Pc qui rame depuis quelques jour , infécté .?

Résolu
fab1450 Messages postés 71 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis quelques jours j'ai le pc qui rame ,au démarrage , quand j ouvre une page avec Mozilla Firefox ,et quand j ouvre un dossier Windows (mes documents etc...), j'ai désactivé les programmes qui s' ouvrés au démarrage , lancé l'anti virus , ccleaner .... rien d'infecté apparemment , au démarrage la tour mouline pendant un moment par rapport a avant ...J ai lancé Hijackthis mais pour ne pas faire n'importe quoi je viens donc cherché votre aide et voir si vraiment le pc est infecté .
D'avance merci a toute l'équipe.
Configuration: Windows XP pack 3
Firefox 3.5.3


Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:38, on 19/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\D-Link\IP surveillance\Launcher_DL.exe
C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} -
O16 - DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} (RtspVaPgCtrl Class) - http://192.168.1.21/RtspVaPgDec.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/45.19/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://fabsupport81.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_02) -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} -
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} -
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} -
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} -
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} -
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: D-Link IP servellience Launcher (D-Link_ST3402) - D-Link - C:\Program Files\D-Link\IP surveillance\Launcher_DL.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe

--
End of file - 10110 bytes

25 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    cela peut etre un faux positif ; si tu n'utilise pas vire le

    puis désactive ta restauration puis redemarre ton pc puis réactive la:
    http://service1.symantec.com/

    ______________

    encore des soucis???
    1
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est bon!

    pour protéger gratos ton ordi
    https://www.commentcamarche.net/telecharger/

    mettre un antivirus

    ANTIVIR
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MALWAREBYTE ANTIMALWARE + SPYBOT
    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu :
    (celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/ 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. fab1450 Messages postés 71 Statut Membre
     
    Slt ,
    merci d intervenir,j avais déjà essayé cette manipe et je n ai aucun point de restauration .J ai aussi fais une défragmentation y a quelques jour et rien a changer et j'ai fais un dépoussiérage complet de l'unité centrale . Mon rapport Hijackthis n'indique rien de spécial sinon ?
    Merci.
    0
  6. fab1450 Messages postés 71 Statut Membre
     
    Ok ,voila les 2 rapports :

    Log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Fabien at 2009-10-19 21:10:38
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 21 GB (42%) free of 50 GB
    Total RAM: 511 MB (20% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:12:01, on 19/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16915)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\D-Link\IP surveillance\Launcher_DL.exe
    C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Avira\AntiVir Desktop\update.exe
    C:\Documents and Settings\Fabien\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Fabien.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
    O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} -
    O16 - DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} (RtspVaPgCtrl Class) - http://192.168.1.21/RtspVaPgDec.cab
    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/45.19/uploader2.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) -
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} -
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://fabsupport81.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_02) -
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
    O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} -
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} -
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} -
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
    O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} -
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} -
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} -
    O20 - AppInit_DLLs:
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: D-Link IP servellience Launcher (D-Link_ST3402) - D-Link - C:\Program Files\D-Link\IP surveillance\Launcher_DL.exe
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
    O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
  8. fab1450 Messages postés 71 Statut Membre
     
    ca a duré un bon moment ,avec téléchargement de fichier windows a partir d'une fenêtre bleu "c/" ,et redémarrage auto j'espère avoir bien procédé ,je te joint le rapport ComboFix.

    ComboFix 09-10-18.06 - Fabien 19/10/2009 21:54.3.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.123 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Fabien\Bureau\Bibitte.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Fabien\Application Data\.#
    c:\windows\Installer\1c96b.msi
    c:\windows\Installer\224512.msi
    c:\windows\Installer\a736a.msp
    c:\windows\patch.exe
    c:\windows\system32\axaltocm.dll
    c:\windows\system32\ban_list.txt
    c:\windows\system32\Ijl11.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SK9OU0S
    -------\Legacy_SROSA

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-19 19:10 . 2009-10-19 19:12 -------- d-----w- C:\rsit
    2009-10-19 09:32 . 2009-10-19 09:32 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-10-19 09:31 . 2009-10-19 09:31 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2009-10-19 09:30 . 2009-10-19 09:31 -------- d-----w- c:\program files\DAEMON Tools Lite
    2009-10-19 09:11 . 2009-10-19 09:11 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-10-19 09:09 . 2009-10-19 09:38 -------- d-----w- c:\documents and settings\Fabien\Application Data\DAEMON Tools Lite
    2009-10-15 11:10 . 2009-10-15 11:10 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
    2009-10-12 17:14 . 2009-10-12 17:14 -------- d-----w- c:\temp\VIA_USB2_V270p1-L-M
    2009-10-12 17:12 . 2009-10-12 18:11 13299373 ----a-w- c:\temp\VIA_HyperionPro_V524A.zip
    2009-10-12 16:44 . 2009-10-12 16:44 461960 ----a-w- c:\temp\MANUAL_CMP-USB2PCC10.ZIP
    2009-10-12 16:04 . 2009-10-12 16:04 147592 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2009-10-12 16:01 . 2009-10-12 16:01 -------- d-----w- c:\windows\Drivers
    2009-10-12 16:01 . 2002-12-24 11:52 54016 ----a-w- c:\windows\system32\drivers\ousb2hub.sys
    2009-10-12 16:01 . 2002-12-24 11:52 39040 ----a-w- c:\windows\system32\drivers\ousbehci.sys
    2009-10-12 15:47 . 2009-10-12 16:31 -------- d-----w- c:\temp\VIA_HyperionPro_V524A
    2009-10-12 15:41 . 2009-10-12 15:42 -------- d-----w- c:\temp\LG MNT Drivers(080609)
    2009-10-12 15:41 . 2008-02-14 06:10 -------- d-----w- c:\temp\pcmcia- NEC
    2009-10-12 15:40 . 2005-09-21 15:47 -------- d-----w- c:\temp\VIAUSB2V270-L-M
    2009-10-12 15:39 . 2009-10-12 18:11 -------- d-----w- C:\Temp
    2009-10-12 15:37 . 2009-07-13 08:59 -------- d-----w- c:\temp\VIA_FalconIDE_V280C
    2009-10-12 15:16 . 2009-06-29 08:03 -------- d---a-w- c:\temp\VIA_Rhine_NDIS5_V384A
    2009-10-12 14:09 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
    2009-10-12 14:09 . 2009-09-04 15:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
    2009-10-12 14:07 . 2007-05-16 14:45 443752 ----a-w- c:\windows\system32\d3dx10_34.dll
    2009-10-12 14:01 . 2009-10-12 14:01 -------- d-----w- c:\windows\Logs
    2009-10-12 13:41 . 2009-10-12 13:41 -------- d-----w- c:\documents and settings\All Users\Application Data\QUAD Utilities
    2009-10-12 13:13 . 2009-10-12 13:13 -------- d-----w- c:\program files\Uniblue
    2009-10-06 20:48 . 2009-10-06 20:50 -------- d-----w- c:\program files\ConvertHelper

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-19 17:55 . 2007-10-20 11:23 -------- d-----w- c:\program files\Trend Micro
    2009-10-19 10:43 . 2007-06-03 21:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2009-10-19 10:07 . 2007-05-01 07:50 -------- d-----w- c:\program files\ATI Technologies
    2009-10-19 10:01 . 2007-05-01 08:03 -------- d-----w- c:\documents and settings\Fabien\Application Data\ATI
    2009-10-18 17:14 . 2008-09-22 17:04 -------- d-----w- c:\program files\eMule
    2009-10-15 09:24 . 2009-10-15 09:24 13372 ----a-w- c:\documents and settings\All Users\Application Data\xmlBC.tmp
    2009-10-14 11:14 . 2006-03-02 12:00 84526 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-14 11:14 . 2006-03-02 12:00 510324 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-12 16:48 . 2009-10-12 16:48 0 ----a-w- c:\documents and settings\All Users\Application Data\xml13.tmp
    2009-10-12 16:48 . 2009-10-12 16:48 0 ----a-w- c:\documents and settings\All Users\Application Data\xml12.tmp
    2009-10-12 15:08 . 2008-07-05 08:39 -------- d-----w- c:\program files\ma-config.com
    2009-10-12 15:08 . 2008-07-05 08:39 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
    2009-10-12 14:16 . 2009-10-12 14:16 1801 ----a-w- c:\documents and settings\All Users\Application Data\xml2BD.tmp
    2009-10-12 14:16 . 2009-10-12 14:16 0 ----a-w- c:\documents and settings\All Users\Application Data\xml2BC.tmp
    2009-10-12 14:16 . 2009-10-12 14:16 0 ----a-w- c:\documents and settings\All Users\Application Data\xml2BB.tmp
    2009-10-12 14:16 . 2009-10-12 14:16 8723 ----a-w- c:\documents and settings\All Users\Application Data\xml2BA.tmp
    2009-10-12 14:01 . 2008-02-16 13:19 -------- d-----w- c:\program files\SiSoftware
    2009-10-12 13:14 . 2008-10-11 06:59 -------- d-----w- c:\documents and settings\Fabien\Application Data\Uniblue
    2009-10-12 10:13 . 2009-10-12 10:13 0 ----a-w- c:\documents and settings\All Users\Application Data\xml1C6.tmp
    2009-10-12 10:13 . 2009-10-12 10:13 0 ----a-w- c:\documents and settings\All Users\Application Data\xml1C5.tmp
    2009-10-12 09:54 . 2008-02-16 13:20 1801 ----a-w- c:\documents and settings\All Users\Application Data\xml58.tmp
    2009-10-12 09:53 . 2009-10-12 09:53 0 ----a-w- c:\documents and settings\All Users\Application Data\xml1C4.tmp
    2009-10-12 09:53 . 2008-02-16 13:20 8723 ----a-w- c:\documents and settings\All Users\Application Data\xml55.tmp
    2009-10-07 07:18 . 2007-04-26 07:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-10-04 15:26 . 2007-06-07 06:59 -------- d-----w- c:\program files\Windows Live
    2009-10-04 15:18 . 2008-12-20 04:57 -------- d-----w- c:\program files\Microsoft
    2009-09-26 07:03 . 2008-01-18 08:53 -------- d-----w- c:\program files\DivX
    2009-09-26 06:53 . 2009-06-19 10:01 -------- d-----w- c:\program files\TuneUp Utilities 2009
    2009-09-23 19:00 . 2008-10-16 16:11 -------- d-----w- c:\program files\MPEG4 Direct Maker
    2009-09-23 12:55 . 2009-05-06 09:23 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2009-09-23 09:27 . 2009-05-12 13:53 15688 ----a-w- c:\windows\system32\lsdelete.exe
    2009-09-17 19:05 . 2008-09-20 09:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-09-15 10:53 . 2007-04-26 07:17 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-09-14 18:14 . 2008-12-20 05:02 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-09-11 14:18 . 2006-03-02 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-09-10 12:54 . 2008-09-20 09:32 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-09-10 12:53 . 2008-09-20 09:32 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-09-04 21:04 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
    2009-09-04 15:44 . 2009-10-12 14:08 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
    2009-09-04 15:29 . 2009-10-12 14:08 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
    2009-09-04 15:29 . 2009-10-12 14:08 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
    2009-09-04 15:29 . 2009-10-12 14:08 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
    2009-09-04 15:29 . 2009-10-12 14:08 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
    2009-09-04 15:29 . 2009-10-12 14:08 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
    2009-08-29 14:26 . 2009-08-29 14:26 -------- d-----w- c:\program files\SFR
    2009-08-29 14:19 . 2007-05-10 11:43 -------- d-----w- c:\program files\Neuf
    2009-08-29 07:28 . 2006-03-02 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
    2009-08-29 07:28 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-08-29 07:28 . 2006-03-02 12:00 17408 ------w- c:\windows\system32\corpol.dll
    2009-08-26 08:01 . 2006-03-02 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
    2009-08-24 17:14 . 2007-04-25 08:09 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-08-24 16:42 . 2009-08-24 16:42 -------- d-----w- c:\program files\USB Driver-Express
    2009-08-24 13:07 . 2009-08-24 13:07 0 ----a-w- c:\documents and settings\All Users\Application Data\xml3.tmp
    2009-08-18 14:09 . 2009-05-01 16:31 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-08-15 06:22 . 2007-04-25 08:25 64600 ----a-w- c:\documents and settings\Fabien\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-06 17:24 . 2003-01-03 21:40 327896 ----a-w- c:\windows\system32\wucltui.dll
    2009-08-06 17:24 . 2003-01-03 21:40 209632 ----a-w- c:\windows\system32\wuweb.dll
    2009-08-06 17:24 . 2007-04-25 08:15 44768 ----a-w- c:\windows\system32\wups2.dll
    2009-08-06 17:24 . 2003-01-03 21:40 35552 ----a-w- c:\windows\system32\wups.dll
    2009-08-06 17:24 . 2003-01-03 21:40 53472 ----a-w- c:\windows\system32\wuauclt.exe
    2009-08-06 17:24 . 2006-03-02 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
    2009-08-06 17:23 . 2003-01-03 21:40 575704 ----a-w- c:\windows\system32\wuapi.dll
    2009-08-06 17:23 . 2007-04-25 17:27 274288 ----a-w- c:\windows\system32\mucltui.dll
    2009-08-06 17:23 . 2005-05-26 02:19 215920 ----a-w- c:\windows\system32\muweb.dll
    2009-08-06 17:23 . 2003-01-03 21:40 1929952 ----a-w- c:\windows\system32\wuaueng.dll
    2009-08-05 09:00 . 2006-03-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-08-04 20:58 . 2006-03-02 12:00 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
    2009-08-04 17:52 . 2009-08-04 17:52 1193832 ----a-w- c:\windows\system32\FM20.DLL
    2009-08-04 17:28 . 2004-08-19 16:04 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
    2007-10-12 18:39 . 2007-10-12 18:38 3655488 ----a-w- c:\program files\FLV PlayerRCATSetup.exe
    2007-10-12 18:38 . 2007-10-12 18:38 411248 ----a-w- c:\program files\FLV PlayerRCSetup.exe
    2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-12 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2009-03-03 866584]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKLM\~\startupfolder\C:^Documents and Settings^Fabien^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
    path=c:\documents and settings\Fabien\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
    backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "LaCie Backup"=c:\program files\LaCie\Backup Software\LacieBackup.exe /background
    "NCLaunch"=c:\windows\NCLAUNCH.EXe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [06/05/2009 11:23 64288]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/05/2009 18:31 108289]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 13:17 1169232]
    S2 Netiris;Netiris Agent;c:\program files\Captel\Netiris\agent.exe --> c:\program files\Captel\Netiris\agent.exe [?]
    S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [25/04/2007 10:04 223232]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
    S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe [12/10/2009 16:01 99176]
    S3 SMC2862W;SMC2862W-G EZ Connect g 2.4Ghz 802.11g Wireless USB 2.0 Adapter Driver;c:\windows\system32\DRIVERS\2862WICB.sys --> c:\windows\system32\DRIVERS\2862WICB.sys [?]
    S3 stinbus;NEC WMC USB_T1 Composite Device driver (WDM);c:\windows\system32\drivers\stinbus.sys [05/10/2004 10:22 52416]
    S3 stinmdfl;NEC WMC USB_T1 Modem Filter;c:\windows\system32\drivers\stinmdfl.sys [05/10/2004 10:22 6000]
    S3 stinmdm;NEC WMC USB_T1 Port Drivers;c:\windows\system32\drivers\stinmdm.sys [05/10/2004 10:22 85632]
    S4 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-10-19 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 11:12]

    2009-10-19 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-04-25 14:37]

    2009-10-17 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

    2009-10-17 c:\windows\Tasks\NeroLiveEpgUpdate-PARAIN_Fabien.job
    - i:\programmes\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-18 12:51]
    .
    .
    ------- Examen supplémentaire -------
    .
    uDefault_Search_URL = hxxp://www.google.com/ie
    mStart Page = hxxp://home.sweetim.com
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    Trusted Zone: secuser.com\www
    DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} - hxxp://192.168.1.21/RtspVaPgDec.cab
    DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4}
    DPF: {5D6F45B3-9043-443D-A792-115447494D24}
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
    DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044}
    DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8}
    FF - ProfilePath - c:\documents and settings\Fabien\Application Data\Mozilla\Firefox\Profiles\p7h2239i.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.sfr.fr/fr/adsl.jsp?sfrintid=HPI_clt_adsl_portail
    FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
    FF - plugin: c:\program files\adslTV\npvlc.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-{66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
    WebBrowser-{00000002-F180-019F-8B20-3A7733000000} - (no file)
    WebBrowser-{00000002-D378-01A2-8B20-3A7715000000} - (no file)
    AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-19 22:11
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1482476501-1409082233-725345543-1004\¨Y*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    "ResizeSearchboxListWidth"=dword:099164b3
    "ResizeSearchboxListHeight"=dword:005903a8

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1468)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(4028)
    c:\program files\Windows Media Player\wmpband.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\D-Link\IP surveillance\Launcher_DL.exe
    c:\program files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
    c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    c:\windows\system32\ati2evxx.exe
    c:\bibitte\CF9025.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-10-19 22:37 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-10-19 20:37

    Avant-CF: 21 717 884 928 octets libres
    Après-CF: 21 468 971 008 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /TUTag=S0G57D

    - - End Of File - - 8FB89FF70DC70DA498EDDB7AC25E49A8
    0
  9. fab1450 Messages postés 71 Statut Membre
     
    Bonjour,

    oui toujours pareille apparemment et le démarrage est toujours aussi long ?
    voici un nouveau rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:22:07, on 20/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16915)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\D-Link\IP surveillance\Launcher_DL.exe
    C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} -
    O16 - DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} (RtspVaPgCtrl Class) - http://192.168.1.21/RtspVaPgDec.cab
    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/45.19/uploader2.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) -
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} -
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://fabsupport81.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_02) -
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
    O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} -
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} -
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} -
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
    O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} -
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} -
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} -
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: D-Link IP servellience Launcher (D-Link_ST3402) - D-Link - C:\Program Files\D-Link\IP surveillance\Launcher_DL.exe
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
    O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire ad aware qui est dépassé

    ________________

    fixe ces lignes avec hijakchtis

    R0 - HKLM\Software\Microsoft\\Internet ExplorerMain,Start Page = http://home.sweetim.com

    O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)

    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} -
    O16 - DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} (RtspVaPgCtrl Class) - http://192.168.1.21/RtspVaPgDec.cab
    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/45.19/uploader2.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) -
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} -
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://fabsupport81.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_02) -
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
    O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} -
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} -
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} -
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
    O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} -
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} -
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} -

    ____________________________

    colle un
    scan en ligne panda
    https://www.informatruc.com
    http://www.nam.fr/info-securite/ScanVirus.htm
    0
  11. fab1450 Messages postés 71 Statut Membre
     
    re,
    quand tu dis "fixe ces lignes avec hijakchtis ",je dois les pointés seulement ou les pointés et faire un "fixe checked" ?
    Je préfère te demander que faire n'importe quoi , merci .
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu pointe suis tu fais fix cheked
    0
  13. fab1450 Messages postés 71 Statut Membre
     
    ok merci ,je scane en ligne donc depuis 16h environ ,c'est a 21 % A 18H30 , c'est aussi long que ca ?
    resultat pour le moment :

    Fichiers analysés : 213316
    Fichiers infectés : 3
    Fichiers suspects détectés : 1
    Vulnérabilités détectées : 0
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui c'est long si ton disque dur est plein! désactive ton antivrus le temps du scan
    0
  15. fab1450 Messages postés 71 Statut Membre
     
    Salut ,

    voila ,enfin finis le scan en ligne , pratiquement 24 h .J'ai fais supprimer ce que je pouver gratuitement il reste des virus apparemment et faut la version payante pour les supprimés ,j attend tes conseils pour la suite ,merci.

    Le rapport Panda :

    ANALYSIS: 2009-10-21 16:03:48
    PROTECTIONS: 1
    MALWARE: 3
    SUSPECTS: 1
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    AntiVir Desktop 9.0.1.32 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Fabien\Cookies\fabien@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Fabien\Cookies\fabien@atdmt[1].txt
    02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{7E717225-5D9C-44B1-8A69-0CB94343E63A}\RP1087\A0154046.sys
    03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Program Files\Ripp-it_AM\Ripp-it_AM.exe
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    No C:\Program Files\TubeMaster\TMUpdate.exe
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    vire ce fichier:
    C:\Program Files\Ripp-it_AM\Ripp-it_AM.exe

    et celui ci aussi sauf si tu connais
    C:\Program Files\TubeMaster\TMUpdate.exe

    _____________

    puis désactive ta restauration puis redemarre ton pc puis réactive la:
    http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

    ______________

    encore des soucis???
    0
  17. fab1450 Messages postés 71 Statut Membre
     
    ok ,

    je n'ai pas le fichier " C:\Program Files\Ripp-it_AM\Ripp-it_AM.exe "
    Voici ce que j'ai comme fichier dans " C:\Program Files\Ripp-it_AM\ :
    dlls
    Vdubmod
    Xtra
    __def.rip2
    English.lng
    espanol.lng
    french.lng
    licence.txt
    Ri4m_Uninstal.exe
    version 5.0.1d.txt
    versions.xml
    Quesque c'est ce programme " Ripp-it_AM " ? c'est pas mieux de le supprimé entièrement ?
    Pour le programme " C:\Program Files\TubeMaster\TMUpdate.exe " , c'est bon je l ai supprimé , et la c'est quoi ce programme " TubeMaster " , il est importent ou peu être supprimé ?
    J'attend tes infos pour la suite :"désactive ta restauration puis redemarre ton pc puis réactive "
    Merci.
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour Ripp-it_AM c'est toi qui l'a mis? c'est en fait un encodeur pour la compression en Divx ....
    0
  19. fab1450 Messages postés 71 Statut Membre
     
    Ah ok , oui c'est moi qui l a installé , mais si il fou le bordel dans le pc je le supprime ? je m en sers pas de toute façon .
    0
  • 1
  • 2