Besoin d'aide virus indétectable.. - Page 2

Résolu
Précédent
  • 1
  • 2
  1. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    skinnerball
    post 19
    0
  2. skinerball Messages postés 13 Statut Membre
     
    Voilà, j'ai fait tourné combofix comme tu me la indiqué, je te poste le rapport :

    ComboFix 09-09-05.03 - Noox 06/09/2009 13:50.2.1 - NTFSx86
    Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.2047.1568 [GMT 2:00]
    Running from: c:\documents and settings\Noox\Bureau\lion.exe
    Command switches used :: c:\documents and settings\Noox\Bureau\CFScript.txt
    AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Updated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
    FW: ZoneAlarm Security Suite Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
     * Created a new restore point
    
    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .
    
    (((((((((((((((((((((((((   Files Created from 2009-08-06 to 2009-09-06  )))))))))))))))))))))))))))))))
    .
    
    2009-09-06 10:36 . 2009-09-06 10:36	--------	d--h--w-	c:\windows\PIF
    2009-09-05 13:50 . 2009-09-05 13:50	--------	d-----w-	C:\rsit
    2009-09-05 13:16 . 2009-09-05 13:16	--------	d-----w-	c:\program files\Trend Micro
    2009-09-05 13:13 . 2009-09-05 13:28	--------	d-----w-	C:\Rooter$
    2009-08-27 17:02 . 2007-01-18 12:00	3968	----a-w-	c:\windows\system32\drivers\AvgArCln.sys
    2009-08-27 16:49 . 2009-08-27 16:49	--------	d-----w-	c:\program files\Microsoft Windows 7 Upgrade Advisor
    2009-08-20 16:27 . 2006-06-20 08:56	225280	----a-w-	c:\windows\system32\rewire.dll
    2009-08-20 16:27 . 2009-08-20 16:28	--------	d-----w-	c:\program files\Image-Line
    2009-08-20 16:27 . 2009-08-20 16:27	--------	d-----w-	c:\program files\Outsim
    2009-08-15 15:22 . 2009-08-15 15:23	--------	d-----w-	C:\Kaspersky Lab Tool
    2009-08-14 01:16 . 2009-08-14 01:16	--------	d-----w-	c:\program files\Whale Communications
    
    .
    ((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-06 11:53 . 2009-08-02 15:26	4711200	--sha-w-	c:\windows\system32\drivers\fidbox.dat
    2009-09-06 11:00 . 2009-08-02 15:26	68900	--sha-w-	c:\windows\system32\drivers\fidbox.idx
    2009-09-05 14:55 . 2009-07-05 17:38	--------	d-----w-	c:\documents and settings\Noox\Application Data\DiskAid
    2009-08-23 17:58 . 2009-02-28 14:53	--------	d-----w-	c:\documents and settings\Noox\Application Data\dvdcss
    2009-08-15 10:15 . 2001-08-28 12:00	84640	----a-w-	c:\windows\system32\perfc00C.dat
    2009-08-15 10:15 . 2001-08-28 12:00	508924	----a-w-	c:\windows\system32\perfh00C.dat
    2009-08-05 18:23 . 2009-08-05 18:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\nView_Profiles
    2009-08-05 17:11 . 2009-08-05 17:11	--------	d-----w-	c:\documents and settings\Noox\Application Data\Uniblue
    2009-08-05 16:57 . 2009-08-05 16:57	--------	d-----w-	c:\program files\CCleaner
    2009-08-05 16:49 . 2009-08-05 16:49	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Apple Computer
    2009-08-05 16:40 . 2009-08-05 16:40	664	----a-w-	c:\windows\system32\d3d9caps.dat
    2009-08-05 16:40 . 2009-08-05 16:40	69240	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-05 16:31 . 2009-08-05 16:31	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2009-08-05 16:27 . 2009-08-05 16:27	--------	d-----w-	c:\documents and settings\Noox\Application Data\Malwarebytes
    2009-08-05 16:27 . 2009-08-05 16:27	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
    2009-08-05 16:27 . 2009-08-05 16:27	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-08-03 11:36 . 2009-08-05 16:27	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
    2009-08-03 11:36 . 2009-08-05 16:27	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
    2009-08-02 15:28 . 2009-08-02 15:28	--------	d-----w-	c:\documents and settings\Noox\Application Data\MailFrontier
    2009-08-02 15:24 . 2009-02-28 13:20	4212	---h--w-	c:\windows\system32\zllictbl.dat
    2009-08-02 15:22 . 2009-08-02 15:22	--------	d-----w-	c:\program files\Zone Labs
    2009-07-19 21:10 . 2009-07-19 21:10	--------	d-----w-	c:\program files\iTunes
    2009-07-19 21:10 . 2009-07-19 21:10	--------	d-----w-	c:\program files\iPod
    2009-07-19 21:10 . 2009-04-13 09:28	--------	d-----w-	c:\program files\Fichiers communs\Apple
    2009-07-19 21:09 . 2009-07-19 21:09	--------	d-----w-	c:\program files\QuickTime
    2009-07-19 21:07 . 2009-04-13 09:28	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple
    2009-07-19 16:30 . 2009-07-19 16:30	--------	d-----w-	c:\program files\iPhoneBrowser
    2009-07-09 10:16 . 2009-04-13 09:28	39424	----a-w-	c:\windows\system32\drivers\usbaapl.sys
    2009-07-09 10:16 . 2009-04-13 09:28	2060288	----a-w-	c:\windows\system32\usbaaplrc.dll
    2009-06-10 17:02 . 2009-06-10 17:03	410984	----a-w-	c:\windows\system32\deploytk.dll
    .
    
    ------- Sigcheck -------
    
    [7] B2220C618B42A2212A59D91EBD6FC4B4	[5.1.2600.2892 (xpsp.060420-0256)]	c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
    [-] E7774698BB0D14B0710A9A31E209F9B6	[5.1.2600.0 (xpclient.010817-1148)]	c:\windows\$NtServicePackUninstall$\tcpip.sys
    [7] 9F4B36614A0FC234525BA224957DE55C	[5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]	c:\windows\$NtUninstallKB917953$\tcpip.sys
    [7] 9F4B36614A0FC234525BA224957DE55C	[5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]	c:\windows\ServicePackFiles\i386\tcpip.sys
    [7] 1DBF125862891817F374F407626967F4	[5.1.2600.2892 (xpsp_sp2_gdr.060420-0254)]	c:\windows\system32\dllcache\tcpip.sys
    [-] B4E29943B4B04BD5E7381546848E6669	[5.1.2600.2892 (xpsp_sp2_gdr.060420-0254)]	c:\windows\system32\drivers\tcpip.sys
    
    [-] CBD11120F0AEF7E7567FB04BA1236FDF	[6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]	c:\windows\explorer.exe
    [-] 9E20A8EF0CA524446AFEE29F4423CC8F	[6.00.2600.0000 (xpclient.010817-1148)]	c:\windows\$NtServicePackUninstall$\explorer.exe
    [-] CBD11120F0AEF7E7567FB04BA1236FDF	[6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]	c:\windows\ServicePackFiles\i386\explorer.exe
    
    [-] 53FE1185753D5E2A3B2D3C11991005C8	[5.4.2600.0 (XPClient.010817-1148)]	c:\windows\$NtServicePackUninstall$\wuauclt.exe
    [-] 2A51FC3BD21F044440B0F01FC78E8620	[5.4.3790.2180 (xpsp_sp2_rtm.040803-2158)]	c:\windows\ServicePackFiles\i386\wuauclt.exe
    [-] 2A51FC3BD21F044440B0F01FC78E8620	[5.4.3790.2180 (xpsp_sp2_rtm.040803-2158)]	c:\windows\system32\wuauclt.exe
    .
    (((((((((((((((((((((((((((((   SnapShot@2009-09-05_14.14.13   )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-09-06 11:02 . 2009-09-06 11:02	16384              c:\windows\Temp\Perflib_Perfdata_7c8.dat
    + 2009-08-02 15:26 . 2009-09-06 11:44	333988              c:\windows\system32\ZoneLabs\avsys\bases\sfdb.dat
    .
    (((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown 
    REGEDIT4
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ALi5289"="c:\program files\ULI5289\ALi5289.exe" [2004-09-16 405504]
    "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-07-20 7110656]
    "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2005-07-20 86016]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "Flashget"="k:\program file ii\FlashGet\flashget.exe" [2007-09-25 2007088]
    "Adobe Reader Speed Launcher"="k:\program file ii\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "SunJavaUpdateSched"="k:\program file ii\Java\jre6\bin\jusched.exe" [2009-06-10 148888]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 919016]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-07-27 68096]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-07-20 1519616]
    
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
    
    c:\documents and settings\Noox\Menu D‚marrer\Programmes\D‚marrage\
    PdaNet Desktop.lnk - c:\program files\PdaNet for iPhone\PdaNetPC.exe [2009-5-25 163840]
    RocketDock.lnk - c:\windows\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-5-14 344064]
    UberIcon.lnk - c:\windows\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe [2006-2-5 180224]
    Y'z Shadow.lnk - c:\windows\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe [2002-9-30 131072]
    Y'z Toolbar.lnk - c:\windows\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-9-29 90112]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    2008-10-16 19:35	87352	----a-w-	c:\windows\system32\LMIinit.dll
    
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "k:\\Program File II\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "k:\\Program File II\\FlashGet\\flashget.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6409:TCP"= 6409:TCP:urtpau
    
    R0 aliidex;aliidex;c:\windows\system32\drivers\aliidex.sys [27/02/2009 17:48 7040]
    R0 aliperf;aliperf;c:\windows\system32\drivers\aliperf.sys [27/02/2009 17:48 7168]
    R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [27/02/2009 17:47 51840]
    R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [27/02/2009 17:47 44928]
    R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [28/02/2009 15:09 47640]
    R2 LxrSII1d;Secure II Driver;c:\windows\system32\drivers\LxrSII1d.sys [24/03/2009 18:24 72672]
    R3 pnetmdm;PdaNet Modem;c:\windows\system32\drivers\pnetmdm.sys [25/05/2009 17:25 9472]
    R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [27/02/2009 17:47 29696]
    S2 LMIInfo;LogMeIn Kernel Information Provider;\??\k:\program file ii\LogMeIn\x86\RaInfo.sys --> k:\program file ii\LogMeIn\x86\RaInfo.sys [?]
    S3 DMService;Whale Component Manager;c:\windows\DOWNLO~1\DMService.exe [14/08/2009 03:16 428184]
    S3 uteznjg5;AVZ Kernel Driver;\??\c:\windows\system32\Drivers\uteznjg5.sys --> c:\windows\system32\Drivers\uteznjg5.sys [?]
    S4 LMIRfsClientNP;LMIRfsClientNP; [x]
    .
    Contents of the 'Scheduled Tasks' folder
    
    2009-07-21 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
    .
    .
    ------- Supplementary Scan -------
    .
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: &Tout télécharger avec FlashGet - k:\program file ii\FlashGet\jc_all.htm
    IE: &Télécharger avec FlashGet - k:\program file ii\FlashGet\jc_link.htm
    IE: E&xporter vers Microsoft Excel - k:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Noox\Application Data\Mozilla\Firefox\Profiles\z61lyg4h.default\
    FF - plugin: k:\program file ii\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
    FF - plugin: k:\program file ii\Java\jre6\bin\new_plugin\npdeploytk.dll
    FF - plugin: k:\program file ii\Java\jre6\bin\new_plugin\npjp2.dll
    FF - plugin: k:\program file ii\K-Lite Codec Pack\real\browser\plugins\nppl3260.dll
    FF - plugin: k:\program file ii\K-Lite Codec Pack\real\browser\plugins\nprpjplug.dll
    .
    
    **************************************************************************
    
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-06 13:53
    Windows 5.1.2600 Service Pack 2 NTFS
    
    scanning hidden processes ...  
    
    scanning hidden autostart entries ... 
    
    scanning hidden files ...  
    
    scan completed successfully
    hidden files: 0
    
    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------
    
    - - - - - - - > 'winlogon.exe'(900)
    c:\windows\system32\LMIinit.dll
    c:\windows\system32\LMIRfsClientNP.dll
    
    - - - - - - - > 'explorer.exe'(3864)
    c:\windows\BricoPacks\Crystal Clear\YzShadow\YzShadow.dll
    k:\program file ii\FlashGet\fgmgr.dll
    c:\windows\BricoPacks\Crystal Clear\UberIcon\UberIcon.dll
    c:\windows\system32\ntshrui.dll
    c:\windows\BricoPacks\Crystal Clear\RocketDock\MouseHook2.dll
    c:\windows\system32\NETSHELL.dll
    c:\windows\system32\credui.dll
    c:\windows\system32\stobject.dll
    .
    Completion time: 2009-09-06 13:55
    ComboFix-quarantined-files.txt  2009-09-06 11:55
    ComboFix2.txt  2009-09-05 14:16
    
    Pre-Run: 22 238 449 664 octets libres
    Post-Run: 22 210 809 856 octets libres
    
    185
    0
  3. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    Pour analyser ton pc : télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  4. skinerball Messages postés 13 Statut Membre
     
    Et voici le rapport :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Noox at 2009-09-06 14:10:13
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 21 GB (56%) free of 38 GB
    Total RAM: 2047 MB (76% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:10:14, on 06/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    K:\Program File II\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\LxrSII1s.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\ULI5289\ALi5289.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    K:\Program File II\FlashGet\flashget.exe
    K:\Program File II\Java\jre6\bin\jusched.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\PdaNet for iPhone\PdaNetPC.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
    C:\Program Files\iPod\bin\iPodService.exe
    K:\Program File II\Java\jre6\bin\jucheck.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Noox\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Noox.exe
    
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - K:\Program File II\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - K:\Program File II\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - K:\Program File II\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - K:\Program File II\FlashGet\getflash.dll
    O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Flashget] K:\Program File II\FlashGet\flashget.exe /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "K:\Program File II\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "K:\Program File II\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: PdaNet Desktop.lnk = C:\Program Files\PdaNet for iPhone\PdaNetPC.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
    O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - K:\Program File II\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - K:\Program File II\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://K:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - K:\Program File II\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - K:\Program File II\FlashGet\FlashGet.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {8D9563A9-8D5F-459B-87F2-BA842255CB9A} (Whale Client Components) - https://portail.winwise.fr/InternalSite/WhlCompMgr.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - K:\Program File II\Java\jre6\bin\jqs.exe
    O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    
    --
    End of file - 7159 bytes
    
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
    FGCatchUrl - K:\Program File II\FlashGet\jccatch.dll [2007-08-06 94308]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - K:\Program File II\Java\jre6\bin\jp2ssv.dll [2009-06-10 35840]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - K:\Program File II\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-10 73728]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
    FlashGet GetFlash Class - K:\Program File II\FlashGet\getflash.dll [2007-05-18 163840]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ALi5289"=C:\Program Files\ULI5289\ALi5289.exe [2004-09-16 405504]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-07-27 68096]
    "NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2005-07-20 7110656]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=C:\WINDOWS\System32\NvMcTray.dll [2005-07-20 86016]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "Flashget"=K:\Program File II\FlashGet\flashget.exe [2007-09-25 2007088]
    "Adobe Reader Speed Launcher"=K:\Program File II\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "SunJavaUpdateSched"=K:\Program File II\Java\jre6\bin\jusched.exe [2009-06-10 148888]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]
    "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2007-11-14 919016]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]
    "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]
    
    C:\Documents and Settings\Noox\Menu Démarrer\Programmes\Démarrage
    PdaNet Desktop.lnk - C:\Program Files\PdaNet for iPhone\PdaNetPC.exe
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    UberIcon.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
    Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
    Y'z Toolbar.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LMIinit]
    C:\WINDOWS\system32\LMIinit.dll [2008-10-16 87352]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863
    "NoDrives"=0
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "K:\Program File II\Microsoft Office\Office12\OUTLOOK.EXE"="K:\Program File II\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
    "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
    "K:\Program File II\FlashGet\flashget.exe"="K:\Program File II\FlashGet\flashget.exe:*:Enabled:Flashget"
    "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    
    ======List of files/folders created in the last 1 months======
    
    2009-09-06 14:09:57 ----D---- C:\WINDOWS\LastGood
    2009-09-06 14:03:12 ----SHD---- C:\RECYCLER
    2009-09-06 13:55:40 ----A---- C:\ComboFix.txt
    2009-09-06 13:49:16 ----A---- C:\WINDOWS\NIRCMD.exe
    2009-09-06 13:46:33 ----A---- C:\Bug.txt
    2009-09-06 12:36:38 ----HD---- C:\WINDOWS\PIF
    2009-09-05 16:09:55 ----A---- C:\WINDOWS\zip.exe
    2009-09-05 16:09:55 ----A---- C:\WINDOWS\SWXCACLS.exe
    2009-09-05 16:09:55 ----A---- C:\WINDOWS\SWSC.exe
    2009-09-05 16:09:55 ----A---- C:\WINDOWS\SWREG.exe
    2009-09-05 16:09:55 ----A---- C:\WINDOWS\sed.exe
    2009-09-05 16:09:55 ----A---- C:\WINDOWS\PEV.exe
    2009-09-05 16:09:55 ----A---- C:\WINDOWS\grep.exe
    2009-09-05 16:09:34 ----D---- C:\WINDOWS\ERDNT
    2009-09-05 16:09:25 ----D---- C:\Qoobox
    2009-09-05 15:50:29 ----D---- C:\rsit
    2009-09-05 15:16:54 ----D---- C:\Program Files\Trend Micro
    2009-09-05 15:13:03 ----D---- C:\Rooter$
    2009-09-05 15:08:08 ----D---- C:\WINDOWS\pss
    2009-08-27 19:07:30 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-08-27 19:02:34 ----D---- C:\Program Files\GRISOFT
    2009-08-27 18:58:26 ----A---- C:\WINDOWS\system32\tmp.txt
    2009-08-27 18:58:18 ----A---- C:\rapport.txt
    2009-08-27 18:49:09 ----D---- C:\Program Files\Microsoft Windows 7 Upgrade Advisor
    2009-08-20 18:27:59 ----A---- C:\WINDOWS\system32\rewire.dll
    2009-08-20 18:27:34 ----D---- C:\Program Files\Image-Line
    2009-08-20 18:27:33 ----D---- C:\Program Files\Outsim
    2009-08-15 17:22:31 ----D---- C:\Kaspersky Lab Tool
    2009-08-14 03:16:26 ----D---- C:\Program Files\Whale Communications
    
    ======List of files/folders modified in the last 1 months======
    
    2009-09-06 14:09:59 ----HD---- C:\WINDOWS\inf
    2009-09-06 14:09:59 ----D---- C:\WINDOWS\Temp
    2009-09-06 14:09:59 ----D---- C:\WINDOWS\system32
    2009-09-06 14:09:59 ----D---- C:\WINDOWS\Prefetch
    2009-09-06 14:09:57 ----D---- C:\WINDOWS
    2009-09-06 13:57:03 ----D---- C:\Program Files\Mozilla Firefox
    2009-09-06 13:53:37 ----N---- C:\WINDOWS\system.ini
    2009-09-06 13:52:34 ----D---- C:\WINDOWS\system32\drivers
    2009-09-06 13:52:34 ----D---- C:\WINDOWS\AppPatch
    2009-09-06 13:52:30 ----D---- C:\Program Files\Fichiers communs
    2009-09-06 13:49:57 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-09-06 13:49:29 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-09-06 13:35:52 ----D---- C:\WINDOWS\Internet Logs
    2009-09-06 12:50:15 ----D---- C:\WINDOWS\system32\config
    2009-09-06 11:44:45 ----A---- C:\rollback.ini
    2009-09-05 16:55:25 ----D---- C:\Documents and Settings\Noox\Application Data\DiskAid
    2009-09-05 16:13:52 ----RD---- C:\Program Files
    2009-09-05 16:13:49 ----SHD---- C:\WINDOWS\Installer
    2009-09-05 16:13:47 ----D---- C:\Program Files\Internet Explorer
    2009-09-03 18:38:43 ----D---- C:\WINDOWS\system32\ZoneLabs
    2009-08-27 19:43:03 ----HD---- C:\Program Files\WindowsUpdate
    2009-08-23 19:58:16 ----D---- C:\Documents and Settings\Noox\Application Data\dvdcss
    2009-08-20 17:54:48 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-08-15 12:16:45 ----SD---- C:\Documents and Settings\Noox\Application Data\Microsoft
    2009-08-15 12:15:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-08-14 03:16:19 ----SD---- C:\WINDOWS\Downloaded Program Files
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgArCln.sys [2007-01-18 3968]
    R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
    R1 vmm;Virtual Machine Monitor; \??\C:\WINDOWS\system32\Drivers\vmm.sys []
    R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-11-14 394952]
    R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-04 87424]
    R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys []
    R2 LxrSII1d;Secure II Driver; \??\C:\WINDOWS\system32\Drivers\LxrSII1d.sys []
    R2 ROB_A;Pinnacle WDM PCTV Audio Capture; C:\WINDOWS\System32\DRIVERS\rob_a.sys [2002-02-07 20064]
    R2 ROB_V;Pinnacle WDM PCTV Video Capture; C:\WINDOWS\system32\drivers\rob_v.sys [2002-04-30 133026]
    R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-08-02 635281]
    R3 catchme;catchme; \??\C:\DOCUME~1\Noox\LOCALS~1\Temp\catchme.sys []
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]
    R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\System32\DRIVERS\irsir.sys [2001-08-17 18688]
    R3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys [2008-07-24 10144]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
    R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2005-07-20 3198368]
    R3 pnetmdm;PdaNet Modem; C:\WINDOWS\system32\DRIVERS\pnetmdm.sys [2006-09-28 9472]
    R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 ULI5261;ULi Based Ethernet NT Driver; C:\WINDOWS\System32\DRIVERS\ULILAN.SYS [2004-07-26 29696]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2006-09-01 59264]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024]
    R3 VPCNetS2;Virtual Machine Network Services Driver; C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys [2007-01-29 59280]
    S2 LMIInfo;LogMeIn Kernel Information Provider; \??\K:\Program File II\LogMeIn\x86\RaInfo.sys []
    S3 ayltd8bi;ayltd8bi; C:\WINDOWS\system32\drivers\ayltd8bi.sys []
    S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
    S3 GVCplDrv;GVCplDrv; C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 23040]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-28 5888]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-07-09 39424]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S3 uteznjg5;AVZ Kernel Driver; \??\C:\WINDOWS\system32\Drivers\uteznjg5.sys []
    S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 LMIRfsClientNP;LMIRfsClientNP; C:\WINDOWS\system32\drivers\LMIRfsClientNP.sys []
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
    R2 JavaQuickStarterService;Java Quick Starter; K:\Program File II\Java\jre6\bin\jqs.exe [2009-06-10 152984]
    R2 LxrSII1s;Lexar Secure II; C:\WINDOWS\system32\LxrSII1s.exe [2006-01-09 49152]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2005-07-20 127043]
    R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-02-28 66872]
    R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-02-28 107832]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
    S2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2007-11-14 75304]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 DMService;Whale Component Manager; C:\WINDOWS\DOWNLO~1\DMService.exe [2009-08-14 428184]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]
    
    -----------------EOF-----------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    Pour optimiser ton pc :

    Relances HIJACKTHIS (noox.exe)mais cette fois clic sur
    DO A SYSTEM SCAN ONLY
    puis coches toutes ces lignes (et seulement ces lignes : tu pourrais altérer le fonctionnement de ton pc!)
    puis clic sur
    FIX CHEKEED

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "K:\Program File II\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    + toutes les lignes 016

    ENSUITE


    Mets ADOBE a jour :
    > lance le
    > ?
    > check update

    ENSUITE


    MAJ XP3: http://www.microsoft.com/downloads/details.aspx?familyid=2FCDE6CE-B5FB-4488-8C50-FE22559D164E&displaylang=fr

    MAJ IE8 : https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US

    • Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker

    pourquoi tenir ses programmes a jour
    0
  7. skinerball Messages postés 13 Statut Membre
     
    Ok je te remercie beaucoup pour l'aide, j'ai fait les mise a jour, je suis encore hésitant sur le SP3, qui selon plusieurs échos de mon entourage me le déconseille fortement.

    Je vais tout de même le tester, mieux vaux être protégé que et perdre en performance que d'être embête comme je l'est était !

    Encore une fois merci a tous, et je vous souhaite une bonne fin de weekend.
    0
  8. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    ca ne sert a rien de desinfecter si tu ne passes pas a xp3, il contient d'enormes failles de securité ! si tu avais eu xp3, tu ne serais pas venu nous voir :)

    pas tout a fait fini, voila la fin ;)

    Très bien, ton ordinateur n'est plus infecté !

    Avant de retourner sur le net, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)

    Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message.

    1) Sécurise ton ordinateur

    Anti-virus :
    Il te faut impérativement un antivirus... Parmi ls gratuits, je te conseille Antivir, qui est considéré comme le meilleur : télécharge le ici

    * En complément, garde MalwareBytes pour son scan de nettoyage performant.

    Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox 3 avec deux extensions :
    AdBlockPlus pour bloquer les publicités ;

    WOT, pour t'avertir des sites web dangereux.

    2) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner

    Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
    Tu peux aussi supprimer les fichiers temporaires.
    Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
    S'il ne supprime pas tout, supprime manuellement ce qui reste.

    3) Télécharge et installe Ccleaner (si ce n’est déjà fait) :

    Lance CCleaner
    Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
    Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    (Tu peux garder ce logiciel et l'utiliser régulièrement).

    4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).

    Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
    Sélectionne l'onglet restauration du système
    Coche l'option Désactiver la restauration du système sur tous les lecteurs
    Clique sur OK.

    Puis refais la manipulation inverse pour réactiver la restauration système.

    5) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
    Prévention et sécurité sur internet

    6) Télécharge JkDefrag http://www.trad-fr.com/telecharger/details.php?file=58

    sur ton Bureau
    Ce petit programme permet de défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

    Je te conseille de le lancer en mode sans échec pour augmenter son efficacité : pour cela, redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle et double clique sur le fichier Jkdefreg.exe présent dans le dossier Jkdefrag (si tu as choisis la version sans installation).
    La défragmentation peut durer plusieurs heures, et il ne faut pas utiliser l'ordinateur pendant ceci (tu peux le faire de nuit s'il faut).

    Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
    0
  9. skinerball Messages postés 13 Statut Membre
     
    Merci neo***, j'ai suivi a la lettre toutes tes recommandations, je constate une sensible amélioration de la vitesse du système d'exploitation, je suis en train de terminer l'analyse antivirale de Antivir, qui à prêt de 80 % ne m'as détecté aucune menace.

    Merci a toi et a toute l'équipe.

    Bonne fin de weekend.
    0
  10. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    de rien et bonne continuation
    0
Précédent
  • 1
  • 2