et périphériques USB externes susceptibles d'avoir été infectés .

Puis clique sur Ok .

Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: " Done!! "

Appuie sur "Ok" pour finir le procédé et pour faire réapparaitre le bureau ...



0
Réponse 15 / 45
Tazendeuk Messages postés 30 Date d'inscription lundi 26 janvier 2009 Statut Membre Dernière intervention 3 juillet 2009
26 janv. 2009 à 11:49
Voici le rapport de OtMoveIt, je fais le reste et je post au fur et à mesure : 

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv\\"ImagePath"|"\??\c:\docume~1\David\LOCALS~1\Temp\mc23.tmp" /E : value set successfully!
========== FILES ==========
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\David\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\David\LOCALS~1\Temp\~DFDC46.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01262009_114606

Files moved on Reboot...
C:\DOCUME~1\David\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\David\LOCALS~1\Temp\~DFDC46.tmp not found!
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
26 janv. 2009 à 11:51
Hello ....

Bien ... continue ... ^^
0
Réponse 16 / 45
Tazendeuk Messages postés 30 Date d'inscription lundi 26 janvier 2009 Statut Membre Dernière intervention 3 juillet 2009
26 janv. 2009 à 11:54
Rien n'as été trouvé par RavAntivirus, je continue ;)
0
Réponse 17 / 45
Tazendeuk Messages postés 30 Date d'inscription lundi 26 janvier 2009 Statut Membre Dernière intervention 3 juillet 2009
26 janv. 2009 à 11:59
Rapport GenProc : 

Rapport GenProc 2.346 [1] - 26/01/2009 - Windows XP 
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 

 
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
- C:\Program Files\EsetOnlineScanner\log.txt

__________________________________________________________________________________________________________
 
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com


Je fais la suite.
0
Réponse 18 / 45
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
26 janv. 2009 à 12:00
très bien ,

une fois FlashDésinfector fait , dis moi comment va le PC .... du mieux ?


et poste moi un rapport RSIT tout frai pour faire le point ....

0
Réponse 19 / 45
Tazendeuk Messages postés 30 Date d'inscription lundi 26 janvier 2009 Statut Membre Dernière intervention 3 juillet 2009
26 janv. 2009 à 12:01
Tout semble fonctionner pour le mieux !

Tous les problèmes cités dans le premier post sont apparemment résolus !!

Comment dire ? Je te serais éternellement reconnaissant. Mon informaticien m'aurais couté une blinde pour prendre deux fois plus de temps et au final ne rien trouver.

MERCI INFINIMENT.

Rapport Rsit : 

Logfile of random's system information tool 1.05 (written by random/random)
Run by David at 2009-01-26 12:06:55
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 24 GB (24%) free of 100 GB
Total RAM: 3327 MB (85% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:55, on 26/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\David\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\David\Bureau\GenProc\outil\David.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6401 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2008-03-16 1040384]
"Six Engine"=C:\Program Files\ASUS\Six Engine\SixEngine.exe [2008-05-14 5958656]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-11-12 13672448]
"nwiz"=nwiz.exe /install []
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-11 49152]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-11-12 86016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"Steam"=C:\Program Files\Steam\Steam.exe [2009-01-08 1410296]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

C:\Documents and Settings\David\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"NoDriveAutoRun"=FFFFFFFF
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
"C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 2 months======

2009-01-26 12:00:22 ----RASHD---- C:\autorun.inf
2009-01-26 11:46:06 ----D---- C:\_OTMoveIt
2009-01-26 06:57:15 ----SHD---- C:\RECYCLER
2009-01-26 06:54:40 ----D---- C:\WINDOWS\temp
2009-01-26 06:54:39 ----A---- C:\ComboFix.txt
2009-01-26 06:53:19 ----A---- C:\Boot.bak
2009-01-26 06:53:17 ----RASHD---- C:\cmdcons
2009-01-26 06:51:18 ----A---- C:\WINDOWS\zip.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\VFIND.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\SWSC.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\SWREG.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\sed.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\NIRCMD.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\grep.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\fdsv.exe
2009-01-26 06:50:07 ----D---- C:\WINDOWS\ERDNT
2009-01-26 06:50:07 ----AD---- C:\Qoobox
2009-01-26 06:50:06 ----D---- C:\ComboFix
2009-01-25 21:42:45 ----D---- C:\rsit
2009-01-25 20:32:00 ----D---- C:\Documents and Settings\David\Application Data\Malwarebytes
2009-01-25 20:31:57 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-25 20:31:57 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-01-25 20:08:21 ----A---- C:\lopR.txt
2009-01-25 20:07:55 ----D---- C:\Lop SD
2009-01-25 19:46:59 ----D---- C:\Program Files\Trend Micro
2009-01-18 19:40:57 ----D---- C:\Program Files\Neoretix
2009-01-18 19:40:47 ----D---- C:\WINDOWS\Downloaded Installations
2009-01-14 20:54:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-14 20:54:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-01-10 12:06:06 ----D---- C:\GTR2
2009-01-08 19:44:46 ----D---- C:\Program Files\Steam
2009-01-08 12:42:19 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-01-08 12:42:10 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-01-08 12:42:02 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-01-08 12:41:56 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-01-07 16:48:43 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-01-07 16:48:42 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-01-07 16:48:33 ----D---- C:\Program Files\Windows Media Connect 2
2009-01-07 16:48:26 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-01-07 16:48:01 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-01-07 16:47:44 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-01-03 19:16:39 ----D---- C:\Documents and Settings\All Users\Application Data\TrackMania United
2009-01-03 19:08:43 ----D---- C:\Documents and Settings\All Users\Application Data\TrackMania
2009-01-03 19:04:31 ----D---- C:\Program Files\TmUnitedForever
2009-01-03 19:00:14 ----D---- C:\Program Files\TrackMania United
2008-12-29 11:50:27 ----D---- C:\ip
2008-12-29 11:49:39 ----D---- C:\Program Files\Jmgr.info
2008-12-28 15:55:13 ----D---- C:\Documents and Settings\David\Application Data\dvdcss
2008-12-28 14:00:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-28 13:58:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-28 13:58:56 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-12-28 13:58:47 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2008-12-28 13:57:41 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-28 13:57:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-18 12:15:39 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-12-18 12:12:16 ----D---- C:\Documents and Settings\David\Application Data\vlc
2008-12-18 12:11:40 ----A---- C:\WINDOWS\NeroDigital.ini
2008-12-11 19:15:52 ----D---- C:\Documents and Settings\David\Application Data\OpenOffice.org
2008-12-10 14:24:49 ----D---- C:\WINDOWS\system32\LogFiles
2008-12-10 14:24:49 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2008-12-10 14:24:49 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2008-12-10 14:24:49 ----A---- C:\WINDOWS\system32\pbsvc.exe
2008-12-09 11:27:12 ----D---- C:\WINDOWS\system32\AGEIA
2008-12-09 11:27:12 ----D---- C:\Program Files\AGEIA Technologies
2008-12-09 11:24:57 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-12-08 18:05:21 ----D---- C:\WINDOWS\Minidump
2008-12-08 17:55:35 ----D---- C:\Program Files\Electronic Arts
2008-12-08 12:41:59 ----D---- C:\Program Files\CCleaner
2008-12-03 21:10:18 ----D---- C:\NVIDIA
2008-12-03 18:39:17 ----D---- C:\Documents and Settings\All Users\Application Data\Age of Empires 3
2008-12-03 18:29:45 ----D---- C:\WINDOWS\RegisteredPackages
2008-12-03 18:29:31 ----A---- C:\WINDOWS\system32\psisdecd.dll
2008-12-03 18:29:29 ----A---- C:\WINDOWS\system32\dxdllreg.exe
2008-12-03 18:18:29 ----D---- C:\Program Files\Microsoft Games
2008-12-03 16:22:48 ----D---- C:\Documents and Settings\All Users\Application Data\2DBoy
2008-12-03 16:22:19 ----D---- C:\Program Files\WorldOfGooDemo
2008-12-03 06:58:26 ----D---- C:\Program Files\MSXML 4.0
2008-12-02 07:00:45 ----D---- C:\Documents and Settings\All Users\Application Data\HP
2008-12-02 06:59:58 ----D---- C:\Program Files\Fichiers communs\Sonic Shared
2008-12-02 06:59:58 ----D---- C:\Documents and Settings\All Users\Application Data\Sonic
2008-12-02 06:59:24 ----D---- C:\Program Files\Fichiers communs\HP
2008-12-02 06:58:13 ----D---- C:\Program Files\Hewlett-Packard
2008-12-02 06:57:26 ----RSD---- C:\WINDOWS\assembly
2008-12-02 06:57:26 ----D---- C:\WINDOWS\Microsoft.NET
2008-12-02 06:57:25 ----D---- C:\WINDOWS\system32\URTTemp
2008-12-02 06:56:42 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-12-02 06:55:12 ----RA---- C:\WINDOWS\system32\hpzids01.dll
2008-12-02 06:55:11 ----A---- C:\WINDOWS\system32\hpz3l3xu.dll
2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZisn12.dll
2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZipt12.dll
2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZipr12.dll
2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZipm12.exe
2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZinw12.exe
2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZidr12.dll
2008-12-02 06:54:27 ----A---- C:\WINDOWS\IsUninst.exe
2008-12-02 06:53:23 ----D---- C:\Program Files\HP
2008-12-02 06:52:56 ----HD---- C:\Config.Msi
2008-12-02 06:52:14 ----D---- C:\Documents and Settings\David\Application Data\HP
2008-12-01 19:04:56 ----D---- C:\Program Files\BreakPoint Software
2008-11-30 19:40:48 ----D---- C:\Program Files\Fichiers communs\Logitech
2008-11-30 19:40:48 ----A---- C:\WINDOWS\system32\WmJoyFrc.dll
2008-11-30 19:40:42 ----D---- C:\Program Files\Logitech
2008-11-30 19:06:23 ----D---- C:\Documents and Settings\All Users\Application Data\Test Drive Unlimited
2008-11-30 19:02:45 ----RHD---- C:\Documents and Settings\David\Application Data\SecuROM
2008-11-30 19:02:45 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2008-11-30 18:56:10 ----D---- C:\Program Files\Atari
2008-11-28 17:39:34 ----D---- C:\Program Files\GIF Movie Gear
2008-11-28 17:02:49 ----D---- C:\Program Files\Microsoft Digital Image 2006
2008-11-28 17:00:35 ----A---- C:\WINDOWS\ODBC.INI
2008-11-28 17:00:26 ----D---- C:\WINDOWS\ShellNew
2008-11-28 17:00:24 ----D---- C:\Program Files\Fichiers communs\Designer
2008-11-28 16:59:43 ----D---- C:\Program Files\Microsoft Office
2008-11-28 16:55:51 ----D---- C:\Program Files\Microsoft Works
2008-11-28 16:54:41 ----D---- C:\Program Files\Microsoft Works Suite 2006
2008-11-28 13:30:42 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2008-11-28 13:30:42 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2008-11-28 12:27:45 ----D---- C:\Documents and Settings\David\Application Data\WinRAR
2008-11-28 11:46:40 ----D---- C:\WINDOWS\Logs
2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2008-11-28 11:39:05 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2008-11-28 11:39:05 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2008-11-28 11:39:05 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2008-11-28 11:39:05 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2008-11-28 11:39:03 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2008-11-28 11:39:03 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2008-11-28 11:39:02 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2008-11-28 11:39:02 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2008-11-28 11:39:01 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2008-11-28 11:39:01 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2008-11-28 11:39:01 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2008-11-28 11:39:01 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2008-11-28 11:38:58 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2008-11-28 11:38:58 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2008-11-28 11:38:58 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2008-11-28 11:38:58 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2008-11-28 11:38:57 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2008-11-28 11:38:37 ----D---- C:\Documents and Settings\All Users\Application Data\media center programs
2008-11-28 10:56:27 ----D---- C:\Program Files\Funcom
2008-11-28 10:55:32 ----D---- C:\Documents and Settings\All Users\Application Data\Funcom
2008-11-28 10:52:17 ----D---- C:\Program Files\SystemRequirementsLab
2008-11-28 10:52:10 ----D---- C:\Documents and Settings\David\Application Data\SystemRequirementsLab
2008-11-28 10:52:01 ----D---- C:\WINDOWS\Sun
2008-11-27 21:14:34 ----D---- C:\Documents and Settings\David\Application Data\CyberLink
2008-11-27 20:19:01 ----D---- C:\Documents and Settings\David\Application Data\Macromedia
2008-11-27 20:19:01 ----D---- C:\Documents and Settings\David\Application Data\Adobe
2008-11-27 20:15:40 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2008-11-27 20:15:39 ----A---- C:\WINDOWS\system32\kbd106.dll
2008-11-27 20:15:18 ----A---- C:\WINDOWS\system32\hidserv.dll

======List of files/folders modified in the last 2 months======

2009-01-26 12:05:52 ----D---- C:\WINDOWS\Prefetch
2009-01-26 12:05:52 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-01-26 11:58:19 ----D---- C:\Program Files\Mozilla Firefox
2009-01-26 11:58:02 ----D---- C:\WINDOWS\system32
2009-01-26 11:48:13 ----D---- C:\WINDOWS
2009-01-26 11:46:19 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-26 06:54:40 ----D---- C:\Program Files\SuperCopier2
2009-01-26 06:54:08 ----A---- C:\WINDOWS\system.ini
2009-01-26 06:53:53 ----D---- C:\WINDOWS\system32\drivers
2009-01-26 06:53:53 ----D---- C:\WINDOWS\AppPatch
2009-01-26 06:53:53 ----D---- C:\Program Files\Fichiers communs
2009-01-26 06:53:19 ----RASH---- C:\boot.ini
2009-01-26 06:50:12 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-26 06:48:27 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-25 20:54:19 ----RD---- C:\Program Files
2009-01-20 18:18:02 ----SHD---- C:\WINDOWS\Installer
2009-01-20 18:13:46 ----RSD---- C:\WINDOWS\Fonts
2009-01-19 21:53:07 ----D---- C:\WINDOWS\Debug
2009-01-18 21:19:07 ----D---- C:\Program Files\Mozilla Thunderbird
2009-01-16 18:29:46 ----SD---- C:\Documents and Settings\David\Application Data\Microsoft
2009-01-15 11:26:35 ----HD---- C:\WINDOWS\inf
2009-01-15 11:26:07 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-14 20:54:41 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-08 12:42:33 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-07 16:48:37 ----A---- C:\WINDOWS\win.ini
2009-01-07 16:48:33 ----D---- C:\Program Files\Windows Media Player
2009-01-07 16:48:31 ----D---- C:\WINDOWS\Help
2009-01-03 19:21:16 ----D---- C:\WINDOWS\system32\DirectX
2009-01-03 12:20:28 ----SD---- C:\WINDOWS\Tasks
2008-12-28 13:59:53 ----D---- C:\Program Files\Internet Explorer
2008-12-28 13:58:44 ----D---- C:\WINDOWS\Registration
2008-12-28 13:58:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-20 14:17:58 ----D---- C:\WINDOWS\system32\Macromed
2008-12-18 12:14:33 ----D---- C:\WINDOWS\security
2008-12-15 18:54:11 ----RD---- C:\WINDOWS\Web
2008-12-15 18:54:10 ----D---- C:\WINDOWS\AsusInstAll
2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-09 11:28:31 ----D---- C:\WINDOWS\nview
2008-12-09 11:27:07 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-12-09 11:26:40 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-04 12:44:29 ----D---- C:\Documents and Settings\David\Application Data\Real
2008-12-03 06:58:26 ----D---- C:\WINDOWS\WinSxS
2008-12-02 17:38:51 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-02 06:58:05 ----D---- C:\WINDOWS\system32\mui
2008-12-02 06:56:58 ----D---- C:\WINDOWS\twain_32
2008-12-01 18:09:38 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-11-30 19:40:41 ----HD---- C:\Program Files\InstallShield Installation Information
2008-11-30 18:55:41 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-11-28 17:00:11 ----D---- C:\WINDOWS\system
2008-11-28 12:40:04 ----D---- C:\WINDOWS\system32\config
2008-11-28 12:40:01 ----D---- C:\WINDOWS\system32\wbem
2008-11-28 12:39:46 ----D---- C:\WINDOWS\system32\Restore
2008-11-27 20:17:04 ----D---- C:\Documents and Settings\David\Application Data\Mozilla

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-27 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2008-03-24 331264]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2007-07-13 94976]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidIr;Pilote HID infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\hidir.sys [2008-04-13 19200]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IrBus;Pilote de filtre de bus infrarouge pour les contrôles distants eHome; C:\WINDOWS\system32\DRIVERS\IrBus.sys [2008-04-13 46592]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-11-12 6188320]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2006-06-06 11136]
R3 WmFilter;Logitech Gaming HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2006-06-06 21632]
R3 WmHidLo;Logitech Gaming USB Filter Driver; C:\WINDOWS\system32\drivers\WmHidLo.sys [2006-06-06 20864]
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2006-06-06 46208]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-08-15 265856]
S1 gaopdxserv.sys;gaopdxserv.sys; C:\WINDOWS\system32\drivers\gaopdxrmoendip.sys []
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2006-06-06 6400]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\David\LOCALS~1\Temp\mc22.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-11-27 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-11-27 151297]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-11-12 163908]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-12-10 66872]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
0
Réponse 20 / 45
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
26 janv. 2009 à 12:23
Arf ...

reste une saltée que je n'avais point vu ... ^^


fais ceci :

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous, 


:Processes
explorer.exe

:Services
mchInjDrv
gaopdxserv.sys

:Reg
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\David\LOCALS~1\Temp\mc23.tmp"
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]

:Files

:Commands
[emptytemp]
[Reboot]



et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).



-> poste ensuite un nouveau RSIT aussi et attends la suite ...


0