Sujet Précédent Sujet Suivant

Virus! Aidez moi (j'ai fait le rapport )

Musta31 Messages postés 33 Statut Membre -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
j'ai fait le rapport hijacking comme me la conseillé un menbre dans la section windows pourriez vous m'aidez un peu plus s'il vous plaît.

Voici le rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:13, on 14/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\RALINK\RT2400 Wireless LAN Card\Installer\WINXP\RaConfig.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\Diver\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vizzeo.fr/meteo
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\WinSit.exe
F3 - REG:win.ini: load=C:\WINDOWS\inf\Other.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\config\Win.exe
O2 - BHO: C:\WINDOWS\system32\hs78344kjkfd.dll - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hs78344kjkfd.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [20221] C:\nfewsb.exe
O4 - HKLM\..\Run: [ASocksrv] SocksA.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrssc.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [dc2k5] C:\WINDOWS\SVIQ.EXE
O4 - HKCU\..\Run: [Fun] C:\WINDOWS\system\Fun.exe
O4 - HKCU\..\Run: [dc] C:\WINDOWS\dc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Raconfig.lnk = C:\Program Files\RALINK\RT2400 Wireless LAN Card\Installer\WINXP\RaConfig.exe
O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [java_sun] Java (Sun)
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {238f6f83-b8b4-11cf-8771-00a024541ee3} (Citrix ICA Client) - http://a516.g.akamai.net/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{238270F7-1898-4057-BACE-D0535C313464}: NameServer = 208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{76A07F79-08BC-474F-96FE-7D06F856FDD9}: NameServer = 208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hs78344kjkfd.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c98d13ec7e9ae8) (gupdate1c98d13ec7e9ae8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
A voir également:

46 réponses

Précédent
Réponse 21 / 46
Musta31 Messages postés 33 Statut Membre
 
MERCI ! je lance sa dessuite :)

Edit : Probleme l'instalation ce lance pas .
0
Réponse 22 / 46
Utilisateur anonyme
 
une fois le rapport posté relance un nouveau hijack stp
ne t'inquiete pas je reviens que ds la soiree , je t'oublies pas ;)
0
Réponse 23 / 46
Musta31 Messages postés 33 Statut Membre
 
Je m'inquiete pas pour toi je te fait confiance la je m'inquiete pour mon PC qui veux pas lancé malware :'( .
0
Réponse 24 / 46
Utilisateur anonyme
 
uniquement si malwarebyte n'a pas marché, dis le moi

/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère !
Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, il ne doit être utilisé qu'en dernier recours, et une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

----------------------------------- [ ! ATTENTION ! ] --------------------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !

Attention pendant que l'outil travaille, ne touche surtout a rien souris,clavier...tu pourrais figer ton pc

==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
Musta31 Messages postés 33 Statut Membre
 
Re malwerbyte marche pas je fait se que tu ma dit ?

Et voila combofix a fini son travail voila le rapport : Dit moi que j'ai plus de virus stp :)

ComboFix 09-03-14.02 - Administrateur 2009-03-15 20:41:47.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1630 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\C-Fix.exe
AV: avast! antivirus 4.8.1335 [VPS 090315-0] *On-access scanning disabled* (Updated)

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Local Settings\Temporary Internet Files\fbk.sts
c:\windows\backinf.tab
c:\windows\system32\drivers\UACwaqpqjws.sys
c:\windows\system32\hs78344kjkfd.dll
c:\windows\system32\Penx.dat
c:\windows\system32\UACallxjttd.log
c:\windows\system32\UACboulvlur.dat
c:\windows\system32\UACcnoeyxml.dll
c:\windows\system32\UACfrkcjalx.dll
c:\windows\system32\UACiitpxlsj.log
c:\windows\system32\uacinit.dll
c:\windows\system32\UACpqmxdwro.dll
c:\windows\system32\UACwrumskti.dll
c:\windows\system32\UACwutfmqpa.dll
c:\windows\system32\UACwyotkkwv.log
c:\windows\system32\Xpen.dat
c:\windows\ufdata2000.log

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_UACd.sys

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-15 au 2009-03-15 ))))))))))))))))))))))))))))))))))))
.

2009-03-15 11:52 . 2009-03-15 11:52 <REP> d-------- c:\program files\Wakfu
2009-03-15 10:48 . 2009-03-15 10:48 <REP> d-------- c:\documents and settings\All Users\SonicStage
2009-03-15 10:39 . 2009-03-15 10:45 <REP> d-------- c:\program files\MSNFix
2009-03-15 10:22 . 2001-09-13 02:15 90,112 --------- c:\windows\snymsico.dll
2009-03-15 10:22 . 2002-08-08 15:51 38,951 --------- c:\windows\system32\drivers\NETMDUSB.sys
2009-03-15 10:22 . 2005-10-31 10:46 36,679 --------- c:\windows\system32\drivers\NETMD052.sys
2009-03-15 10:22 . 2003-11-10 12:31 36,232 --------- c:\windows\system32\drivers\NETMD033.sys
2009-03-15 10:22 . 2003-04-01 18:55 35,319 --------- c:\windows\system32\drivers\NETMD031.sys
2009-03-15 10:21 . 2009-03-15 10:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony Corporation
2009-03-15 10:21 . 2007-01-13 08:24 770,048 --a------ c:\windows\system32\CDDBUISony.dll
2009-03-15 10:21 . 2007-01-13 08:22 655,360 --a------ c:\windows\system32\CDDBControlSony.dll
2009-03-15 10:21 . 2007-01-13 08:22 589,824 --a------ c:\windows\system32\CddbMusicIDSony.dll
2009-03-15 10:21 . 2007-01-13 08:25 532,480 --a------ c:\windows\system32\CddbPlaylist2Sony.dll
2009-03-15 10:21 . 2007-01-13 08:27 98,304 --a------ c:\windows\system32\CddbLangFRSony.dll
2009-03-15 10:21 . 2007-01-13 08:24 73,728 --a------ c:\windows\system32\CddbLinkSony.dll
2009-03-15 10:20 . 2009-03-15 10:21 <REP> d-------- c:\program files\Fichiers communs\Sony Shared
2009-03-15 10:20 . 2009-03-15 10:48 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Sony Corporation
2009-03-15 09:58 . 2009-03-15 10:22 <REP> d-------- c:\program files\Sony
2009-03-15 09:58 . 2009-03-15 10:01 20 --a------ c:\windows\musicmv.INI
2009-03-14 18:46 . 2009-03-14 18:46 <REP> d-------- c:\windows\ERUNT
2009-03-14 18:42 . 2009-03-15 10:38 <REP> d-------- C:\SDFix
2009-03-14 18:11 . 2009-03-14 18:19 <REP> d-------- C:\ToolBar SD
2009-03-13 14:37 . 2009-03-13 14:37 <REP> d-------- c:\program files\Alwil Software
2009-03-11 23:02 . 2009-03-11 23:02 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Samsung
2009-03-11 20:50 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2009-03-11 20:50 . 2005-12-22 12:24 137,884 --a------ c:\windows\system32\drivers\sscdmdm.sys
2009-03-11 20:50 . 2005-12-22 12:24 80,272 --a------ c:\windows\system32\drivers\sscdbus.sys
2009-03-11 20:50 . 2005-12-22 12:24 11,877 --a------ c:\windows\system32\drivers\sscdcmnt.sys
2009-03-11 20:50 . 2005-12-22 12:24 11,877 --a------ c:\windows\system32\drivers\sscdcm.sys
2009-03-11 20:50 . 2005-12-22 12:24 11,188 --a------ c:\windows\system32\drivers\sscdwhnt.sys
2009-03-11 20:50 . 2005-12-22 12:24 11,188 --a------ c:\windows\system32\drivers\sscdwh.sys
2009-03-11 20:50 . 2005-12-22 12:24 10,864 --a------ c:\windows\system32\drivers\sscdmdfl.sys
2009-03-11 20:49 . 2009-03-11 20:50 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2009-03-11 20:49 . 2009-03-11 20:49 <REP> d-------- c:\program files\Samsung
2009-03-11 20:49 . 2009-03-11 21:14 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2009-03-11 20:49 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2009-03-11 18:28 . 2009-03-11 18:28 <REP> d-------- c:\program files\Teamspeak2_RC2
2009-03-11 18:28 . 2009-03-11 18:28 <REP> d-------- c:\documents and settings\Administrateur\Application Data\teamspeak2
2009-03-11 18:28 . 2009-03-11 18:28 34,064 --a------ c:\windows\system32\lhacm.acm
2009-03-11 17:57 . 2009-03-11 17:57 <REP> d-------- c:\windows\system32\LogFiles
2009-03-08 18:55 . 2009-03-08 18:55 230,432 --a------ C:\PA207.DAT
2009-03-08 18:53 . 2009-03-08 18:53 <REP> d-------- c:\windows\PixArt
2009-03-08 18:53 . 2009-03-08 18:53 <REP> d-------- c:\windows\Downloaded Installations
2009-03-08 18:53 . 2009-03-08 18:53 <REP> d-------- c:\windows\Album
2009-03-08 18:53 . 2009-03-08 18:53 <REP> d-------- c:\program files\KYE
2009-03-08 18:53 . 2009-03-08 18:53 <REP> d-------- c:\program files\Fichiers communs\PAC207
2009-03-08 18:53 . 2009-03-08 18:53 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InstallShield
2009-03-08 18:53 . 2006-07-11 18:35 503,808 --a------ c:\windows\system32\msvcp71.dll
2009-03-08 18:53 . 2006-11-03 10:59 48,128 --a------ c:\windows\system32\Remove.exe
2009-03-08 18:53 . 2005-01-28 14:15 7,064 --a------ c:\windows\system32\WMVCORE.lib
2009-03-08 18:53 . 2007-05-09 14:20 284 --a------ c:\windows\system32\Remover.ini
2009-03-05 11:42 . 2009-03-05 11:49 <REP> d-------- c:\program files\PhotoFiltre
2009-02-28 15:16 . 2009-02-28 15:16 754 --a------ c:\windows\WORDPAD.INI
2009-02-28 11:56 . 2009-02-28 11:56 <REP> d-------- c:\documents and settings\Administrateur\Application Data\OpenOffice.org
2009-02-28 11:47 . 2009-02-28 11:47 <REP> d-------- c:\program files\OpenOffice.org 3
2009-02-28 11:47 . 2009-02-28 11:47 <REP> d-------- c:\program files\JRE
2009-02-28 11:47 . 2009-02-28 11:47 <REP> d-------- c:\program files\Fichiers communs\Java
2009-02-28 11:25 . 2009-02-28 11:25 231 --a------ c:\windows\pwcsu.INI
2009-02-28 11:24 . 2009-02-28 11:31 <REP> d-------- c:\program files\PasswordTools
2009-02-27 22:17 . 2009-02-27 22:17 <REP> dr-h----- C:\MSOCache
2009-02-27 21:08 . 2009-02-27 21:08 <REP> d-------- c:\program files\Citrix
2009-02-27 21:08 . 2009-02-27 21:08 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ICAClient
2009-02-27 14:03 . 2005-03-11 18:37 1,986,560 --a------ c:\windows\system32\AudFile.dll
2009-02-27 14:03 . 2005-02-24 13:11 1,212,416 --a------ c:\windows\system32\AudioInfos.dll
2009-02-27 14:03 . 2009-02-27 14:03 679,424 --a------ c:\windows\is-GICN8.exe
2009-02-27 14:03 . 2005-02-24 12:51 348,160 --a------ c:\windows\system32\WMAFile.dll
2009-02-27 14:03 . 2006-11-18 11:38 200,704 --a------ c:\windows\system32\vbalExpBar6.ocx
2009-02-27 14:03 . 2005-01-10 13:54 116,296 --a------ c:\windows\system32\NCTWMAProfiles.prx
2009-02-27 14:03 . 1998-07-13 17:53 44,544 --a------ c:\windows\system32\GIF89.DLL
2009-02-27 14:03 . 2003-01-26 12:41 40,960 --a------ c:\windows\system32\SSubTmr6.dll
2009-02-27 14:03 . 1998-07-12 22:00 15,360 --a------ c:\windows\system32\inetfr.DLL
2009-02-27 14:03 . 2009-02-27 14:03 13,772 --a------ c:\windows\is-GICN8.msg
2009-02-27 14:03 . 2009-02-27 14:03 1,348 --a------ c:\windows\is-GICN8.lst
2009-02-27 14:02 . 2009-02-27 14:03 <REP> d-------- c:\program files\Free Easy Burner
2009-02-27 14:02 . 2004-02-23 18:42 1,386,496 --a------ c:\windows\system32\is-53U7C.tmp
2009-02-27 14:02 . 2003-04-18 15:46 1,233,920 --a------ c:\windows\system32\msxml4.dll
2009-02-27 14:02 . 2005-04-03 20:56 1,060,864 --a------ c:\windows\system32\mfc71.dll
2009-02-27 14:02 . 2003-02-21 18:42 348,160 --a------ c:\windows\system32\msvcr71.dll
2009-02-27 14:02 . 2003-08-07 13:01 237,568 --a------ c:\windows\system32\lame_enc.dll
2009-02-27 14:02 . 2004-03-08 22:00 152,848 --a------ c:\windows\system32\COMDLG32.OCX
2009-02-27 14:02 . 1998-07-12 22:00 141,312 --a------ c:\windows\system32\MSCMCFR.DLL
2009-02-27 14:02 . 2000-10-01 18:00 119,568 --a------ c:\windows\system32\is-049NK.tmp
2009-02-27 14:02 . 1999-03-25 18:00 101,888 --a------ c:\windows\system32\VB6STKIT.DLL
2009-02-27 14:02 . 2003-04-18 15:29 82,432 --a------ c:\windows\system32\msxml4r.dll
2009-02-27 14:02 . 2003-04-18 15:29 44,544 --a------ c:\windows\system32\msxml4a.dll
2009-02-27 14:02 . 1998-07-12 18:00 32,768 --a------ c:\windows\system32\CMDLGFR.DLL
2009-02-25 14:14 . 2009-03-13 14:31 41 --a------ c:\windows\wininit.ini
2009-02-23 19:04 . 2009-02-23 19:04 <REP> d-------- c:\documents and settings\Bug -_-\Contacts
2009-02-23 18:46 . 2008-12-22 12:08 <REP> d--h----- c:\documents and settings\Bug -_-\Voisinage réseau
2009-02-23 18:46 . 2008-12-22 12:08 <REP> d--h----- c:\documents and settings\Bug -_-\Voisinage d'impression
2009-02-23 18:46 . 2008-12-22 11:13 <REP> d--h----- c:\documents and settings\Bug -_-\Modèles
2009-02-23 18:46 . 2009-02-23 20:42 <REP> dr------- c:\documents and settings\Bug -_-\Mes documents
2009-02-23 18:46 . 2008-12-22 12:08 <REP> dr------- c:\documents and settings\Bug -_-\Menu Démarrer
2009-02-23 18:46 . 2009-02-23 18:46 <REP> dr------- c:\documents and settings\Bug -_-\Favoris
2009-02-23 18:46 . 2009-02-23 21:11 <REP> d-------- c:\documents and settings\Bug -_-\Bureau
2009-02-23 18:46 . 2009-02-23 19:04 <REP> d-------- c:\documents and settings\Bug -_-
2009-02-23 06:22 . 2009-03-02 06:47 0 --a------ c:\windows\system32\drivers\c0a8d223.sys
2009-02-22 22:27 . 2009-02-22 22:27 <REP> d-------- c:\documents and settings\Administrateur\Application Data\cogad
2009-02-22 22:27 . 2009-02-23 06:15 0 --a------ c:\windows\system32\drivers\66f10309.sys
2009-02-22 22:26 . 2009-02-22 22:26 <REP> d-------- c:\windows\system32\ghu02
2009-02-22 22:26 . 2009-02-22 22:27 <REP> d-------- c:\windows\system32\ENR
2009-02-22 19:51 . 2009-02-22 19:51 <REP> d-------- c:\program files\iTunes
2009-02-22 19:51 . 2009-02-22 19:51 <REP> d-------- c:\program files\iPod
2009-02-22 19:51 . 2009-02-22 19:51 <REP> d-------- c:\program files\Bonjour
2009-02-22 19:51 . 2009-02-22 19:51 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-02-22 19:51 . 2009-03-01 00:58 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-02-22 19:51 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2009-02-22 19:51 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2009-02-22 19:50 . 2009-02-22 19:51 <REP> d-------- c:\program files\QuickTime
2009-02-22 19:50 . 2009-02-22 19:51 <REP> d-------- c:\program files\Fichiers communs\Apple
2009-02-22 19:50 . 2009-02-22 19:50 <REP> d-------- c:\program files\Apple Software Update
2009-02-22 19:50 . 2009-02-22 19:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2009-02-22 19:50 . 2009-02-22 19:50 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2009-02-22 19:50 . 2008-11-07 14:23 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys
2009-02-22 01:26 . 2009-02-22 01:32 <REP> d-------- c:\documents and settings\Administrateur\Application Data\dvdcss
2009-02-20 12:37 . 2009-02-20 14:46 <REP> d-------- c:\documents and settings\Administrateur\Application Data\vlc
2009-02-20 12:36 . 2009-02-20 12:36 <REP> d-------- c:\program files\VideoLAN
2009-02-20 01:08 . 2009-02-20 01:08 <REP> d-------- c:\windows\system32\fr-FR
2009-02-20 01:08 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-02-20 01:06 . 2009-02-20 01:08 <REP> d-------- c:\windows\system32\XPSViewer
2009-02-20 01:06 . 2009-02-20 01:06 <REP> d-------- c:\program files\Reference Assemblies
2009-02-20 01:06 . 2009-02-20 01:06 <REP> d-------- c:\program files\MSBuild
2009-02-20 01:06 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-02-20 01:06 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2009-02-20 01:06 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-15 19:37 --------- d-----w c:\documents and settings\Administrateur\Application Data\Skype
2009-03-15 12:23 --------- d-----w c:\documents and settings\Administrateur\Application Data\skypePM
2009-03-15 10:03 --------- d-----w c:\program files\Google
2009-03-15 09:22 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-15 09:21 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-03-12 19:10 --------- d-----w c:\documents and settings\Administrateur\Application Data\LimeWire
2009-03-09 19:07 --------- d-----w c:\program files\Dofus
2009-03-08 17:53 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-05 07:15 --------- d-----w c:\program files\eMule
2009-03-04 10:01 --------- d-----w c:\program files\DivX
2009-02-28 10:47 --------- d-----w c:\program files\Java
2009-02-23 19:52 --------- d-----w c:\program files\ma-config.com
2009-02-23 19:52 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-02-22 21:26 --------- d-----w c:\program files\Steam
2009-02-22 21:26 --------- d-----w c:\program files\LimeWire
2009-02-17 14:45 --------- d-----w c:\program files\MSN Messenger
2009-01-31 21:37 --------- d-----w c:\documents and settings\Administrateur\Application Data\DivX
2009-01-31 16:02 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-29 20:46 --------- d-----w c:\documents and settings\Administrateur\Application Data\WinBatch
2009-01-29 20:22 15,781 ----a-w c:\windows\system32\drivers\mdc8021x.sys
2009-01-29 20:21 --------- d-----w c:\program files\RALINK
2009-01-18 19:16 --------- d-----w c:\program files\HP
.

------- Sigcheck -------

2004-11-25 22:20 506368 048cb871e6f98e41f072b85c67c30925 c:\windows\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-31 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-31 136600]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Raconfig.lnk - c:\program files\RALINK\RT2400 Wireless LAN Card\Installer\WINXP\RaConfig.exe [2009-01-29 479232]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"<NO NAME>"= c:\\bwwh.exe
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-13 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-13 20560]
S1 66f10309;66f10309;c:\windows\system32\drivers\66f10309.sys [2009-02-22 0]
S1 c0a8d223;c0a8d223;c:\windows\system32\drivers\c0a8d223.sys [2009-02-23 0]
S2 gupdate1c98d13ec7e9ae8;Google Update Service (gupdate1c98d13ec7e9ae8);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-12 133104]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [2008-12-22 223232]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [2008-12-22 31547]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6177460c-0955-11de-95f3-0014a5f95b27}]
\Shell\Auto\command - I:\Start.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
Contenu du dossier 'Tâches planifiées'

2009-03-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-03-15 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-12 14:13]

2009-03-15 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-12 14:15]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{C5BF49A2-94F3-42BD-F434-3604812C8955} - c:\windows\system32\hs78344kjkfd.dll
HKLM-Run-20221 - C:\nfewsb.exe
SharedTaskScheduler-{C5BF49A2-94F3-42BD-F434-3604812C8955} - c:\windows\system32\hs78344kjkfd.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.vizzeo.fr/meteo
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: {238270F7-1898-4057-BACE-D0535C313464} = 208.67.222.222
TCP: {76A07F79-08BC-474F-96FE-7D06F856FDD9} = 208.67.222.222
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\agyk0ls0.default\
FF - plugin: c:\program files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-15 20:47:31
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-03-15 20:48:32
ComboFix-quarantined-files.txt 2009-03-15 19:48:30

Avant-CF: 219,695,812,608 octets libres
Après-CF: 224,057,905,152 octets libres

273
0
Réponse 26 / 46
Utilisateur anonyme
 
relance un dernier hijackthis stp
0
Réponse 27 / 46
Musta31 Messages postés 33 Statut Membre
 
Tien voila le rapport :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:39, on 15/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\RALINK\RT2400 Wireless LAN Card\Installer\WINXP\RaConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Dofus\Dofus.exe
C:\Program Files\Dofus\dofus.dll
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Administrateur\Bureau\Diver\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vizzeo.fr/meteo
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Raconfig.lnk = C:\Program Files\RALINK\RT2400 Wireless LAN Card\Installer\WINXP\RaConfig.exe
O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [java_sun] Java (Sun)
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {238f6f83-b8b4-11cf-8771-00a024541ee3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{238270F7-1898-4057-BACE-D0535C313464}: NameServer = 208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{76A07F79-08BC-474F-96FE-7D06F856FDD9}: NameServer = 208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c98d13ec7e9ae8) (gupdate1c98d13ec7e9ae8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
0
Réponse 28 / 46
Utilisateur anonyme
 
salut musta
apparemment tu as une autre infection bien cachée mais que je connais peu :(
je te suis toujours mais te laisse entre les mains (beaucoup plus experimentées que les miennes) d'un helper
regulier de ce forum : anthony5151, c'est lui qui prends le releve et tu es entre de bonnes mains;)
Au lieu de te dire que c'est fini ou d'aggraver ton probleme, je prefere passer le relais ;)
@+
0
Réponse 29 / 46
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Bonjour muesta

Avec l'accord de neophyte [ ;) ] je vais t'aider à finir la désinfection.
Il va falloir utiliser plusieurs programmes pour vérifier certaines choses avant de passer au nettoyage total, commence donc par ceux-ci stp :

• Télécharge OAD (Outil d'Aide au Diagnostic) sur ton Bureau : OAD
• Lance 'OAD.exe' en faisant un double clic sur le fichier
• Saisis la valeur recherchée -> ' SocksA.exe ' (à recopier exactement, sans espace au début ou à la fin)
• Type de recherche : sélectionne l'option 6 puis appuie sur la touche entrée
• OAD va maintenant rechercher le fichier, laisse le travailler
• Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé, fais en un copier/coller ici stp

Note : Certains Antivirus peuvent émettre une alerte lors de l'utilisation de ce programme, ignore la

Fais la même recherche avec ' ASocksrv '

• Rends toi sur le site https://www.virustotal.com/gui/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\windows\system32\drivers\66f10309.sys
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.

Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

Fais le même recherche pour c:\windows\system32\drivers\c0a8d223.sys

• Télécharge DirLook (de jpshortstuff) : http://jpshortstuff.247fixes.com/DirLook.exe
• Double-clique sur DirLook.exe pour le lancer.
• Assure-toi que "Show Hidden Files" soit coché et "BBCode Ouput" soient décoché.
• Copie les lignes en gras ci-dessous dans la fenêtre principale :

c:\documents and settings\Administrateur\Application Data\cogad

• Clique sur le bouton « DirLook » pour lancer l'examen. Quand il sera terminé, une fenêtre du Bloc-notes va s'ouvrir avec le résultat du scan.
• Poste le contenu ce rapport dans ta prochaine réponse. (Le rapport se trouve aussi ici C:\dl_log.txt).
Note : Il se peut que l'examen prenne du temps pour de gros répertoires.

Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
• Double clique dessus pour le lancer
• Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
• Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
• Lorsque le message "Finish" apparaît, clique sur OK.

0
Réponse 30 / 46
Musta31 Messages postés 33 Statut Membre
 
Salut et merci de votre aide (neophyte merci beaucoup mon ordi va beaucoup mieux depui que tu ma aidé : :D ) voici le rapport avec Socksa.exe :

16/03/2009 ---- 18:29:58,78

----------------------------------
§§§§§§ [SocksA.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Maintenant le rapport avec ASocksrv :

16/03/2009 ---- 18:32:31,28

----------------------------------
§§§§§§ [ASocksrv] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Je suis bloquer quand tu me dit va sur virustotal.fr j'envoi le fichier et sa me dit sa

0 bytes size received / Se ha recibido un archivo vacio
0
Réponse 31 / 46
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
OK ce n'est pas grave, tu peux passer à DirLook et FlashDisinfector ;)

0
Réponse 32 / 46
Musta31 Messages postés 33 Statut Membre
 
Ok merci :) je ferait sa ce soir en rentrant des cours.
0
Réponse 33 / 46
Utilisateur anonyme
 
Salut et merci de votre aide (neophyte merci beaucoup mon ordi va beaucoup mieux depui que tu ma aidé : :D )

je t'en pris, on est la pour ca et tant mieux pour ton pc, tu verras ton nouveau helper ne te laissera pas tranquille
tant que ton pc n'est pas nickel ;-)
bonne continuation a vous 2
0
Réponse 34 / 46
Musta31 Messages postés 33 Statut Membre
 
Avant tout neophyte*** je te dit merci encore une fois pour répondre a ton post et anthony merci beaucoup de passé ton temp libre a m'aidez ...

Et voila mon rapport dirlook :
DirLook.exe v2.0 by jpshortstuff
Log created at 20:38 on 17/03/2009
==================================
Contents of "c:\documents and settings\Administrateur\Application Data\cogad"

---FOLDERS---

(none found)

---FILES---

cogad.exe (56832 bytes - created on 22/02/2009 at 21:26, modified on 22/02/2009 at 21:27) --a---

==================================
=EOF=

Et voila j'ai aussi finit avec flashdesinfector.
Je te fait un rapport hijackthis si ta besoin voila :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:15, on 17/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\RALINK\RT2400 Wireless LAN Card\Installer\WINXP\RaConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\Diver\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vizzeo.fr/meteo
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Raconfig.lnk = C:\Program Files\RALINK\RT2400 Wireless LAN Card\Installer\WINXP\RaConfig.exe
O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [java_sun] Java (Sun)
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {238f6f83-b8b4-11cf-8771-00a024541ee3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{238270F7-1898-4057-BACE-D0535C313464}: NameServer = 208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{76A07F79-08BC-474F-96FE-7D06F856FDD9}: NameServer = 208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c98d13ec7e9ae8) (gupdate1c98d13ec7e9ae8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
0
Réponse 35 / 46
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Clique sur "Menu démarrer" → Exécuter
Tape Combofix /u (l'espace entre Combofix et /u est important). Si ça ne fonctionne pas, supprime simplement Combofix de ton Bureau.
Puis retélécharge le ici (je l'ai renommé en Rambo.exe)
Ne le lance pas, fais seulement ce qui suit.

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour musta31, il n'est pas transposable sur un autre ordinateur !

• Télécharge ce dossier musta31.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur l'icone de Combofix (Rambo.exe)

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, enregistre le rapport final (C:\ComboFix.txt), l'ordinateur va devoir redémarrer

• Au redémarrage de l'ordinateur, télécharge RHosts (de S!Ri)
• Double clique dessus pour l'exécuter
• Clique sur "Restore original Hosts" (il ne se passe rien de visible, c'est normal)
• Envoie moi le rapport Combofix stp

0
Réponse 36 / 46
Musta31 Messages postés 33 Statut Membre
 
Salut j'ai fait tout se que tu ma dit et voici le rapport combofix :

ComboFix 09-03-18.01 - Administrateur 2009-03-19 10:40:47.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1275 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\Rambo.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090318-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Application Data\cogad
c:\documents and settings\Administrateur\Application Data\cogad\cogad.exe
c:\windows\pwcsu.INI
c:\windows\system32\drivers\66f10309.sys
c:\windows\system32\drivers\c0a8d223.sys
c:\windows\system32\ENR
c:\windows\system32\ghu02
c:\windows\system32\ghu02\ghu022328.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_66f10309
-------\Service_c0a8d223

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-19 au 2009-03-19 ))))))))))))))))))))))))))))))))))))
.

2009-03-19 10:36 . 2009-03-19 10:36 <REP> d-------- C:\C-Fix
2009-03-18 14:16 . 2009-03-18 14:27 <REP> d-------- c:\program files\DofusBeta
2009-03-18 07:58 . 2009-03-18 07:58 <REP> d---s---- c:\documents and settings\Administrateur\UserData
2009-03-15 11:52 . 2009-03-15 11:52 <REP> d-------- c:\program files\Wakfu
2009-03-15 10:48 . 2009-03-15 10:48 <REP> d-------- c:\documents and settings\All Users\SonicStage
2009-03-15 10:39 . 2009-03-15 10:45 <REP> d-------- c:\program files\MSNFix
2009-03-15 10:22 . 2001-09-13 02:15 90,112 --------- c:\windows\snymsico.dll
2009-03-15 10:22 . 2002-08-08 15:51 38,951 --------- c:\windows\system32\drivers\NETMDUSB.sys
2009-03-15 10:22 . 2005-10-31 10:46 36,679 --------- c:\windows\system32\drivers\NETMD052.sys
2009-03-15 10:22 . 2003-11-10 12:31 36,232 --------- c:\windows\system32\drivers\NETMD033.sys
2009-03-15 10:22 . 2003-04-01 18:55 35,319 --------- c:\windows\system32\drivers\NETMD031.sys
2009-03-15 10:21 . 2009-03-15 10:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony Corporation
2009-03-15 10:21 . 2007-01-13 08:24 770,048 --a------ c:\windows\system32\CDDBUISony.dll
2009-03-15 10:21 . 2007-01-13 08:22 655,360 --a------ c:\windows\system32\CDDBControlSony.dll
2009-03-15 10:21 . 2007-01-13 08:22 589,824 --a------ c:\windows\system32\CddbMusicIDSony.dll
2009-03-15 10:21 . 2007-01-13 08:25 532,480 --a------ c:\windows\system32\CddbPlaylist2Sony.dll
2009-03-15 10:21 . 2007-01-13 08:27 98,304 --a------ c:\windows\system32\CddbLangFRSony.dll
2009-03-15 10:21 . 2007-01-13 08:24 73,728 --a------ c:\windows\system32\CddbLinkSony.dll
2009-03-15 10:20 . 2009-03-15 10:21 <REP> d-------- c:\program files\Fichiers communs\Sony Shared
2009-03-15 10:20 . 2009-03-15 10:48 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Sony Corporation
2009-03-15 09:58 . 2009-03-15 10:22 <REP> d-------- c:\program files\Sony
2009-03-15 09:58 . 2009-03-15 10:01 20 --a------ c:\windows\musicmv.INI
2009-03-14 18:46 . 2009-03-14 18:46 <REP> d-------- c:\windows\ERUNT
2009-03-14 18:11 . 2009-03-14 18:19 <REP> d-------- C:\ToolBar SD
2009-03-13 14:37 . 2009-03-13 14:37 <REP> d-------- c:\program files\Alwil Software
2009-03-11 23:02 . 2009-03-11 23:02 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Samsung
2009-03-11 20:50 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2009-03-11 20:50 . 2005-12-22 12:24 137,884 --a------ c:\windows\system32\drivers\sscdmdm.sys
2009-03-11 20:50 . 2005-12-22 12:24 80,272 --a------ c:\windows\system32\drivers\sscdbus.sys
2009-03-11 20:50 . 2005-12-22 12:24 11,877 --a------ c:\windows\system32\drivers\sscdcmnt.sys
2009-03-11 20:50 . 2005-12-22 12:24 11,877 --a------ c:\windows\system32\drivers\sscdcm.sys
2009-03-11 20:50 . 2005-12-22 12:24 11,188 --a------ c:\windows\system32\drivers\sscdwhnt.sys
2009-03-11 20:50 . 2005-12-22 12:24 11,188 --a------ c:\windows\system32\drivers\sscdwh.sys
2009-03-11 20:50 . 2005-12-22 12:24 10,864 --a------ c:\windows\system32\drivers\sscdmdfl.sys
2009-03-11 20:49 . 2009-03-11 20:50 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2009-03-11 20:49 . 2009-03-11 20:49 <REP> d-------- c:\program files\Samsung
2009-03-11 20:49 . 2009-03-11 21:14 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2009-03-11 20:49 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2009-03-11 18:28 . 2009-03-11 18:28 <REP> d-------- c:\program files\Teamspeak2_RC2
2009-03-11 18:28 . 2009-03-11 18:28 <REP> d-------- c:\documents and settings\Administrateur\Application Data\teamspeak2
2009-03-11 18:28 . 2009-03-11 18:28 34,064 --a------ c:\windows\system32\lhacm.acm
2009-03-11 17:57 . 2009-03-11 17:57 <REP> d-------- c:\windows\system32\LogFiles
2009-03-08 18:55 . 2009-03-08 18:55 230,432 --a------ C:\PA207.DAT
2009-03-08 18:53 . 2009-03-08 18:53 <REP> d-------- c:\windows\PixArt
2009-03-08 18:53 . 2009-03-08 18:53 <REP> d-------- c:\windows\Downloaded Installations
2009-03-08 18:53 . 2009-03-08 18:53 <REP> d-------- c:\windows\Album
2009-03-08 18:53 . 2009-03-08 18:53 <REP> d-------- c:\program files\KYE
2009-03-08 18:53 . 2009-03-08 18:53 <REP> d-------- c:\program files\Fichiers communs\PAC207
2009-03-08 18:53 . 2009-03-08 18:53 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InstallShield
2009-03-08 18:53 . 2006-07-11 18:35 503,808 --a------ c:\windows\system32\msvcp71.dll
2009-03-08 18:53 . 2006-11-03 10:59 48,128 --a------ c:\windows\system32\Remove.exe
2009-03-08 18:53 . 2005-01-28 14:15 7,064 --a------ c:\windows\system32\WMVCORE.lib
2009-03-08 18:53 . 2007-05-09 14:20 284 --a------ c:\windows\system32\Remover.ini
2009-03-05 11:42 . 2009-03-05 11:49 <REP> d-------- c:\program files\PhotoFiltre
2009-02-28 15:16 . 2009-02-28 15:16 754 --a------ c:\windows\WORDPAD.INI
2009-02-28 11:56 . 2009-02-28 11:56 <REP> d-------- c:\documents and settings\Administrateur\Application Data\OpenOffice.org
2009-02-28 11:47 . 2009-02-28 11:47 <REP> d-------- c:\program files\OpenOffice.org 3
2009-02-28 11:47 . 2009-02-28 11:47 <REP> d-------- c:\program files\JRE
2009-02-28 11:47 . 2009-02-28 11:47 <REP> d-------- c:\program files\Fichiers communs\Java
2009-02-28 11:24 . 2009-02-28 11:31 <REP> d-------- c:\program files\PasswordTools
2009-02-27 22:17 . 2009-02-27 22:17 <REP> dr-h----- C:\MSOCache
2009-02-27 21:08 . 2009-02-27 21:08 <REP> d-------- c:\program files\Citrix
2009-02-27 21:08 . 2009-02-27 21:08 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ICAClient
2009-02-27 14:03 . 2005-03-11 18:37 1,986,560 --a------ c:\windows\system32\AudFile.dll
2009-02-27 14:03 . 2005-02-24 13:11 1,212,416 --a------ c:\windows\system32\AudioInfos.dll
2009-02-27 14:03 . 2009-02-27 14:03 679,424 --a------ c:\windows\is-GICN8.exe
2009-02-27 14:03 . 2005-02-24 12:51 348,160 --a------ c:\windows\system32\WMAFile.dll
2009-02-27 14:03 . 2006-11-18 11:38 200,704 --a------ c:\windows\system32\vbalExpBar6.ocx
2009-02-27 14:03 . 2005-01-10 13:54 116,296 --a------ c:\windows\system32\NCTWMAProfiles.prx
2009-02-27 14:03 . 1998-07-13 17:53 44,544 --a------ c:\windows\system32\GIF89.DLL
2009-02-27 14:03 . 2003-01-26 12:41 40,960 --a------ c:\windows\system32\SSubTmr6.dll
2009-02-27 14:03 . 1998-07-12 22:00 15,360 --a------ c:\windows\system32\inetfr.DLL
2009-02-27 14:03 . 2009-02-27 14:03 13,772 --a------ c:\windows\is-GICN8.msg
2009-02-27 14:03 . 2009-02-27 14:03 1,348 --a------ c:\windows\is-GICN8.lst
2009-02-27 14:02 . 2009-02-27 14:03 <REP> d-------- c:\program files\Free Easy Burner
2009-02-27 14:02 . 2004-02-23 18:42 1,386,496 --a------ c:\windows\system32\is-53U7C.tmp
2009-02-27 14:02 . 2003-04-18 15:46 1,233,920 --a------ c:\windows\system32\msxml4.dll
2009-02-27 14:02 . 2005-04-03 20:56 1,060,864 --a------ c:\windows\system32\mfc71.dll
2009-02-27 14:02 . 2003-02-21 18:42 348,160 --a------ c:\windows\system32\msvcr71.dll
2009-02-27 14:02 . 2003-08-07 13:01 237,568 --a------ c:\windows\system32\lame_enc.dll
2009-02-27 14:02 . 2004-03-08 22:00 152,848 --a------ c:\windows\system32\COMDLG32.OCX
2009-02-27 14:02 . 1998-07-12 22:00 141,312 --a------ c:\windows\system32\MSCMCFR.DLL
2009-02-27 14:02 . 2000-10-01 18:00 119,568 --a------ c:\windows\system32\is-049NK.tmp
2009-02-27 14:02 . 1999-03-25 18:00 101,888 --a------ c:\windows\system32\VB6STKIT.DLL
2009-02-27 14:02 . 2003-04-18 15:29 82,432 --a------ c:\windows\system32\msxml4r.dll
2009-02-27 14:02 . 2003-04-18 15:29 44,544 --a------ c:\windows\system32\msxml4a.dll
2009-02-27 14:02 . 1998-07-12 18:00 32,768 --a------ c:\windows\system32\CMDLGFR.DLL
2009-02-25 14:14 . 2009-03-13 14:31 41 --a------ c:\windows\wininit.ini
2009-02-23 19:04 . 2009-02-23 19:04 <REP> d-------- c:\documents and settings\Bug -_-\Contacts
2009-02-23 18:46 . 2008-12-22 12:08 <REP> d--h----- c:\documents and settings\Bug -_-\Voisinage réseau
2009-02-23 18:46 . 2008-12-22 12:08 <REP> d--h----- c:\documents and settings\Bug -_-\Voisinage d'impression
2009-02-23 18:46 . 2008-12-22 11:13 <REP> d--h----- c:\documents and settings\Bug -_-\Modèles
2009-02-23 18:46 . 2009-02-23 20:42 <REP> dr------- c:\documents and settings\Bug -_-\Mes documents
2009-02-23 18:46 . 2008-12-22 12:08 <REP> dr------- c:\documents and settings\Bug -_-\Menu Démarrer
2009-02-23 18:46 . 2009-02-23 18:46 <REP> dr------- c:\documents and settings\Bug -_-\Favoris
2009-02-23 18:46 . 2009-02-23 21:11 <REP> d-------- c:\documents and settings\Bug -_-\Bureau
2009-02-23 18:46 . 2009-02-23 19:04 <REP> d-------- c:\documents and settings\Bug -_-
2009-02-22 19:51 . 2009-02-22 19:51 <REP> d-------- c:\program files\iTunes
2009-02-22 19:51 . 2009-02-22 19:51 <REP> d-------- c:\program files\iPod
2009-02-22 19:51 . 2009-02-22 19:51 <REP> d-------- c:\program files\Bonjour
2009-02-22 19:51 . 2009-02-22 19:51 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-02-22 19:51 . 2009-03-01 00:58 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-02-22 19:51 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2009-02-22 19:51 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2009-02-22 19:50 . 2009-02-22 19:51 <REP> d-------- c:\program files\QuickTime
2009-02-22 19:50 . 2009-02-22 19:51 <REP> d-------- c:\program files\Fichiers communs\Apple
2009-02-22 19:50 . 2009-02-22 19:50 <REP> d-------- c:\program files\Apple Software Update
2009-02-22 19:50 . 2009-02-22 19:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2009-02-22 19:50 . 2009-02-22 19:50 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2009-02-22 19:50 . 2008-11-07 14:23 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys
2009-02-22 01:26 . 2009-02-22 01:32 <REP> d-------- c:\documents and settings\Administrateur\Application Data\dvdcss
2009-02-20 12:37 . 2009-02-20 14:46 <REP> d-------- c:\documents and settings\Administrateur\Application Data\vlc
2009-02-20 12:36 . 2009-02-20 12:36 <REP> d-------- c:\program files\VideoLAN
2009-02-20 01:08 . 2009-02-20 01:08 <REP> d-------- c:\windows\system32\fr-FR
2009-02-20 01:08 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-02-20 01:06 . 2009-02-20 01:08 <REP> d-------- c:\windows\system32\XPSViewer
2009-02-20 01:06 . 2009-02-20 01:06 <REP> d-------- c:\program files\Reference Assemblies
2009-02-20 01:06 . 2009-02-20 01:06 <REP> d-------- c:\program files\MSBuild
2009-02-20 01:06 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-02-20 01:06 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2009-02-20 01:06 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-02-20 01:05 . 2009-02-20 01:06 <REP> d-------- C:\84ce85cda0d2d5c9a21eb208f8
2009-02-20 01:05 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2009-02-20 01:05 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2009-02-20 01:05 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-19 09:40 --------- d-----w c:\documents and settings\Administrateur\Application Data\LimeWire
2009-03-18 12:29 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-03-15 19:37 --------- d-----w c:\documents and settings\Administrateur\Application Data\Skype
2009-03-15 12:23 --------- d-----w c:\documents and settings\Administrateur\Application Data\skypePM
2009-03-15 10:03 --------- d-----w c:\program files\Google
2009-03-15 09:22 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-09 19:07 --------- d-----w c:\program files\Dofus
2009-03-08 17:53 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-05 07:15 --------- d-----w c:\program files\eMule
2009-03-04 10:01 --------- d-----w c:\program files\DivX
2009-02-28 10:47 --------- d-----w c:\program files\Java
2009-02-23 19:52 --------- d-----w c:\program files\ma-config.com
2009-02-23 19:52 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-02-22 21:26 --------- d-----w c:\program files\Steam
2009-02-22 21:26 --------- d-----w c:\program files\LimeWire
2009-02-18 20:19 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-02-17 14:45 --------- d-----w c:\program files\Windows Live
2009-02-17 14:45 --------- d-----w c:\program files\MSN Messenger
2009-02-17 14:45 --------- d-----w c:\program files\Messenger Plus! Live
2009-01-31 21:37 --------- d-----w c:\documents and settings\Administrateur\Application Data\DivX
2009-01-29 20:46 --------- d-----w c:\documents and settings\Administrateur\Application Data\WinBatch
2009-01-29 20:22 15,781 ----a-w c:\windows\system32\drivers\mdc8021x.sys
2009-01-29 20:21 --------- d-----w c:\program files\RALINK
.

------- Sigcheck -------

2004-11-25 22:20 506368 048cb871e6f98e41f072b85c67c30925 c:\windows\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-31 136600]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Raconfig.lnk - c:\program files\RALINK\RT2400 Wireless LAN Card\Installer\WINXP\RaConfig.exe [2009-01-29 479232]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"<NO NAME>"= c:\\bwwh.exe
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-13 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-13 20560]
S2 gupdate1c98d13ec7e9ae8;Google Update Service (gupdate1c98d13ec7e9ae8);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-12 133104]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [2008-12-22 223232]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [2008-12-22 31547]
.
Contenu du dossier 'Tâches planifiées'

2009-03-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-03-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-12 14:13]

2009-03-19 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-12 14:15]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.vizzeo.fr/meteo
uSearch Page = hxxp://www.google.com
uSearch Bar =
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: {238270F7-1898-4057-BACE-D0535C313464} = 208.67.222.222
TCP: {76A07F79-08BC-474F-96FE-7D06F856FDD9} = 208.67.222.222
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\agyk0ls0.default\
FF - plugin: c:\program files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-19 10:44:01
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\ehome\ehRecvr.exe
c:\windows\ehome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-03-19 10:46:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-19 09:46:02
ComboFix2.txt 2009-03-15 19:48:33

Avant-CF: 225 234 206 720 octets libres
Après-CF: 225,183,543,296 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

282
0
Réponse 37 / 46
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Re,

Désolé pour le délai de réponse.
On va vérifier qu'il n'y a plus d'infection :

• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés

Ensuite, fais un scan en ligne Kaspersky :

• Désactive ton antivirus
• Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
• En bas à droite clique sur Démarrer Online-scanner
• Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
• Accepte les Contrôle ActiveX
• Choisis Poste de travail pour le scan.
• Celui-ci terminé, sauvegarde (choisis fichier texte) et poste le rapport.
• Pour t'aider à utiliser le scan en ligne : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

0
Réponse 38 / 46
Musta31 Messages postés 33 Statut Membre
 
Re, Voila le 1er rapport

info.txt logfile of random's system information tool 1.05 2009-03-21 19:26:45

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->Dummy
-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dofus 1.26.0-->C:\Program Files\Dofus\uninstall.exe
DofusBeta 1.27.0-->C:\Program Files\DofusBeta\uninstall.exe
DVD Decoder Pak for Windows XP-->MsiExec.exe /X{92C5DB3D-9D6F-4324-BB11-57825F4C2635}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EVEREST Ultimate Edition v5.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Eye 110-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{9B0A1878-5E40-499D-911A-3AF784BB7F69}
Eye 110-->C:\Program Files\InstallShield Installation Information\{72651B0D-1313-4F03-96B7-47A04E2F24E1}\setup.exe -runfromtemp -l0x040c -removeonly
Free YouTube to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\1.0.154.48\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Handy Recovery 1.0-->C:\PROGRA~1\SOFTLO~1\HANDYR~1.0\UNWISE.EXE C:\PROGRA~1\SOFTLO~1\HANDYR~1.0\INSTALL.LOG
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Bureau\Diver\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Intel(R) Network Connections 13.4.22.0-->MsiExec.exe /i{999104C6-AC4B-43D3-B8E2-125C0EEA9A71} ARPREMOVE=1
iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LimeWire 5.0.11-->"C:\Program Files\LimeWire\uninstall.exe"
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
MetaFrame Presentation Server Web Client for Win32-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wficat.inf,DefaultUninstall
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSNFix 1.749-->"C:\Program Files\MSNFix\unins000.exe"
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenMG Limited Patch 4.7-07-14-05-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.7-07-14-05-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.7.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PasswordTools-->C:\Program Files\PasswordTools\unsetup.exe /u
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
RT2400 Wireless LAN Card-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9198A23F-C33C-4907-9715-96DE7D4AF27D}\Setup.exe" -l0x9
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Savescreen-->"C:\Program Files\Savescreen\Uninstall.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SonicStage 4.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TmUnitedForever-->"C:\Program Files\TmUnitedForever\unins000.exe"
Undelete Plus 2.98-->"C:\Program Files\TouchStoneSoftware\UndeletePlus\unins000.exe"
Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
USB MODEM Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{042E2C9D-6647-4C5F-9CEF-387D72023128}\setup.exe" -l0x9 UNINSTALL
VAIO music transfer 1.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D6367FFE-2D8C-4BB7-A1CB-9BFF32A81DF9}\Setup.exe" -l0x9 /UNINSTALL
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Veoh Web Player Beta-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Wakfu-->C:\Program Files\Wakfu\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090320-0]

System event log

Computer Name: MCE2005
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{76A07F79-08BC-474F-96FE-7D06F856FDD9} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.

Record Number: 5
Source Name: Tcpip
Time Written: 20090313074943.000000+060
Event Type: Informations
User:

Computer Name: MCE2005
Event Code: 1009
Message: Une erreur de réseau s'est produite lors de la tentative d'envoi d'un message. Le code d'erreur est : Une opération de blocage a été interrompue par un appel à WSACancelBlockingCall.
.

Record Number: 4
Source Name: Dhcp
Time Written: 20090313074919.000000+060
Event Type: Avertissement
User:

Computer Name: MCE2005
Event Code: 1002
Message: Le bail de l'adresse IP 192.168.1.20 pour la carte réseau dont l'adresse réseau est 0014A5F95B27
a été refusé par le serveur DHCP 192.168.2.1 (celui-ci a envoyé un message DHCPNACK).

Record Number: 3
Source Name: Dhcp
Time Written: 20090313074916.000000+060
Event Type: erreur
User:

Computer Name: MCE2005
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090313074915.000000+060
Event Type: Informations
User:

Computer Name: MCE2005
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090313074915.000000+060
Event Type: Informations
User:

Application event log

Computer Name: MCE2005
Event Code: 11707
Message: Produit : Microsoft .NET Framework 3.5 SP1 -- L'installation s'est terminée correctement.

Record Number: 2291
Source Name: MsiInstaller
Time Written: 20090220010402.000000+060
Event Type: Informations
User: MCE2005\Administrateur

Computer Name: MCE2005
Event Code: 101
Message: wuauclt (4012) Le moteur de base de données est arrêté.

Record Number: 2290
Source Name: ESENT
Time Written: 20090220004719.000000+060
Event Type: Informations
User:

Computer Name: MCE2005
Event Code: 103
Message: wuaueng.dll (4012) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

Record Number: 2289
Source Name: ESENT
Time Written: 20090220004719.000000+060
Event Type: Informations
User:

Computer Name: MCE2005
Event Code: 302
Message: MsnMsgr (3756) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\algerien.313@hotmail.fr\SharingMetadata\Working\database_8ADC_6E88_DC6E_6E7F\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 2288
Source Name: ESENT
Time Written: 20090220004354.000000+060
Event Type: Informations
User:

Computer Name: MCE2005
Event Code: 301
Message: MsnMsgr (3756) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\algerien.313@hotmail.fr\SharingMetadata\Working\database_8ADC_6E88_DC6E_6E7F\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\algerien.313@hotmail.fr\SharingMetadata\Working\database_8ADC_6E88_DC6E_6E7F\fsr.log.

Record Number: 2287
Source Name: ESENT
Time Written: 20090220004354.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Intel\DMIX;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Samsung\Samsung PC Studio 3
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0e08
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 39 / 46
Musta31 Messages postés 33 Statut Membre
 
et le deuxieme :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-03-21 19:26:02
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 214 GB (90%) free of 238 GB
Total RAM: 2047 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:43, on 21/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Savescreen\Savescreen.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Diver\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vizzeo.fr/meteo
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Raconfig.lnk = C:\Program Files\RALINK\RT2400 Wireless LAN Card\Installer\WINXP\RaConfig.exe
O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [java_sun] Java (Sun)
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {238f6f83-b8b4-11cf-8771-00a024541ee3} (Citrix ICA Client) - http://a516.g.akamai.net/...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{238270F7-1898-4057-BACE-D0535C313464}: NameServer = 208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{76A07F79-08BC-474F-96FE-7D06F856FDD9}: NameServer = 208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c98d13ec7e9ae8) (gupdate1c98d13ec7e9ae8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
0
Réponse 40 / 46
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Re,

• Relance DirLook.exe pour le lancer
• Assure-toi que "Show Hidden Files" soit coché et "BBCode Ouput" soient décoché.
• Copie la ligne en gras ci-dessous dans la fenêtre principale :

c:\

• Clique sur le bouton « DirLook » pour lancer l'examen. Quand il sera terminé, une fenêtre du Bloc-notes va s'ouvrir avec le résultat du scan.
• Poste le contenu ce rapport dans ta prochaine réponse. (Le rapport se trouve aussi ici C:\dl_log.txt).
Note : Il se peut que l'examen prenne du temps pour de gros répertoires.

N'oublie pas de faire le scan en ligne avec Kaspersky et de poster le rapport stp

0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses