Sujet Précédent Sujet Suivant

Pc contaminé, fallait pas cliquer :(

Résolu/Fermé
kzander Messages postés 86 Date d'inscription mercredi 25 février 2009 Statut Membre Dernière intervention 25 février 2011 - 18 avril 2009 à 22:08
 Utilisateur anonyme - 30 avril 2009 à 10:44
Bonjour à tous :)

J'ai fait une bétise ;( j'aurais pas du cliquer !

maudit .exe ... et me voilà avec un PC tout vérolé erf

me suis fait avoir comme un bleu.

Voici mon log hijackthis , j'ai tout mouliné avec avast, adaware et spybot mais j'ai encore des résidus

Merci infiniment pour votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:32, on 18/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ASUS\Drive Xpert\SteelVine.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\AI Direct Link\AsShare.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\ASUS\Drive Xpert\DriveXpert.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\bcd2kcpan.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Corel\Corel MediaOne\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EXPERTool\TBPanel.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\Jean-Louis\Local Settings\Temporary Internet Files\Content.IE5\1US5FZBO\HiJackThis[1].exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: C:\WINDOWS\system32\zfgh83jg3.dll - {D5BF49A0-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\zfgh83jg3.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [QFan Help] "C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [Launch Direct Link] "C:\Program Files\ASUS\AI Direct Link\AsShare.exe"
O4 - HKLM\..\Run: [Launch As Cmd Runner] "C:\Program Files\ASUS\AI Direct Link\AsCmd.exe" -reg
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Drive Xpert] C:\Program Files\ASUS\Drive Xpert\DriveXpert.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [BCD2000] %SystemRoot%\system32\bcd2kcpan.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Corel\Corel MediaOne\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GAINWARD] C:\Program Files\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Diagnostic Manager] C:\WINDOWS\TEMP\548880376.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB80496B-8B1B-401F-BE8C-FF237690BBFF}: NameServer = 212.27.40.240,212.27.40.241
O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll
O22 - SharedTaskScheduler: lkjf9873jhifjnsfi8w3fe - {D5BF49A0-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\zfgh83jg3.dll
O23 - Service: 57xx SteelVine (57xx SteelVine Manager) - Unknown owner - C:\Program Files\ASUS\Drive Xpert\SteelVine.exe
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c98f90ac4212e6) (gupdate1c98f90ac4212e6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
A voir également:

160 réponses

Précédent
Réponse 81 / 160
kzander Messages postés 86 Date d'inscription mercredi 25 février 2009 Statut Membre Dernière intervention 25 février 2011
22 avril 2009 à 01:17
Je fais ça demain matin au saut du lit

bonne nuit à tous !
0
Réponse 82 / 160
Utilisateur anonyme
22 avril 2009 à 01:22
ok a demain
0
Réponse 83 / 160
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 avril 2009 à 07:46
Bonjour à tous,

Cit. «Combofix n'a pas donné de rapport C:\Combofix.txt»
Ne se dénomme-t-il pas comme il a été renommé ?
Ce serait bien de lire le précédent rapport "ComboFix" (éventuellement, lancer une recherche -"Démarrer" > "Rechercher"- sur pied du nom donné à "ComboFix" par l'internaute, en y ajoutant l'extension .txt) .

gen-hackman, il est très probable que Lyonnais92 ait raison quand il dit que ça ne servait plus à rien de renommer Combofix; il a des sources d'informations que je n'ai plus. Mais supposons que cette affirmation ne concerne que Bagle (et je le suivrais d'autant plus facilement qu'au départ, le "renommage" visait particulièrement "Elibagla") ; le "renommage" concernerait alors encore les infections qui s'attaquent aux extensions en .exe (c'est pourquoi, sauf information contraire, on continue à renommer des outils comme HijackThis, AntiVir, etc. dont on lance l'exécutable en .exe).


Al.
0
Réponse 84 / 160
Utilisateur anonyme
22 avril 2009 à 07:49
??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 160
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 avril 2009 à 07:56
Salut à tous,

kzander, il faudrait sans doute rechercher le rapport qui porte le nom que tu as donné à ComboFix, suivi de l'extension .txt. --> recherche "xxxxxx.txt" en C:\ (ou par "Démarrer" > "Rechercher" > dans tous les fichiers/dossiers)

Al.
0
Réponse 86 / 160
kzander Messages postés 86 Date d'inscription mercredi 25 février 2009 Statut Membre Dernière intervention 25 février 2011
22 avril 2009 à 11:27
J'ai eu le log, mais étrange je n'arrive plus à poster sur ce topic, j'espere que celui ci va passer
0
Réponse 87 / 160
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
22 avril 2009 à 11:40
Je suis de retour,mais ne serais connecté que ce soir.Bonjour à tout le monde et à ce soir
0
Réponse 88 / 160
kzander Messages postés 86 Date d'inscription mercredi 25 février 2009 Statut Membre Dernière intervention 25 février 2011
22 avril 2009 à 13:50
Bonjour todos !

J'ai enfin eu le log de combofix après de nombreux boots


ComboFix 09-04-21.06 - Jean-Louis 22/04/2009 0:45.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.3327.2756 [GMT 2:00]
Lancé depuis: G:\oscar.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
[i] ADS - WINDOWS: deleted 24 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\ThunMail
c:\program files\ThunMail\testabd.dll
c:\program files\ThunMail\testabd.ex_
c:\windows\system32\6to4v32.dll
c:\windows\system32\comsa32.sys
c:\windows\system32\dpcxool64.sys
c:\windows\system32\fhpatch.dll
c:\windows\system32\fiplock.dll
c:\windows\system32\iphy.dll
c:\windows\system32\ovfsthxehyvabfr.dll
c:\windows\system32\ovfsthxlog.dat
c:\windows\system32\ovfsthxnauxbhot.dll
c:\windows\system32\ovfsthxqajjbivm.dat
c:\windows\system32\ovfsthxrqlumkhm.dat
c:\windows\system32\tcpd.dll
c:\windows\system32\tpszxyd.sys
c:\windows\system32\w.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_AT1394
-------\Legacy_DHCPSRV
-------\Service_DhcpSrv
-------\Service_restore


((((((((((((((((((((((((((((( Fichiers créés du 2009-03-22 au 2009-04-22 ))))))))))))))))))))))))))))))))))))
.

2009-04-22 08:27 . 2009-04-22 08:27 -------- d-----w C:\32788R22FWJFW
2009-04-21 18:13 . 2009-04-21 18:13 17376 ----a-w c:\windows\system32\drivers\eoj7bf5.sys
2009-04-21 18:12 . 2009-04-21 18:12 80 ----a-w c:\windows\system32\10.tmp
2009-04-21 18:12 . 2009-04-21 18:12 15000 ----a-w c:\windows\system32\hsf9ikmifj934g.dll
2009-04-21 18:04 . 2006-03-02 12:00 9216 -c--a-w c:\windows\system32\dllcache\kbdnecat.dll
2009-04-21 18:03 . 2009-04-21 18:03 488 ---ha-r c:\windows\system32\logonui.exe.manifest
2009-04-21 18:02 . 2009-04-21 18:02 749 ---ha-r c:\windows\WindowsShell.Manifest
2009-04-21 18:02 . 2009-04-21 18:02 749 ---ha-r c:\windows\system32\wuaucpl.cpl.manifest
2009-04-21 18:02 . 2009-04-21 18:02 749 ---ha-r c:\windows\system32\sapi.cpl.manifest
2009-04-21 18:02 . 2009-04-21 18:02 749 ---ha-r c:\windows\system32\ncpa.cpl.manifest
2009-04-21 18:02 . 2006-03-02 12:00 93184 -c--a-w c:\windows\system32\dllcache\iexplore.exe
2009-04-21 18:01 . 2006-03-02 12:00 218112 -c--a-w c:\windows\system32\dllcache\wordpad.exe
2009-04-21 18:01 . 2006-03-02 12:00 44544 -c--a-w c:\windows\system32\dllcache\tscupgrd.exe
2009-04-21 18:01 . 2006-03-02 12:00 44544 ----a-w c:\windows\system32\tscupgrd.exe
2009-04-21 18:01 . 2006-03-02 12:00 126464 -c--a-w c:\windows\system32\dllcache\wmiapsrv.exe
2009-04-21 10:18 . 2009-04-21 10:18 3320 ----a-w C:\DrWeb.csv
2009-04-20 21:35 . 2009-04-20 21:37 -------- d-----w c:\documents and settings\Jean-Louis\DoctorWeb
2009-04-20 20:32 . 2009-04-20 20:32 -------- d-----w C:\Nouveau dossier (2)
2009-04-20 20:30 . 2009-04-21 18:48 -------- d-----w C:\rsit
2009-04-20 19:41 . 2006-03-02 12:00 218112 -c--a-w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-20 19:24 . 2001-08-23 15:47 24064 ----a-w c:\windows\system32\devldr32.exe
2009-04-20 19:12 . 2006-03-02 12:00 14573 ----a-r c:\windows\SET88.tmp
2009-04-20 19:12 . 2006-03-02 12:00 14043 ----a-r c:\windows\SET55.tmp
2009-04-20 19:12 . 2006-03-02 12:00 1086058 ----a-r c:\windows\SET49.tmp
2009-04-20 19:12 . 2006-03-02 12:00 1013912 ----a-r c:\windows\SET46.tmp
2009-04-20 19:12 . 2009-04-20 19:43 454831 ----a-w c:\windows\setupapi.old
2009-04-20 10:36 . 2009-04-21 21:57 -------- d--h--w C:\$AVG8.VAULT$
2009-04-20 10:33 . 2009-04-20 10:33 10520 ----a-w c:\windows\system32\avgrsstx.dll
2009-04-20 10:33 . 2009-04-20 10:33 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-04-20 10:33 . 2009-04-20 10:33 325640 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-04-20 10:33 . 2009-04-21 18:12 -------- d-----w c:\windows\system32\drivers\Avg
2009-04-20 10:33 . 2009-04-22 08:11 -------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-04-20 10:33 . 2009-04-20 10:33 -------- d-----w c:\program files\AVG
2009-04-20 10:21 . 2009-04-20 10:21 -------- d-s---w c:\documents and settings\LocalService\UserData
2009-04-20 10:20 . 2009-04-20 10:20 -------- dc----w c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-04-20 09:57 . 2009-04-20 09:57 44 ----a-w c:\windows\system32\D.tmp
2009-04-19 14:27 . 2009-04-20 08:17 1680960 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-19 14:25 . 2009-04-19 14:25 0 ----a-w c:\windows\system32\C.tmp
2009-04-19 14:25 . 2009-04-19 14:25 44 ----a-w c:\windows\system32\A.tmp
2009-04-19 14:25 . 2009-04-19 14:25 10240 ----a-w c:\windows\system32\Packer.dll
2009-04-19 14:25 . 2009-04-20 08:16 -------- d-----w c:\windows\system32\3361
2009-04-19 14:25 . 2009-04-19 14:25 108336 ----a-w c:\windows\system32\MSWINSCK.OCX
2009-04-19 14:25 . 2009-04-20 11:01 -------- d-----w c:\windows\dhcp
2009-04-19 14:25 . 2009-04-19 14:25 15000 ----a-w c:\windows\system32\zfgh83jg3.dll
2009-04-19 13:49 . 2009-04-19 13:49 -------- d-----w C:\_OTMoveIt
2009-04-19 12:40 . 2009-04-19 12:40 -------- d-sha-r C:\autorun.inf
2009-04-19 12:25 . 2009-04-19 12:51 -------- d-----w C:\UsbFix
2009-04-19 10:32 . 2009-04-19 10:32 -------- d-----w c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-04-19 09:23 . 2009-04-19 14:00 -------- d-----w c:\program files\trend micro
2009-04-19 08:39 . 2009-04-20 09:28 -------- d-----w c:\program files\Avira
2009-04-19 08:39 . 2009-04-19 08:39 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-04-18 21:39 . 2009-04-18 21:39 4212 ---ha-w c:\windows\system32\zllictbl.dat
2009-04-18 21:39 . 2009-04-19 09:38 -------- d-----w c:\windows\system32\ZoneLabs
2009-04-18 21:39 . 2009-04-18 21:39 -------- d-----w c:\program files\Zone Labs
2009-04-18 21:38 . 2009-04-19 09:01 -------- d-----w c:\windows\Internet Logs
2009-04-18 20:33 . 2009-04-18 20:33 -------- d-----w c:\program files\CCleaner
2009-04-18 19:52 . 2009-04-20 21:05 -------- d-----w c:\documents and settings\Jean-Louis\Application Data\HouseCall 6.6
2009-04-09 06:51 . 2009-04-09 06:51 -------- d-----w c:\program files\iPod
2009-04-09 06:51 . 2009-04-09 06:51 -------- d-----w c:\program files\iTunes
2009-04-09 06:51 . 2009-04-09 06:51 -------- d-----w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-09 06:49 . 2009-04-20 10:37 -------- d-----w c:\program files\QuickTime
2009-04-03 06:00 . 2009-04-03 06:00 -------- d-----w c:\program files\Microsoft Office Outlook Connector

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-22 08:29 . 2006-03-02 12:00 87038 ----a-w c:\windows\system32\perfc00C.dat
2009-04-22 08:29 . 2006-03-02 12:00 499994 ----a-w c:\windows\system32\perfh00C.dat
2009-04-22 08:27 . 2009-04-21 23:13 4940 ----a-w C:\Bug.txt
2009-04-21 23:10 . 2009-04-21 22:52 5723 ----a-w C:\resolve.log
2009-04-21 19:27 . 2008-11-16 17:48 -------- d-----w c:\program files\FileZilla FTP Client
2009-04-21 18:02 . 2008-11-16 10:46 23672 ----a-w c:\windows\system32\emptyregdb.dat
2009-04-21 18:02 . 2009-04-21 18:02 1174 ----a-w c:\windows\Inf\COMFC.tmp
2009-04-21 10:22 . 2009-02-15 17:11 -------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-04-20 10:20 . 2008-11-19 23:49 -------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-04-20 09:40 . 2008-11-20 11:59 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-04-20 09:27 . 2008-12-28 13:35 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-20 08:19 . 2008-12-28 13:35 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-20 06:34 . 2008-11-16 15:07 1680960 ----a-w c:\documents and settings\Jean-Louis\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-20 05:52 . 2009-04-20 05:51 973 ----a-w c:\windows\Inf\COM201.tmp
2009-04-19 09:02 . 2008-11-16 17:40 -------- d-----w c:\program files\XviD
2009-04-19 08:14 . 2009-02-27 10:21 26557 ----a-w C:\aaw7boot.log
2009-04-18 16:02 . 2008-11-16 12:00 -------- d-----w c:\program files\lg_fwupdate
2009-04-17 22:04 . 2008-11-16 17:50 -------- d-----w c:\documents and settings\Jean-Louis\Application Data\FileZilla
2009-04-15 09:22 . 2008-11-16 14:32 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-04-13 17:58 . 2008-11-16 17:30 -------- d-----w c:\documents and settings\Jean-Louis\Application Data\Apple Computer
2009-04-12 18:10 . 2008-12-25 14:12 86016 ----a-w c:\windows\system32\bcd2kasio.dll
2009-04-12 18:10 . 2008-12-25 14:12 552960 ----a-w c:\windows\system32\bcd2kcpan.exe
2009-04-12 18:10 . 2008-12-25 14:12 21632 ----a-w c:\windows\system32\drivers\BCD2000WDM.SYS
2009-04-12 18:10 . 2008-12-25 14:12 42400 ----a-w c:\windows\system32\drivers\BCD2000.SYS
2009-04-11 13:54 . 2009-03-21 19:56 -------- d-----w c:\program files\Dofus
2009-04-11 11:43 . 2008-11-19 20:26 -------- d-----w c:\documents and settings\Jean-Louis\Application Data\uTorrent
2009-04-09 07:14 . 2009-02-18 17:03 522 ----a-w C:\hpfr3420.xml
2009-04-09 07:14 . 2009-02-18 17:03 2795 ----a-w C:\hpfr3425.log
2009-04-09 06:51 . 2008-11-16 17:21 -------- d-----w c:\program files\Fichiers communs\Apple
2009-03-31 16:47 . 2009-03-19 05:30 -------- d-----w c:\program files\Java
2009-03-19 14:32 . 2008-11-19 21:14 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-18 16:59 . 2009-03-18 16:58 -------- d-----w c:\program files\Windows Live Safety Center
2009-03-18 16:24 . 2008-11-16 11:14 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-18 16:23 . 2009-03-18 16:22 -------- d-----w c:\program files\Creative
2009-03-15 12:08 . 2008-12-29 21:41 -------- d-----w c:\documents and settings\All Users\Application Data\EmailNotifier
2009-03-12 17:28 . 2009-03-12 17:28 -------- d-----w c:\documents and settings\Jean-Louis\Application Data\Malwarebytes
2009-03-12 17:28 . 2009-03-12 17:28 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-09 03:19 . 2008-12-13 19:29 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-01 20:44 . 2008-12-29 21:42 -------- d-----w c:\documents and settings\Jean-Louis\Application Data\Classes de site
2009-03-01 16:52 . 2008-12-29 21:42 -------- d-----w c:\documents and settings\Jean-Louis\Application Data\Sites
2009-02-27 06:55 . 2008-11-19 13:23 -------- d-----w c:\program files\Microsoft Silverlight
2009-02-22 09:36 . 2009-02-22 08:12 -------- d-----w c:\program files\eMule
2009-02-21 13:46 . 2008-12-17 22:00 -------- d-----w c:\program files\Microsoft
2009-02-21 13:45 . 2008-11-16 16:22 -------- d-----w c:\program files\Windows Live
2009-02-06 18:39 . 2009-02-06 18:39 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-05 09:54 . 2008-11-16 10:57 453152 ----a-w c:\windows\system32\NVUNINST.EXE
2008-12-29 22:09 . 2008-11-20 12:12 5642 --sha-w c:\documents and settings\All Users\Application Data\KGyGaAvL.sys
2008-11-20 12:12 . 2008-11-20 12:12 8 --sh--r c:\documents and settings\All Users\Application Data\D012106395.sys
2008-11-16 16:27 . 2008-11-16 16:27 133 ----a-w c:\documents and settings\Jean-Louis\Local Settings\Application Data\fusioncache.dat
2008-11-16 16:11 . 2008-11-16 16:11 8 --sha-r c:\windows\system32\E2741BB3D5.sys
2008-11-16 16:11 . 2008-11-16 16:11 2516 --sha-w c:\windows\system32\KGyGaAvL.sys
.

------- Sigcheck -------

[-] 2006-03-02 12:00 1056768 944B4ECC539BAFCC9845304819F5EC96 c:\windows\explorer.exe
[-] 2006-03-02 12:00 1036288 4FD2D93AAA050E0EAF3B2CB703C4DCCB c:\windows\system32\dllcache\explorer.exe

[-] 2006-03-02 12:00 35840 E5B59F97696C2584F3A30B4E7F3929F6 c:\windows\system32\ctfmon.exe
[-] 2006-03-02 12:00 15360 970E6B4DEC78CB0417E1FA11A6DB74F4 c:\windows\system32\dllcache\ctfmon.exe

[-] 2006-03-02 12:00 45568 DBEB43E36BA86ED305C0D000F6B4B9BD c:\windows\system32\userinit.exe
[-] 2006-03-02 12:00 25088 B0369133BB8C3437341D0650A84ED4F8 c:\windows\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GAINWARD"="c:\program files\EXPERTool\TBPanel.exe" [2008-12-03 2181672]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-11-13 611712]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2009-02-27 38768]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2009-02-27 640376]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-02-06 177472]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016]
"Corel Photo Downloader"="c:\program files\Corel\Corel MediaOne\Corel Photo Downloader.exe" [2007-08-17 483144]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-02-09 1657376]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-01-23 101136]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-05-16 16884224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-24 3885408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"="MSIEXEC" [X]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2006-03-02 44544]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-04-20 10:33 10520 ----a-w c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\ThunMail\testabd.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"aux1"= ctwdm32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS4\\Server\\bin\\VersionCueCS4.exe"=
"c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\xampp\\apache\\bin\\apache.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\xampp\\mysql\\bin\\mysqld.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3703:TCP"= 3703:TCP:Adobe Version Cue CS4 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS4 Server
"51000:TCP"= 51000:TCP:Adobe Version Cue CS4 Server
"51001:TCP"= 51001:TCP:Adobe Version Cue CS4 Server

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 Lbd;Lbd; [x]
R1 eoj7bf5;eoj7bf5;c:\windows\System32\drivers\eoj7bf5.sys [2009-04-21 17376]
R1 kfacf6b;kfacf6b; [x]
R2 57xx SteelVine Manager;57xx SteelVine; [x]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-20 298264]
R2 gupdate1c98f90ac4212e6;Service Google Update (gupdate1c98f90ac4212e6);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-15 133104]
R3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-11-04 288112]
R3 AEXPAM;Philips SmartManage Service;c:\windows\system32\Drivers\aexpamdrv.sys [2005-12-20 27008]
R3 BCD2000;Behringer BCD2000 V1.1.1.0;c:\windows\system32\Drivers\BCD2000.SYS [2009-04-12 42400]
R3 BCD2000WDM;Behringer BCD2000WDM V1.1.1.0;c:\windows\system32\Drivers\BCD2000WDM.SYS [2009-04-12 21632]
R3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]
S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2008-06-10 150568]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-04-20 325640]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-04-20 108552]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
S3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-02-02 36864]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-04-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-04-22 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-15 21:47]

2009-04-22 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-15 17:13]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
HKLM-Run-AVG8_TRAY - c:\progra~1\AVG\AVG8\avgtray.exe
HKU-Default-Run-Windows Resurections - c:\windows\TEMP\r4adji.exe
HKU-Default-Run-reader_s - c:\documents and settings\Jean-Louis\reader_s.exe


.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {AB80496B-8B1B-401F-BE8C-FF237690BBFF} = 212.27.40.240,212.27.40.241
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
FF - ProfilePath - c:\documents and settings\Jean-Louis\Application Data\Mozilla\Firefox\Profiles\1slg7q45.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.free.fr
FF - component: c:\documents and settings\Jean-Louis\Application Data\Mozilla\Firefox\Profiles\1slg7q45.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
.
------- Associations de fichier -------
.
txtfile=%windir%\NOTEPAD.EXE %1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-22 10:34
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1068)
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
c:\program files\Bonjour\mdnsNSP.dll

- - - - - - - > 'explorer.exe'(1724)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll
c:\windows\system32\browselc.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PSIService.exe
c:\program files\Fichiers communs\Protexis\License Service\PsiService_2.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\devldr32.exe
c:\windows\system32\rundll32.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\WinZip\WZQKPICK.EXE
.
**************************************************************************
.
Heure de fin: 2009-04-22 10:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-22 08:43

Avant-CF: 851 340 476 416 octets libres
Après-CF: 851 575 455 744 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect fastdetect

351 --- E O F --- 2009-04-22 08:20
0
Réponse 89 / 160
Utilisateur anonyme
22 avril 2009 à 15:17
salut super on a eu le rootkit en partie

maintenant :


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 90 / 160
kzander Messages postés 86 Date d'inscription mercredi 25 février 2009 Statut Membre Dernière intervention 25 février 2011
22 avril 2009 à 15:29
ok je fais ça en rentrant du bureau

Par contre ce qui m'inquiète c'est que j'avais déjà malewarebytes installé sur mon Pc contaminé
Je le referais tourner mais je ne me fais pas de surprise :(
0
Réponse 91 / 160
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
22 avril 2009 à 16:49
Retour,je ne pourrais me connecter que ce soir.Combofix a bien travaillé et

C:\Program Files\ThunMail

Etait bien une grosse verrole!!!!
0
Réponse 92 / 160
Utilisateur anonyme
22 avril 2009 à 21:22
:)
0
Réponse 93 / 160
kzander Messages postés 86 Date d'inscription mercredi 25 février 2009 Statut Membre Dernière intervention 25 février 2011
22 avril 2009 à 22:42
Soir'

Alors Malwarebytes mouline depuis bientôt 3h ... il affiche pour l'instant 1 élément infecté
0
Réponse 94 / 160
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 avril 2009 à 23:46
Merci à l'équipe de modération d'avoir fait un nettoyage de ce topic en supprimant les postes en double.
Cordialement.
Albert
0
Réponse 95 / 160
Utilisateur anonyme
23 avril 2009 à 00:41
:)

exact.... on attends le rapport de Malwarebytes ensuite tu renverras un rsit derriere stp
0
Réponse 96 / 160
kzander Messages postés 86 Date d'inscription mercredi 25 février 2009 Statut Membre Dernière intervention 25 février 2011
23 avril 2009 à 00:49
Malwarebytes a fini de mouliner, le pc a rebooté mais il s'éternise à nouveau sur l'image de fond d'écran

donc impossible d'accéder au rapport :(

aller une bonne nuit de sommeil !

merci
0
Réponse 97 / 160
Utilisateur anonyme
23 avril 2009 à 00:53
bon essaie de renvoyer un rsit (les deux logs apres avoir supprimé ceci : C:\rsit

0
Réponse 98 / 160
kzander Messages postés 86 Date d'inscription mercredi 25 février 2009 Statut Membre Dernière intervention 25 février 2011
23 avril 2009 à 08:22
Bonjour

voici le log MBAM

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2

23/04/2009 00:35:34
mbam-log-2009-04-23 (00-35-34).txt

Type de recherche: Examen complet (C:\|G:\|)
Eléments examinés: 602386
Temps écoulé: 4 hour(s), 7 minute(s), 31 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\6to4v32.dll.vir (Dialer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8D276F8D-47B8-4284-BF82-CD95EAE91B46}\RP2\A0001061.dll (Dialer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jean-Louis\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 99 / 160
Utilisateur anonyme
23 avril 2009 à 08:54
Malwarebytes n'est pas à jour :(
0
Réponse 100 / 160
kzander Messages postés 86 Date d'inscription mercredi 25 février 2009 Statut Membre Dernière intervention 25 février 2011
23 avril 2009 à 08:59
Je sais, la connexion au serveur fut impossible

voici les logs rsit

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jean-Louis at 2009-04-23 08:20:35
WIN_XP Service Pack 2
System drive C: has 810 GB (85%) free of 954 GB
Total RAM: 3327 MB (90% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:20:44, on 23/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Jean-Louis\Bureau\blop.exe
C:\Program Files\trend micro\HijackThis\Jean-Louis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Corel\Corel MediaOne\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [GAINWARD] C:\Program Files\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-725345543-117609710-2147260053-1004\..\Run: [GAINWARD] C:\Program Files\EXPERTool\TBPanel.exe /A (User '?')
O4 - HKUS\S-1-5-21-725345543-117609710-2147260053-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.06\is\PhysX_9.09.0203_SystemSoftware.exe" (User '?')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.06\is\PhysX_9.09.0203_SystemSoftware.exe" (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB80496B-8B1B-401F-BE8C-FF237690BBFF}: NameServer = 212.27.40.240,212.27.40.241
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: 57xx SteelVine (57xx SteelVine Manager) - Unknown owner - C:\Program Files\ASUS\Drive Xpert\SteelVine.exe (file missing)
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c98f90ac4212e6) (gupdate1c98f90ac4212e6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Windows Search (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe (file missing)
0