Sujet Précédent Sujet Suivant

Avaast et Malvarebytes, problème

marcouboy Messages postés 11 Statut Membre -  
Nemesis31 Messages postés 467 Statut Membre -
Bonjour,
Quand que j'ai installé malvarebytes, et que j'ai demander l'analyse de mon ordi, avaast n'a pas arrêté de me signaler des virus...
J'ai donc demander à avaast de supprimer les virus. Du coup l'onglet malvarebytes a disparu de la barre d'outils...
J'ai dons arrêter malvarebytes, mon ordi ramant à fond...Le problème c'est que ça continue de ramer... Voici le rapport :
Rapport de ZHPDiag/MD5 v1.24.27 par Nicolas Coolman
Run by Marçouille at 13/11/2009 19:34:56
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.11
MFIE: Mozilla Firefox (3.0.15)

Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (43% free)
System drive C: has 15 GB (20%) free of 76 GB

---\\ Processus lancés
[MD5.B2562613F07F9306DED4F86F29EE7690] - C:\WINDOWS\system32\nvraidservice.exe
[MD5.28E9092D50AE450662EEA4719E5AA304] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.3E4C03CEFAD8DE135263236B61A49C90] - C:\WINDOWS\system32\NeroCheck.exe
[MD5.9DE9108379B186D935C9794D05B20C88] - C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
[MD5.6F8F721D499C7D8AFCFF143E8A3DA3F4] - C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
[MD5.0AB3C83FCB8EF6F56E4FB22089F0D3B9] - C:\Program Files\QuickTime\qttask.exe
[MD5.90E0F7FDCAC66FB50C1CE1A1C7396642] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.35B9FA77B73358D9063CD61AA3D83EE8] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[MD5.2BDC1AA1141E00667C77DF3482387B90] - c:\documents and settings\marçouille\local settings\application data\ewphyjb.exe
[MD5.43DC4FC662DF064535E30B17C8B5AB00] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.3DBB0D7890741B53369CB808B7F2E30C] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.35751F0539366A08C966B2FC2D6A3A05] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.54CB50058851D95E56EC70D09F70857F] - C:\WINDOWS\system32\services.exe
[MD5.112325F53AB720CA77825726D427FBDC] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.0FEBE37DB6650FAA5965C00545009D1D] - C:\WINDOWS\system32\nvsvc32.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\system32\lsass.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe

---\\ Internet Explorer URLSearchHook (R3)
[MD5.099A49055BD642931465BF12D87481FF] - C:\WINDOWS\system32\ieframe.dll

---\\ Browser Helper Objects de navigateur (O2)
[MD5.B7899C3E21B299D7A3C0DA96CAE340BD] - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
[MD5.1E57B1A44C7DFFA1C38534279C14B3CE] - C:\Program Files\Java\jre6\bin\jp2ssv.dll
[MD5.55E583817A2012FD75F1F8CF87EE760C] - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\ Internet Explorer Toolbars (O3)

---\\ Applications démarrées automatiquement par le registre (O4)
[MD5.B2562613F07F9306DED4F86F29EE7690] - C:\WINDOWS\system32\nvraidservice.exe
[MD5.28E9092D50AE450662EEA4719E5AA304] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.3E4C03CEFAD8DE135263236B61A49C90] - C:\WINDOWS\system32\NeroCheck.exe
[MD5.9DE9108379B186D935C9794D05B20C88] - C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
[MD5.6F8F721D499C7D8AFCFF143E8A3DA3F4] - C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
[MD5.90E0F7FDCAC66FB50C1CE1A1C7396642] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\CTFMON.EXE
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\CTFMON.EXE
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\CTFMON.EXE
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\CTFMON.EXE
[MD5.CE750EE8AE21659E5BB7FD593700EB92] - C:\Program Files\FreeBot\freebot.exe
[MD5.9C8D9866C818AC54B71BE86B3193A1A3] - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

---\\ Winsock hijacker (Layered Service Provider) (O10)
[MD5.58AF8498C62E1E1DAB5AE59C6E08C180] - C:\WINDOWS\system32\mswsock.dll
[MD5.EF4092F4129A220AEAADC04C229CD5BF] - C:\WINDOWS\system32\winrnr.dll
[MD5.58AF8498C62E1E1DAB5AE59C6E08C180] - C:\WINDOWS\system32\mswsock.dll
[MD5.292F92469EFB2FD402E00742C06D539D] - C:\Program Files\Bonjour\mdnsNSP.dll
[MD5.18AB581B6C46B4C7930F0D08E4864117] - C:\WINDOWS\system32\nwprovau.dll

---\\ Protocole additionnel et piratage de protocole (O18)
[MD5.1C6F40B0F2A1B50DA7330098A1E9B49A] - C:\WINDOWS\system32\urlmon.dll
[MD5.42851BF53B85A0DDA4F60345036BCBF6] - C:\WINDOWS\system32\msvidctl.dll
[MD5.1C6F40B0F2A1B50DA7330098A1E9B49A] - C:\WINDOWS\system32\urlmon.dll
[MD5.4BE65CE9440542F617CDA4ECF8867FBF] - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
[MD5.B367F8590DD5EDC35918E8C76FB50333] - C:\Windows\system32\inetcomm.dll
[MD5.4BE65CE9440542F617CDA4ECF8867FBF] - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
[MD5.03F74B51CC156B0E78D998DDF0EF31C1] - C:\Windows\system32\mshtml.dll
[MD5.42851BF53B85A0DDA4F60345036BCBF6] - C:\WINDOWS\system32\msvidctl.dll
[MD5.79ACFBEDE492284934713C8462145A96] - C:\WINDOWS\system32\wiascr.dll

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
[MD5.48ABB5A17B3FDAAB6631224D74DDBCAF] - C:\WINDOWS\System32\dimsntfy.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
[MD5.79FEFBE945908E9E59F382B79A542483] - C:\WINDOWS\system32\webcheck.dll
[MD5.9689FCC8C26C3D6AFAC892A6C5D1B81A] - C:\WINDOWS\system32\stobject.dll
[MD5.99425F30D4D46B78DC7F613D5DCDB4B8] - C:\WINDOWS\system32\WPDShServiceObj.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

---\\ Liste des services NT non Microsoft et non désactivés (O23)
[MD5.43DC4FC662DF064535E30B17C8B5AB00] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.3DBB0D7890741B53369CB808B7F2E30C] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.35751F0539366A08C966B2FC2D6A3A05] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.0FEBE37DB6650FAA5965C00545009D1D] - C:\WINDOWS\system32\nvsvc32.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe

---\\ Tâches planifiées en automatique (O39)
[MD5.1A494CAB1E018132DD2E4B45AD8F907E] - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[MD5.95196A5468AC9493243517C94C40E4B2] - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

---\\ Composants installés (ActiveSetup Installed Components) (O40)
[MD5.65589F46173DBCC72B8617833802E4AD] - C:\WINDOWS\system32\ieudinit.exe
[MD5.01023B1B002EC5D10C8E05AF7855DF09] - C:\WINDOWS\system32\wmpdxm.dll
[MD5.01023B1B002EC5D10C8E05AF7855DF09] - C:\WINDOWS\system32\wmpdxm.dll
[MD5.D3C50535C26190FEAD7785A03499C0AC] - C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx

---\\ Pilotes lancés au démarrage (O41)
[MD5.E3049B90FE06F3F740B7CFDA44995E2C] - C:\WINDOWS\System32\drivers\afd.sys
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - C:\WINDOWS\system32\DRIVERS\cdrom.sys
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - C:\WINDOWS\system32\DRIVERS\imapi.sys
[MD5.23C74D75E36E7158768DD63D92789A91] - C:\WINDOWS\system32\DRIVERS\ipsec.sys
[MD5.16813155807C6881F4BFBF6657424659] - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
[MD5.027C01BD7EF3349AAEBC883D8A799EFB] - C:\WINDOWS\system32\DRIVERS\mouclass.sys
[MD5.68755F0FF16070178B54674FE5B847B0] - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
[MD5.5D81CF9A2F1A3A756B66CF684911CDF0] - C:\WINDOWS\system32\DRIVERS\netbios.sys
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - C:\WINDOWS\system32\DRIVERS\netbt.sys
[MD5.E19C9632AC828F6F214391E2BDDA11CB] - C:\WINDOWS\system32\DRIVERS\processr.sys
[MD5.FE0D99D6F31E4FAD8159F690D68DED9C] - C:\WINDOWS\system32\DRIVERS\rasacd.sys
[MD5.7AD224AD1A1437FE28D89CF22B17780A] - C:\WINDOWS\system32\DRIVERS\rdbss.sys
[MD5.4912D5B403614CE99C28420F75353332] - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - C:\WINDOWS\system32\DRIVERS\redbook.sys
[MD5.93D313C31F7AD9EA2B75F26075413C7C] - C:\WINDOWS\system32\DRIVERS\serial.sys
[MD5.9AEFA14BD6B182D61E3119FA5F436D3D] - C:\WINDOWS\system32\DRIVERS\tcpip.sys
[MD5.88155247177638048422893737429D9E] - C:\WINDOWS\system32\DRIVERS\termdd.sys
[MD5.0D3A8FAFCEACD8B7625CD549757A7DF1] - C:\WINDOWS\System32\drivers\vga.sys
[MD5.6ABE6E225ADB5A751622A9CC3BC19CE8] - C:\WINDOWS\System32\drivers\ws2ifsl.sys
[MD5.0D3A8FAFCEACD8B7625CD549757A7DF1] - C:\WINDOWS\System32\drivers\vga.sys

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
[MD5.D5913A27C34E190A87608088B3D7B492] - C:\WINDOWS\System32\wpa.dbl
[MD5.EE5BF12516ECC065FFD7A17B4483C18A] - C:\WINDOWS\Midnight Mysteries - The Edgar Allan Poe Conspiracy Setup Log.txt
[MD5.14FD54D362EC6DB0282ACD9F3FAC8E05] - C:\WINDOWS\System32\CONFIG.NT
[MD5.8E7D959A65939B4DDC7D2B7953087A57] - C:\WINDOWS\Midnight Mysteries - The Edgar Allan Poe Conspiracy Uninstall Log.txt
[MD5.168DF5D806632894E1434F41D983347C] - C:\WINDOWS\The Return of Monte Cristo Setup Log.txt
[MD5.783C6DEBA5C2805593E0B6DDE17F52EC] - C:\WINDOWS\The Return of Monte Cristo Uninstall Log.txt
[MD5.BE64243EC1F3B6EE84FEF78017A4D51E] - C:\WINDOWS\NeroDigital.ini
[MD5.76814ED7CF2D7F5589663DA5757FB393] - C:\WINDOWS\setupapi.log
[MD5.7BE3B2D9C0430F66C07B5B48D2E3099B] - C:\WINDOWS\WindowsUpdate.log
[MD5.8AE9439A38AFA2A0E75221640F69AB4E] - C:\WINDOWS\SchedLgU.Txt
[MD5.6A2CB42966136854F4464516FBB4AE72] - C:\WINDOWS\bootstat.dat
[MD5.D41D8CD98F00B204E9800998ECF8427E] - C:\WINDOWS\0.log
[MD5.846B48B93D641D83793B6F240B195E9B] - C:\WINDOWS\System32\nvapps.xml
[MD5.A0EAC2BE76D2D672B53B51A09D7C546A] - C:\WINDOWS\wiaservc.log
[MD5.D31DA508AB342DB14E03DBC623B020FD] - C:\WINDOWS\wiadebug.log
[MD5.CC8059A094C947E75A85B1EFB823C647] - C:\WINDOWS\updspapi.log
[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - C:\WINDOWS\WMSysPr9.prx
[MD5.D627A940066CA635485EDD90D4AC5DCB] - C:\WINDOWS\FaxSetup.log
[MD5.13F6A469E4500A896EB6BDCFF32EB3D0] - C:\WINDOWS\msgsocm.log
[MD5.CD880F1193EB2E12824E7AF8AFEF37C5] - C:\WINDOWS\ocgen.log
[MD5.23D69B5FAB223F3AE5BE4F8CC262E4AC] - C:\WINDOWS\WMFDist11.log
[MD5.1BE81010DD42431F25379B17A69F2256] - C:\WINDOWS\comsetup.log
[MD5.EDB8A8CEF59CFC4831F8F2C3DD4D4050] - C:\WINDOWS\iis6.log
[MD5.186C441F673B5076FEF6215965E33398] - C:\WINDOWS\imsins.log
[MD5.FFD3726986C81720E26C81BFB21902CB] - C:\WINDOWS\ntdtcsetup.log
[MD5.002A685D438784BBD0CABDF654AD3BF8] - C:\WINDOWS\ocmsn.log
[MD5.C85FF160F84DC17915ADC6F0163B79EC] - C:\WINDOWS\tsoc.log
[MD5.659B230B7C7D3C30338230D294597AC2] - C:\WINDOWS\wmsetup.log
[MD5.6B5BDA93ACA3CE7A58520482AECC50A7] - C:\WINDOWS\spupdsvc.log
[MD5.F416F3D54037AF3DD579DB5FD407E81D] - C:\WINDOWS\System32\PerfStringBackup.INI
[MD5.FD8D8271DF865052FFBA84602D97F7B3] - C:\WINDOWS\System32\perfc009.dat
[MD5.E2A0342C92971DE0D86E7E22E2F96BEE] - C:\WINDOWS\System32\perfc00C.dat
[MD5.2E813AF896C3A935EE73960FB476968F] - C:\WINDOWS\System32\perfh009.dat
[MD5.472D7CD3BD51427352D3F3D418F13159] - C:\WINDOWS\System32\perfh00C.dat
[MD5.72AECF54AAC22B20956D08610972B5A1] - C:\WINDOWS\System32\drivers\SBREDrv.sys

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

---\\ Déni du service (Local Security Authority) (LSA) (O48)
[MD5.427DF62A7F78EAF26E40352CD0E05EDA] - C:\WINDOWS\System32\msv1_0.dll
[MD5.973B36634C544948C663E8269AA1B3A3] - C:\WINDOWS\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)

---\\ Image File Execution Options (IFEO) (O50)

---\\ Liste des Drivers Système (SDL) (O58)
[MD5.C1536905AD2067812A238BCE998F4BFF] - C:\WINDOWS\system32\drivers\1394bus.sys
[MD5.13C05166ABE81DD083A593A21FBEE310] - C:\WINDOWS\system32\drivers\aavmker4.sys
[MD5.E5E6DBFC41EA8AAD005CB9A57A96B43B] - C:\WINDOWS\system32\drivers\acpi.sys
[MD5.E4ABC1212B70BB03D35E60681C447210] - C:\WINDOWS\system32\drivers\acpiec.sys
[MD5.8BED39E3C35D6A489438B8141717A557] - C:\WINDOWS\system32\drivers\aec.sys
[MD5.E3049B90FE06F3F740B7CFDA44995E2C] - C:\WINDOWS\system32\drivers\afd.sys
[MD5.C881453898EEC64027274EBB3C8CBC0F] - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
[MD5.C6C0F974AB7E825813F8E6B4E5581750] - C:\WINDOWS\system32\drivers\amdk6.sys
[MD5.D3DABC57BE6D456DFD4BC026CFA582FF] - C:\WINDOWS\system32\drivers\amdk7.sys
[MD5.B5B8A80875C1DEDEDA8B02765642C32F] - C:\WINDOWS\system32\drivers\arp1394.sys
[MD5.B4079A98F294A3E262872CB76F4849F0] - C:\WINDOWS\system32\drivers\aswFsBlk.sys
[MD5.70B5D70692CBA1AD83D9B848BA7DB6C3] - C:\WINDOWS\system32\drivers\aswmon.sys
[MD5.DBEE7B5ECB50FC2CF9323F52CBF41141] - C:\WINDOWS\system32\drivers\aswmon2.sys
[MD5.18109A3C47EFD20F47D7F2DDF82AA282] - C:\WINDOWS\system32\drivers\aswRdr.sys
[MD5.2E5A2AD5004B55DF39B7606130A88142] - C:\WINDOWS\system32\drivers\aswSP.sys
[MD5.86F2D76038C4F0C5E0B85717DB596D7C] - C:\WINDOWS\system32\drivers\aswTdi.sys
[MD5.B153AFFAC761E7F5FCFA822B9C4E97BC] - C:\WINDOWS\system32\drivers\asyncmac.sys
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - C:\WINDOWS\system32\drivers\atapi.sys
[MD5.9916C1225104BA14794209CFA8012159] - C:\WINDOWS\system32\drivers\atmarpc.sys
[MD5.39A0A59180F19946374275745B21AEBA] - C:\WINDOWS\system32\drivers\atmepvc.sys
[MD5.AE76348A2605FB197FA8FF1D6F547836] - C:\WINDOWS\system32\drivers\atmlane.sys
[MD5.E7EF69B38D17BA01F914AE8F66216A38] - C:\WINDOWS\system32\drivers\atmuni.sys
[MD5.D9F724AA26C010A217C97606B160ED68] - C:\WINDOWS\system32\drivers\audstub.sys
[MD5.61F8F3126D39A7EB2775FB1505469EE3] - C:\WINDOWS\system32\drivers\BdaSup.sys
[MD5.DA1F27D85E0D1525F6621372E7B685E9] - C:\WINDOWS\system32\drivers\beep.sys
[MD5.F934D1B230F84E1D19DD00AC5A7A83ED] - C:\WINDOWS\system32\drivers\bridge.sys
[MD5.90A673FC8E12A79AFBED2576F6A7AAF9] - C:\WINDOWS\system32\drivers\cbidf2k.sys
[MD5.0BE5AEF125BE881C4F854C554F2B025C] - C:\WINDOWS\system32\drivers\CCDECODE.sys
[MD5.C1B486A7658353D33A10CC15211A873B] - C:\WINDOWS\system32\drivers\cdaudio.sys
[MD5.C885B02847F5D2FD45A24E219ED93B32] - C:\WINDOWS\system32\drivers\cdfs.sys
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - C:\WINDOWS\system32\drivers\cdrom.sys
[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - C:\WINDOWS\system32\drivers\cinemst2.sys
[MD5.FE47DD8FE6D7768FF94EBEC6C74B2719] - C:\WINDOWS\system32\drivers\classpnp.sys
[MD5.9624293E55AD405415862B504CA95B73] - C:\WINDOWS\system32\drivers\cpqdap01.sys
[MD5.D68AE021109A74E491B83F3F69FB92CD] - C:\WINDOWS\system32\drivers\crusoe.sys
[MD5.044452051F3E02E7963599FC8F4F3E25] - C:\WINDOWS\system32\drivers\disk.sys
[MD5.E65E2353A5D74EA89971CB918EEEB2F6] - C:\WINDOWS\system32\drivers\diskdump.sys
[MD5.F5DEADD42335FB33EDCA74ECB2F36CBA] - C:\WINDOWS\system32\drivers\dmboot.sys
[MD5.5A7C47C9B3F9FB92A66410A7509F0C71] - C:\WINDOWS\system32\drivers\dmio.sys
[MD5.E9317282A63CA4D188C0DF5E09C6AC5F] - C:\WINDOWS\system32\drivers\dmload.sys
[MD5.8A208DFCF89792A484E76C40E5F50B45] - C:\WINDOWS\system32\drivers\dmusic.sys
[MD5.6CB08593487F5701D2D2254E693EAFCE] - C:\WINDOWS\system32\drivers\drmk.sys
[MD5.8F5FCFF8E8848AFAC920905FBD9D33C8] - C:\WINDOWS\system32\drivers\drmkaud.sys
[MD5.941EF2E9DA124DABB4A41CCE5B4158ED] - C:\WINDOWS\system32\drivers\dvb7700all.sys
[MD5.FE97D0343ACFDEBDD578FC67CC91FA87] - C:\WINDOWS\system32\drivers\dxapi.sys
[MD5.AC7280566A7BB85CB3291F04DDC1198E] - C:\WINDOWS\system32\drivers\dxg.sys
[MD5.A73F5D6705B1D820C19B18782E176EFD] - C:\WINDOWS\system32\drivers\dxgthk.sys
[MD5.80D1B490B60E74E002DC116EC5D41748] - C:\WINDOWS\system32\drivers\enum1394.sys
[MD5.38D332A6D56AF32635675F132548343E] - C:\WINDOWS\system32\drivers\fastfat.sys
[MD5.92CDD60B6730B9F50F6A1A0C1F8CDC81] - C:\WINDOWS\system32\drivers\fdc.sys
[MD5.31F923EB2170FC172C81ABDA0045D18C] - C:\WINDOWS\system32\drivers\fips.sys
[MD5.9D27E7B80BFCDF1CDD9B555862D5E7F0] - C:\WINDOWS\system32\drivers\flpydisk.sys
[MD5.B2CF4B0786F8212CB92ED2B50C6DB6B0] - C:\WINDOWS\system32\drivers\fltmgr.sys
[MD5.B71A69BB9CC88803F455341BD3992E0C] - C:\WINDOWS\system32\drivers\fsvga.sys
[MD5.3E1E2BD4F39B0E2B7DC4F4D2BCC2779A] - C:\WINDOWS\system32\drivers\fs_rec.sys
[MD5.A86859B77B908C18C2657F284AA29FE3] - C:\WINDOWS\system32\drivers\ftdisk.sys
[MD5.1AF592532532A402ED7C060F6954004F] - C:\WINDOWS\system32\drivers\hidclass.sys
[MD5.96ECCF28FDBF1B2CC12725818A63628D] - C:\WINDOWS\system32\drivers\hidparse.sys
[MD5.F6AACF5BCE2893E0C1754AFEB672E5C9] - C:\WINDOWS\system32\drivers\http.sys
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - C:\WINDOWS\system32\drivers\i8042prt.sys
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - C:\WINDOWS\system32\drivers\imapi.sys
[MD5.AD340800C35A42D4DE1641A37FEEA34C] - C:\WINDOWS\system32\drivers\intelppm.sys
[MD5.3BB22519A194418D5FEC05D800A19AD0] - C:\WINDOWS\system32\drivers\ip6fw.sys
[MD5.731F22BA402EE4B62748ADAF6363C182] - C:\WINDOWS\system32\drivers\ipfltdrv.sys
[MD5.B87AB476DCF76E72010632B5550955F5] - C:\WINDOWS\system32\drivers\ipinip.sys
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - C:\WINDOWS\system32\drivers\ipnat.sys
[MD5.23C74D75E36E7158768DD63D92789A91] - C:\WINDOWS\system32\drivers\ipsec.sys
[MD5.ACA5E7B54409F9CB5EED97ED0C81120E] - C:\WINDOWS\system32\drivers\irda.sys
[MD5.C93C9FF7B04D772627A3646D89F7BF89] - C:\WINDOWS\system32\drivers\irenum.sys
[MD5.0501F0B9AB08425F8C0EACBDCC04AA32] - C:\WINDOWS\system32\drivers\irsir.sys
[MD5.355836975A67B6554BCA60328CD6CB74] - C:\WINDOWS\system32\drivers\isapnp.sys
[MD5.16813155807C6881F4BFBF6657424659] - C:\WINDOWS\system32\drivers\kbdclass.sys
[MD5.692BCF44383D056AED41B045A323D378] - C:\WINDOWS\system32\drivers\kmixer.sys
[MD5.0753515F78DF7F271A5E61C20BCD36A1] - C:\WINDOWS\system32\drivers\ks.sys
[MD5.1705745D900DABF2D89F90EBADDC7517] - C:\WINDOWS\system32\drivers\ksecdd.sys
[MD5.C2B26AF5DA2E31FD3221D2B21FAE6249] - C:\WINDOWS\system32\drivers\mbam.sys
[MD5.00C4A0992D4EA5520AC12DB4FD11C3E3] - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
[MD5.D1F8BE91ED4DDB671D42E473E3FE71AB] - C:\WINDOWS\system32\drivers\mcd.sys
[MD5.A7DA20AB18A1BDAE28B0F349E57DA0D1] - C:\WINDOWS\system32\drivers\mf.sys
[MD5.4AE068242760A1FB6E1A44BF4E16AFA6] - C:\WINDOWS\system32\drivers\mnmdd.sys
[MD5.510ADE9327FE84C10254E1902697E25F] - C:\WINDOWS\system32\drivers\modem.sys
[MD5.027C01BD7EF3349AAEBC883D8A799EFB] - C:\WINDOWS\system32\drivers\mouclass.sys
[MD5.A80B9A0BAD1B73637DBCBBA7DF72D3FD] - C:\WINDOWS\system32\drivers\mountmgr.sys
[MD5.C0F8E0C2C3C0437CF37C6781896DC3EC] - C:\WINDOWS\system32\drivers\MPE.sys
[MD5.11D42BB6206F33FBB3BA0288D3EF81BD] - C:\WINDOWS\system32\drivers\mrxdav.sys
[MD5.68755F0FF16070178B54674FE5B847B0] - C:\WINDOWS\system32\drivers\mrxsmb.sys
[MD5.8575D788395C4D6378D98D1ED7CDADB9] - C:\WINDOWS\system32\drivers\msdv.sys
[MD5.C941EA2454BA8350021D774DAF0F1027] - C:\WINDOWS\system32\drivers\msfs.sys
[MD5.0A02C63C8B144BD8C86B103DEE7C86A2] - C:\WINDOWS\system32\drivers\msgpc.sys
[MD5.D1575E71568F4D9E14CA56B7B0453BF1] - C:\WINDOWS\system32\drivers\mskssrv.sys
[MD5.325BB26842FC7CCC1FCCE2C457317F3E] - C:\WINDOWS\system32\drivers\mspclock.sys
[MD5.BAD59648BA099DA4A17680B39730CB3D] - C:\WINDOWS\system32\drivers\mspqm.sys
[MD5.AF5F4F3F14A8EA2C26DE30F7A1E17136] - C:\WINDOWS\system32\drivers\mssmbios.sys
[MD5.E53736A9E30C45FA9E7B5EAC55056D1D] - C:\WINDOWS\system32\drivers\MSTEE.sys
[MD5.2F625D11385B1A94360BFC70AAEFDEE1] - C:\WINDOWS\system32\drivers\mup.sys
[MD5.5B50F1B2A2ED47D560577B221DA734DB] - C:\WINDOWS\system32\drivers\NABTSFEC.sys
[MD5.1DF7F42665C94B825322FAE71721130D] - C:\WINDOWS\system32\drivers\ndis.sys
[MD5.7FF1F1FD8609C149AA432F95A8163D97] - C:\WINDOWS\system32\drivers\NdisIP.sys
[MD5.1AB3D00C991AB086E69DB84B6C0ED78F] - C:\WINDOWS\system32\drivers\ndistapi.sys
[MD5.F927A4434C5028758A842943EF1A3849] - C:\WINDOWS\system32\drivers\ndisuio.sys
[MD5.EDC1531A49C80614B2CFDA43CA8659AB] - C:\WINDOWS\system32\drivers\ndiswan.sys
[MD5.6215023940CFD3702B46ABC304E1D45A] - C:\WINDOWS\system32\drivers\ndproxy.sys
[MD5.5D81CF9A2F1A3A756B66CF684911CDF0] - C:\WINDOWS\system32\drivers\netbios.sys
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - C:\WINDOWS\system32\drivers\netbt.sys
[MD5.E9E47CFB2D461FA0FC75B7A74C6383EA] - C:\WINDOWS\system32\drivers\nic1394.sys
[MD5.BE984D604D91C217355CDD3737AAD25D] - C:\WINDOWS\system32\drivers\nikedrv.sys
[MD5.1E421A6BCF2203CC61B821ADA9DE878B] - C:\WINDOWS\system32\drivers\nmnt.sys
[MD5.243126DA7BA441D7C7C3262DCF435A9C] - C:\WINDOWS\system32\drivers\npf.sys
[MD5.3182D64AE053D6FB034F44B6DEF8034A] - C:\WINDOWS\system32\drivers\npfs.sys
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - C:\WINDOWS\system32\drivers\ntfs.sys
[MD5.73C1E1F395918BC2C6DD67AF7591A3AD] - C:\WINDOWS\system32\drivers\null.sys
[MD5.BA1B732C1A70CFEA0C1B64F2850BF44F] - C:\WINDOWS\system32\drivers\nv4_mini.sys
[MD5.0344AA9113DC16EEC379F4652020849D] - C:\WINDOWS\system32\drivers\nvata.sys
[MD5.0344AA9113DC16EEC379F4652020849D] - C:\WINDOWS\system32\drivers\nvatabus.sys
[MD5.A545DF28F75BCB109A3AADBB07552B12] - C:\WINDOWS\system32\drivers\NVENETFD.sys
[MD5.EA41F641420F3D8271804D287C1EF461] - C:\WINDOWS\system32\drivers\nvnetbus.sys
[MD5.EDE21093ADE3151F9B8CEECEF0FD9B73] - C:\WINDOWS\system32\drivers\nvnrm.sys
[MD5.A4F2A29B9D40F9FFBBB54E56CE483797] - C:\WINDOWS\system32\drivers\nvraid.sys
[MD5.0E02AADA1BF15A1FA7B8D204FA8A909B] - C:\WINDOWS\system32\drivers\nvsnpu.sys
[MD5.B5C82D4ACBAA133C4500181FB529AC4C] - C:\WINDOWS\system32\drivers\nvtcp.sys
[MD5.B305F3FAD35083837EF46A0BBCE2FC57] - C:\WINDOWS\system32\drivers\nwlnkflt.sys
[MD5.C99B3415198D1AAB7227F2C88FD664B9] - C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[MD5.8B8B1BE2DBA4025DA6786C645F77F123] - C:\WINDOWS\system32\drivers\nwlnkipx.sys
[MD5.56D34A67C05E94E16377C60609741FF8] - C:\WINDOWS\system32\drivers\nwlnknb.sys
[MD5.C0BB7D1615E1ACBDC99757F6CEAF8CF0] - C:\WINDOWS\system32\drivers\nwlnkspx.sys
[MD5.CA33832DF41AFB202EE7AEB05145922F] - C:\WINDOWS\system32\drivers\ohci1394.sys
[MD5.4BB30DDC53EBC76895E38694580CDFE9] - C:\WINDOWS\system32\drivers\oprghdlr.sys
[MD5.CECB679633523AC5EB7EB85F92DCD806] - C:\WINDOWS\system32\drivers\p3.sys
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - C:\WINDOWS\system32\drivers\parport.sys
[MD5.BEB3BA25197665D82EC7065B724171C6] - C:\WINDOWS\system32\drivers\partmgr.sys
[MD5.9575C5630DB8FB804649A6959737154C] - C:\WINDOWS\system32\drivers\parvdm.sys
[MD5.043410877BDA580C528F45165F7125BC] - C:\WINDOWS\system32\drivers\pci.sys
[MD5.F4BFDE7209C14A07AAA61E4D6AE69EAC] - C:\WINDOWS\system32\drivers\pciide.sys
[MD5.52E60F29221D0D1AC16737E8DBF7C3E9] - C:\WINDOWS\system32\drivers\pciidex.sys
[MD5.F0406CBC60BDB0394A0E17FFB04CDD3D] - C:\WINDOWS\system32\drivers\pcmcia.sys
[MD5.E82A496C3961EFC6828B508C310CE98F] - C:\WINDOWS\system32\drivers\portcls.sys
[MD5.E19C9632AC828F6F214391E2BDDA11CB] - C:\WINDOWS\system32\drivers\processr.sys
[MD5.09298EC810B07E5D582CB3A3F9255424] - C:\WINDOWS\system32\drivers\psched.sys
[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - C:\WINDOWS\system32\drivers\ptilink.sys
[MD5.49452BFCEC22F36A7A9B9C2181BC3042] - C:\WINDOWS\system32\drivers\pxhelp20.sys
[MD5.FE0D99D6F31E4FAD8159F690D68DED9C] - C:\WINDOWS\system32\drivers\rasacd.sys
[MD5.0207D26DDF796A193CCD9F83047BB5FC] - C:\WINDOWS\system32\drivers\rasirda.sys
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - C:\WINDOWS\system32\drivers\rasl2tp.sys
[MD5.5BC962F2654137C9909C3D4603587DEE] - C:\WINDOWS\system32\drivers\raspppoe.sys
[MD5.EFEEC01B1D3CF84F16DDD24D9D9D8F99] - C:\WINDOWS\system32\drivers\raspptp.sys
[MD5.FDBB1D60066FCFBB7452FD8F9829B242] - C:\WINDOWS\system32\drivers\raspti.sys
[MD5.01524CD237223B18ADBB48F70083F101] - C:\WINDOWS\system32\drivers\rawwan.sys
[MD5.7AD224AD1A1437FE28D89CF22B17780A] - C:\WINDOWS\system32\drivers\rdbss.sys
[MD5.4912D5B403614CE99C28420F75353332] - C:\WINDOWS\system32\drivers\rdpcdd.sys
[MD5.15CABD0F7C00C47C70124907916AF3F1] - C:\WINDOWS\system32\drivers\rdpdr.sys
[MD5.6728E45B66F93C08F11DE2E316FC70DD] - C:\WINDOWS\system32\drivers\rdpwd.sys
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - C:\WINDOWS\system32\drivers\redbook.sys
[MD5.A56FE08EC7473E8580A390BB1081CDD7] - C:\WINDOWS\system32\drivers\rio8drv.sys
[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - C:\WINDOWS\system32\drivers\riodrv.sys
[MD5.96F7A9A7BF0C9C0440A967440065D33C] - C:\WINDOWS\system32\drivers\rmcast.sys
[MD5.601844CBCF617FF8C868130CA5B2039D] - C:\WINDOWS\system32\drivers\rndismp.sys
[MD5.D8B0B4ADE32574B2D9C5CC34DC0DBBE7] - C:\WINDOWS\system32\drivers\rootmdm.sys
[MD5.72AECF54AAC22B20956D08610972B5A1] - C:\WINDOWS\system32\drivers\SBREDrv.sys
[MD5.76C465F570E90C28942D52CCB2580A10] - C:\WINDOWS\system32\drivers\scsiport.sys
[MD5.8D04819A3CE51B9EB47E5689B44D43C4] - C:\WINDOWS\system32\drivers\sdbus.sys
[MD5.90A3935D05B494A5A39D37E71F09A677] - C:\WINDOWS\system32\drivers\secdrv.sys
[MD5.0F29512CCD6BEAD730039FB4BD2C85CE] - C:\WINDOWS\system32\drivers\serenum.sys
[MD5.93D313C31F7AD9EA2B75F26075413C7C] - C:\WINDOWS\system32\drivers\serial.sys
[MD5.0FA803C64DF0914B41F807EA276BF2A6] - C:\WINDOWS\system32\drivers\sffdisk.sys
[MD5.C17C331E435ED8737525C86A7557B3AC] - C:\WINDOWS\system32\drivers\sffp_sd.sys
[MD5.8E6B8C671615D126FDC553D1E2DE5562] - C:\WINDOWS\system32\drivers\sfloppy.sys
[MD5.866D538EBE33709A5C9F5C62B73B7D14] - C:\WINDOWS\system32\drivers\SLIP.sys
[MD5.017DAECF0ED3AA731313433601EC40FA] - C:\WINDOWS\system32\drivers\smclib.sys
[MD5.489703624DAC94ED943C2ABDA022A1CD] - C:\WINDOWS\system32\drivers\sonydcam.sys
[MD5.AB8B92451ECB048A4D1DE7C3FFCB4A9F] - C:\WINDOWS\system32\drivers\splitter.sys
[MD5.39626E6DC1FB39434EC40C42722B660A] - C:\WINDOWS\system32\drivers\sr.sys
[MD5.5252605079810904E31C332E241CD59B] - C:\WINDOWS\system32\drivers\srv.sys
[MD5.2D4027C46B4C6E45875E3C4BA3F67492] - C:\WINDOWS\system32\drivers\sscdbus.sys
[MD5.369B29797C1EB7D9B000CCBB026C515F] - C:\WINDOWS\system32\drivers\sscdcm.sys
[MD5.369B29797C1EB7D9B000CCBB026C515F] - C:\WINDOWS\system32\drivers\sscdcmnt.sys
[MD5.F548F1EBA107BC19E91189E6A460BD0E] - C:\WINDOWS\system32\drivers\sscdmdfl.sys
[MD5.71D348D53597379DFE1DE255D70AF13C] - C:\WINDOWS\system32\drivers\sscdmdm.sys
[MD5.7F5CAC8B445D1789275C4E8999C59B44] - C:\WINDOWS\system32\drivers\sscdwh.sys
[MD5.7F5CAC8B445D1789275C4E8999C59B44] - C:\WINDOWS\system32\drivers\sscdwhnt.sys
[MD5.306521935042FC0A6988D528643619B3] - C:\WINDOWS\system32\drivers\StarOpen.sys
[MD5.3E5D89099DED9E86E5639F411693218F] - C:\WINDOWS\system32\drivers\stream.sys
[MD5.77813007BA6265C4B6098187E6ED79D2] - C:\WINDOWS\system32\drivers\StreamIP.sys
[MD5.3941D127AEF12E93ADDF6FE6EE027E0F] - C:\WINDOWS\system32\drivers\swenum.sys
[MD5.8CE882BCC6CF8A62F2B2323D95CB3D01] - C:\WINDOWS\system32\drivers\swmidi.sys
[MD5.8B83F3ED0F1688B4958F77CD6D2BF290] - C:\WINDOWS\system32\drivers\sysaudio.sys
[MD5.FD6093E3DECD925F1CFFC8A0DD539D72] - C:\WINDOWS\system32\drivers\tape.sys
[MD5.9AEFA14BD6B182D61E3119FA5F436D3D] - C:\WINDOWS\system32\drivers\tcpip.sys
[MD5.FB9F32ACC1D3AD523F7EC900B66FC1BB] - C:\WINDOWS\system32\drivers\tcpip6.sys
[MD5.0539D5E53587F82D1B4FD74C5BE205CF] - C:\WINDOWS\system32\drivers\tdi.sys
[MD5.6471A66807F5E104E4885F5B67349397] - C:\WINDOWS\system32\drivers\tdpipe.sys
[MD5.C56B6D0402371CF3700EB322EF3AAF61] - C:\WINDOWS\system32\drivers\tdtcp.sys
[MD5.88155247177638048422893737429D9E] - C:\WINDOWS\system32\drivers\termdd.sys
[MD5.699450901C5CCFD82357CBC531CEDD23] - C:\WINDOWS\system32\drivers\tosdvd.sys
[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - C:\WINDOWS\system32\drivers\tsbvcap.sys
[MD5.8F861EDA21C05857EB8197300A92501C] - C:\WINDOWS\system32\drivers\tunmp.sys
[MD5.5787B80C2E3C5E2F56C2A233D91FA2C9] - C:\WINDOWS\system32\drivers\udfs.sys
[MD5.402DDC88356B1BAC0EE3DD1580C76A31] - C:\WINDOWS\system32\drivers\update.sys
[MD5.BEE793D4A059CAEA55D6AC20E19B3A8F] - C:\WINDOWS\system32\drivers\usb8023.sys
[MD5.1C1A47B40C23358245AA8D0443B6935E] - C:\WINDOWS\system32\drivers\usbcamd.sys
[MD5.CE97845D2E3F0D274B8BAC1ED07C6149] - C:\WINDOWS\system32\drivers\usbcamd2.sys
[MD5.596EB39B50D6EBD9B734DC4AE0544693] - C:\WINDOWS\system32\drivers\usbd.sys
[MD5.65DCF09D0E37D4C6B11B5B0B76D470A7] - C:\WINDOWS\system32\drivers\usbehci.sys
[MD5.1AB3CDDE553B6E064D2E754EFE20285C] - C:\WINDOWS\system32\drivers\usbhub.sys
[MD5.290913DC4F1125E5A82DE52579A44C43] - C:\WINDOWS\system32\drivers\usbintel.sys
[MD5.0DAECCE65366EA32B162F85F07C6753B] - C:\WINDOWS\system32\drivers\usbohci.sys
[MD5.791912E524CC2CC6F50B5F2B52D1EB71] - C:\WINDOWS\system32\drivers\usbport.sys
[MD5.A32426D9B14A089EAA1D922E0C5801A9] - C:\WINDOWS\system32\drivers\usbstor.sys
[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - C:\WINDOWS\system32\drivers\vdmindvd.sys
[MD5.0D3A8FAFCEACD8B7625CD549757A7DF1] - C:\WINDOWS\system32\drivers\vga.sys
[MD5.E28726B72C46821A28830E077D39A55B] - C:\WINDOWS\system32\drivers\videoprt.sys
[MD5.46DE1126684369BACE4849E4FC8C43CA] - C:\WINDOWS\system32\drivers\volsnap.sys
[MD5.E20B95BAEDB550F32DD489265C1DA1F6] - C:\WINDOWS\system32\drivers\wanarp.sys
[MD5.6768ACF64B18196494413695F0C3A00F] - C:\WINDOWS\system32\drivers\wdmaud.sys
[MD5.2F31B7F954BED437F2C75026C65CAF7B] - C:\WINDOWS\system32\drivers\wmilib.sys
[MD5.6ABE6E225ADB5A751622A9CC3BC19CE8] - C:\WINDOWS\system32\drivers\ws2ifsl.sys
[MD5.C98B39829C2BBD34E454150633C62C78] - C:\WINDOWS\system32\drivers\WSTCODEC.SYS

---\\ Recherche heuristique Magic.control (HSMI) (O59)
[MD5.212D68E24E71C6A085FDD13036535E2F] - C:\Documents and Settings\Marçouille\Local Settings\Application Data\ewphyjb_nav.dat
[MD5.F7AE11F399DDB6BEBB7B23C7D386E603] - C:\Documents and Settings\Marçouille\Local Settings\Application Data\ewphyjb_navps.dat

---\\ Alternate Data Stream File (ADS) (O62)
[MD5.FBCCF14D504B7B2DBCB5A5BDA75BD93B] - C:\Windows\System32\SpoonUninstall.exe:Zone.Identifier
[MD5.D41D8CD98F00B204E9800998ECF8427E] - C:\Windows\System32\Thumbs.db:encryptable
Merci de m'aider !!!
bonne lecture ;-)

17 réponses

Réponse 1 / 17
Nemesis31 Messages postés 467 Statut Membre 78
 
Salut !

Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

▶ Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
Sous XP : double-clic dessus pour l'installer et le lancer

▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir l'option 1 (recherche/désinfection automatique)

▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

▶un rapport : fixnavi.txt dans ==> C:

▶le copier et le coller dans la réponse

++
0
Réponse 2 / 17
Utilisateur anonyme
 
Hello marcouboy,

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour le télécharger
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu

a+
0
Nemesis31 Messages postés 467 Statut Membre 78
 
Salut archet9 !

Tu arrives un peu tard :D
0
Réponse 3 / 17
Utilisateur anonyme
 
Effectivement ....

Bien à vous !

a+
0
Réponse 4 / 17
marcouboy Messages postés 11 Statut Membre
 
Fix Navipromo version 4.0.5 commencé le 13/11/2009 20:14:07,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Marçouille ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1356 [VPS 091113-0] 4.8.1356 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:15 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:244 Go)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

c:\docume~1\maroui~1\locals~1\applic~1\ewphyjb.exe supprimé !
c:\docume~1\maroui~1\locals~1\applic~1\ewphyjb.dat supprimé !
c:\docume~1\maroui~1\locals~1\applic~1\ewphyjb_nav.dat supprimé !
c:\docume~1\maroui~1\locals~1\applic~1\ewphyjb_navps.dat supprimé !

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Mar‡ouille\locals~1\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 13/11/2009 20:17:13,00 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
marcouboy Messages postés 11 Statut Membre
 
ça a l'air de marché beaucoup mieux.... Est-ce tout est OK ?
Merci beaucoup pour votre rapidité de réponse !! vous assurez !!!!
0
Réponse 6 / 17
Nemesis31 Messages postés 467 Statut Membre 78
 
re,

ok, on a pas fini !!

RSIT :

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Comment héberger les rapports trop longs de RSIT ??

++
0
Réponse 7 / 17
marcouboy Messages postés 11 Statut Membre
 
Rapport N°1 :
info.txt logfile of random's system information tool 1.06 2009-11-13 21:26:13

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManager\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
ClearProg 1.5.0 Final-->C:\Program Files\ClearProg\Uninstall.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Free Mp3 Wma Converter V 1.8.0-->"C:\Program Files\Free Audio Pack\unins000.exe"
FreeBot 1.0-->C:\Program Files\FreeBot\uninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC Connectivity Solution-->MsiExec.exe /I{04F3BF74-9E34-4D3E-93C3-D3D1F24199C8}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Presto! PVR-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC0DCD27-345B-4013-A6E0-67EC92DF32C8}\setup.exe" -l0x40c -u -removeonly
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
S801-->C:\Program Files\InstallShield Installation Information\{7FF90D04-A60F-42A0-8F78-88623F99DCAC}\setup.exe -runfromtemp -l0x040c -removeonly
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sumatra PDF reader-->"C:\Program Files\SumatraPDF\uninstall.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WinAce Archiver-->"C:\Program Files\WinAce\SXUNINST.EXE" "C:\Program Files\WinAce\SXUNINST.INI"
Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_6B630EE2E66584353C6CD8683D447072872F34D8\pccswpddriver.inf
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZHPDiag 1.24-->"C:\Program Files\ZHPDiag\unins000.exe"

Hosts File Missing
======Security center information======

AV: avast! antivirus 4.8.1356 [VPS 091113-0]

======System event log======

Computer Name: MARÇOU-3CFF23
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 37165
Source Name: Disk
Time Written: 20091010104511.000000+120
Event Type: erreur
User:

Computer Name: MARÇOU-3CFF23
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 37164
Source Name: Disk
Time Written: 20091010104510.000000+120
Event Type: erreur
User:

Computer Name: MARÇOU-3CFF23
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 37163
Source Name: Disk
Time Written: 20091010104508.000000+120
Event Type: erreur
User:

Computer Name: MARÇOU-3CFF23
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 37162
Source Name: Disk
Time Written: 20091010104507.000000+120
Event Type: erreur
User:

Computer Name: MARÇOU-3CFF23
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 37161
Source Name: Disk
Time Written: 20091010104505.000000+120
Event Type: erreur
User:

=====Application event log=====

Computer Name: MARÇOU-3CFF23
Event Code: 102
Message: MsnMsgr (592) \\.\C:\Documents and Settings\Lemonnier Hervé\Local Settings\Application Data\Microsoft\Messenger\marceline_boyeldieu@hotmail.com\SharingMetadata\Working\database_D490_CDE5_90CD_CE64\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 4175
Source Name: ESENT
Time Written: 20090107172218.000000+060
Event Type: Informations
User:

Computer Name: MARÇOU-3CFF23
Event Code: 100
Message: MsnMsgr (592) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 4174
Source Name: ESENT
Time Written: 20090107172218.000000+060
Event Type: Informations
User:

Computer Name: MARÇOU-3CFF23
Event Code: 12001
Message:
Record Number: 4173
Source Name: usnjsvc
Time Written: 20090107172216.000000+060
Event Type:
User:

Computer Name: MARÇOU-3CFF23
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 4172
Source Name: SecurityCenter
Time Written: 20090107172148.000000+060
Event Type: Informations
User:

Computer Name: MARÇOU-3CFF23
Event Code: 302
Message: MsnMsgr (628) \\.\C:\Documents and Settings\Lemonnier Hervé\Local Settings\Application Data\Microsoft\Messenger\marceline_boyeldieu@hotmail.com\SharingMetadata\Working\database_D490_CDE5_90CD_CE64\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 4171
Source Name: ESENT
Time Written: 20090107103538.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=2f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
Rapport n°2 :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Marçouille at 2009-11-13 21:25:57
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 16 GB (20%) free of 78 GB
Total RAM: 1023 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:11, on 13/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Documents and Settings\Marçouille\Mes documents\SOUNDMAN.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Marçouille\Bureau\RSIT.exe
C:\Program Files\trend micro\Marçouille.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://troner.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://troner.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {757EFAE3-B160-4A69-95D7-46761353800B} - (no file)
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: leorop - {7D7894F7-8498-4E3C-8002-BCC6CD123795} - C:\WINDOWS\leorop.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 8 / 17
marcouboy Messages postés 11 Statut Membre
 
Rapport N° 2 !Logfile of random's system information tool 1.06 (written by random/random)
Run by Marçouille at 2009-11-13 21:25:57
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 16 GB (20%) free of 78 GB
Total RAM: 1023 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:11, on 13/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Documents and Settings\Marçouille\Mes documents\SOUNDMAN.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Marçouille\Bureau\RSIT.exe
C:\Program Files\trend micro\Marçouille.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://troner.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://troner.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {757EFAE3-B160-4A69-95D7-46761353800B} - (no file)
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: leorop - {7D7894F7-8498-4E3C-8002-BCC6CD123795} - C:\WINDOWS\leorop.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 9 / 17
marcouboy Messages postés 11 Statut Membre
 
rapport 2 suite
======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{757EFAE3-B160-4A69-95D7-46761353800B}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"=C:\WINDOWS\system32\nvraidservice.exe [2005-08-18 113152]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-10-22 86016]
"SoundMan"=SOUNDMAN.EXE []
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"ChangeFilterMerit"=C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe [2007-06-08 51280]
"Presto! PVR Monitor"=C:\Program Files\NewSoft\Presto! PVR\Monitor.exe [2007-07-02 149328]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"Cld2000.exe"=C:\Program Files\Calendrier\Cld2000.exe []

C:\Documents and Settings\Marçouille\Menu Démarrer\Programmes\Démarrage
FreeBot.lnk - C:\Program Files\FreeBot\freebot.exe
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
leorop - {7D7894F7-8498-4E3C-8002-BCC6CD123795} - C:\WINDOWS\leorop.dll []
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\UT2003\System\UT2003.exe"="C:\UT2003\System\UT2003.exe:*:Enabled:UT2003"
"C:\Sierra\Half-Life\hl.exe"="C:\Sierra\Half-Life\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Half-Life 2\hl2.exe"="C:\Half-Life 2\hl2.exe:*:Disabled:hl2"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-11-13 21:25:58 ----D---- C:\Program Files\trend micro
2009-11-13 21:25:57 ----DC---- C:\rsit
2009-11-13 20:14:07 ----AC---- C:\cleannavi.txt
2009-11-13 20:13:22 ----D---- C:\Program Files\Navilog1
2009-11-13 19:34:21 ----D---- C:\Program Files\ZHPDiag
2009-11-13 18:40:50 ----D---- C:\Documents and Settings\Marçouille\Application Data\Malwarebytes
2009-11-13 18:40:40 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-11-11 19:46:17 ----D---- C:\Documents and Settings\Marçouille\Application Data\blg
2009-11-11 19:46:17 ----D---- C:\Documents and Settings\All Users\Application Data\blg
2009-11-11 19:44:41 ----A---- C:\WINDOWS\The Return of Monte Cristo Uninstall Log.txt
2009-11-11 16:40:20 ----D---- C:\Documents and Settings\Marçouille\Application Data\Lazy Turtle Games
2009-11-11 16:39:25 ----D---- C:\WINDOWS\The Return of Monte Cristo
2009-11-11 16:39:16 ----A---- C:\WINDOWS\The Return of Monte Cristo Setup Log.txt
2009-11-11 15:33:39 ----A---- C:\WINDOWS\Midnight Mysteries - The Edgar Allan Poe Conspiracy Uninstall Log.txt
2009-11-10 20:24:22 ----A---- C:\WINDOWS\Midnight Mysteries - The Edgar Allan Poe Conspiracy Setup Log.txt
2009-11-10 19:28:45 ----D---- C:\Program Files\WinAce
2009-11-07 18:26:35 ----D---- C:\Documents and Settings\Marçouille\Application Data\Eyeblaster
2009-11-07 17:08:23 ----D---- C:\Documents and Settings\All Users\Application Data\TERMINAL Studio
2009-10-20 17:31:26 ----D---- C:\Documents and Settings\Marçouille\Application Data\AVS4YOU
2009-10-20 17:31:25 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2009-10-20 17:29:27 ----D---- C:\Program Files\Fichiers communs\AVSMedia
2009-10-20 17:28:18 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-10-20 17:25:16 ----A---- C:\WINDOWS\system32\msvcp70.dll
2009-10-20 17:25:16 ----A---- C:\WINDOWS\system32\mfc70.dll
2009-10-20 17:25:15 ----A---- C:\WINDOWS\system32\GdiPlus.dll
2009-10-20 17:25:14 ----D---- C:\Program Files\AVS4YOU
2009-10-20 17:25:14 ----A---- C:\WINDOWS\system32\msxml3a.dll

======List of files/folders modified in the last 1 months======

2009-11-13 21:25:58 ----RD---- C:\Program Files
2009-11-13 21:17:19 ----D---- C:\Program Files\Mozilla Firefox
2009-11-13 21:17:08 ----D---- C:\Documents and Settings\Marçouille\Application Data\vlc
2009-11-13 20:28:36 ----D---- C:\Documents and Settings\Marçouille\Application Data\dvdcss
2009-11-13 20:28:35 ----AC---- C:\WINDOWS\NeroDigital.ini
2009-11-13 20:17:25 ----D---- C:\WINDOWS\Temp
2009-11-13 20:15:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-13 20:07:10 ----D---- C:\Documents and Settings\Marçouille\Application Data\uTorrent
2009-11-13 18:48:19 ----D---- C:\WINDOWS
2009-11-13 18:47:01 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-13 18:45:44 ----SHD---- C:\WINDOWS\Installer
2009-11-13 18:45:44 ----SHD---- C:\Config.Msi
2009-11-13 18:45:18 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-11-13 18:45:06 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-13 18:45:06 ----D---- C:\WINDOWS\system32\drivers
2009-11-13 18:44:45 ----D---- C:\WINDOWS\system32
2009-11-13 17:26:44 ----SD---- C:\WINDOWS\Tasks
2009-11-11 16:06:22 ----D---- C:\Documents and Settings
2009-11-11 15:33:48 ----D---- C:\WINDOWS\Prefetch
2009-11-11 15:33:07 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-11-10 20:25:21 ----D---- C:\Documents and Settings\All Users\Application Data\MumboJumbo
2009-11-10 19:22:54 ----D---- C:\Program Files\IZArc
2009-10-28 21:52:21 ----HD---- C:\WINDOWS\inf
2009-10-27 20:22:39 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-20 17:29:27 ----D---- C:\Program Files\Fichiers communs
2009-10-20 17:28:30 ----D---- C:\Program Files\Windows Media Player
2009-10-20 17:28:26 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-20 17:25:33 ----D---- C:\WINDOWS\WinSxS
2009-10-20 17:25:33 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-19 20:33:25 ----D---- C:\WINDOWS\system32\CatRoot

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-26 3786944]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 mod7700;DiBcom DIB7700 based TV tuner device; C:\WINDOWS\System32\Drivers\dvb7700all.sys [2007-07-02 466176]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-09-30 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-09-30 13056]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NPF;Netgroup Packet Filter; C:\WINDOWS\system32\drivers\npf.sys [2008-10-05 42512]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-22 159810]
R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2006-11-06 210432]

-----------------EOF-----------------
Merci
0
Réponse 10 / 17
Nemesis31 Messages postés 467 Statut Membre 78
 
re,

Désinstalle les logiciels de P2P:
*eMule
*µTorrent

Les dangers du Peer-To-Peer, Emule etc..

Ainsi que *Ad-Aware ==> inefficace...

Je vois que tu as MalwareBytes' Anti-Malware:
▶ Lance-le

▶ Met-le à jour

▶ Lance un Examen Complet

▶ Supprime toutes les infections (sélection, puis supprimer sélection)

▶ Redémarre le pc

▶ Postes le dernier rapport.

++
0
Réponse 11 / 17
marcouboy Messages postés 11 Statut Membre
 
Pour info, j'ai desisntaller emule il y a plusieurs mois de ça et adaware avant de vous publier tous ces rapports... cela veut-il dire que tout n'a pas été fait correctement ?
J'attends que l'analyse de Malwarebytes se termine et je vous envoie le rapport...
Encore merci pour votre efficacité...
0
Réponse 12 / 17
marcouboy Messages postés 11 Statut Membre
 
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3161
Windows 5.1.2600 Service Pack 3

14/11/2009 00:14:49
mbam-log-2009-11-14 (00-14-49).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 197160
Temps écoulé: 50 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1 (Adware.Zango) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 13 / 17
Nemesis31 Messages postés 467 Statut Membre 78
 
re,

ok pour emule, µtorrent et ad-aware ==> il y a des traces :)

Supprime donc ces 2 dossiers:
C:\Documents and Settings\All Users\Application Data\Lavasoft
C:\Documents and Settings\Marçouille\Application Data\uTorrent

pour eMule, il est accepté par ton pare-feu :)

---------
Est-ce que tu tiens vraiment à avast! ?
---------

Fais ça maintenant:

▶ Télécharge Combofix de sUBs

▶ et enregistre le sur le Bureau.

Désactive tes protections et ferme toutes tes applications (antivirus, parefeu, garde en temps réel de l'antispyware, ..).

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Je te conseille d'installer la console de récupération !!

Ensuite, envois le rapport stp

(si par hasard tu n'arrives pas a l'ouvrir, fais ceci :
• Télécharge DDO (de Anthony5151) sur ton Bureau http://sd-1.archive-host.com/membres/up/7739387536519291/DDO.bat
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Une autre fenêtre va apparaître : tape Combofix.exe et appuie sur Entrée )

++
0
Réponse 14 / 17
marcouboy Messages postés 11 Statut Membre
 
ComboFix 09-11-14.03 - Marçouille 14/11/2009 13:18..1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.719 [GMT 1:00]
Lancé depuis: c:\documents and settings\Marçouille\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\recycler\S-1-5-21-1060284298-1647877149-839522115-1004
c:\windows\search_res.txt
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\wpcap.dll

----- BITS: Il y a peut-être des sites infectés -----

hxxp://77.91.228.184
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-14 au 2009-11-14 ))))))))))))))))))))))))))))))))))))
.

2009-11-13 23:22 . 2009-11-14 09:17 -------- d-----w- c:\program files\adslTV
2009-11-13 22:15 . 2009-11-13 22:15 -------- d-----w- c:\program files\CCleaner
2009-11-13 20:25 . 2009-11-13 20:26 -------- d-----w- c:\program files\trend micro
2009-11-13 20:25 . 2009-11-13 20:26 -------- dc----w- C:\rsit
2009-11-13 19:13 . 2009-11-13 19:17 -------- d-----w- c:\program files\Navilog1
2009-11-13 18:34 . 2009-11-13 18:36 -------- d-----w- c:\program files\ZHPDiag
2009-11-13 17:40 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-13 17:40 . 2009-11-13 17:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-13 17:40 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-11 18:46 . 2009-11-11 18:46 -------- d-----w- c:\documents and settings\All Users\Application Data\blg
2009-11-11 15:39 . 2009-11-11 15:39 -------- d-----w- c:\windows\The Return of Monte Cristo
2009-11-10 18:33 . 2009-11-10 18:33 -------- d-----w- c:\documents and settings\Mar‡ouille\Mes documents
2009-11-10 18:33 . 2009-11-10 18:33 -------- d-----w- c:\documents and settings\Mar‡ouille
2009-11-10 18:28 . 2009-11-10 18:33 -------- d-----w- c:\program files\WinAce
2009-11-07 16:08 . 2009-11-07 16:08 -------- d-----w- c:\documents and settings\All Users\Application Data\TERMINAL Studio
2009-10-28 20:51 . 2009-10-28 20:51 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2009-10-20 16:31 . 2009-10-20 16:31 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-10-20 16:29 . 2009-10-21 16:26 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-10-20 16:25 . 2008-08-13 09:22 974848 ----a-w- c:\windows\system32\mfc70.dll
2009-10-20 16:25 . 2008-08-13 09:22 487424 ----a-w- c:\windows\system32\msvcp70.dll
2009-10-20 16:25 . 2008-08-13 09:22 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
2009-10-20 16:25 . 2009-10-21 16:26 -------- d-----w- c:\program files\AVS4YOU
2009-10-20 16:25 . 2008-08-13 09:22 24576 ----a-w- c:\windows\system32\msxml3a.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-13 17:45 . 2008-10-19 16:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-11-11 14:33 . 2008-10-05 12:17 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-10 19:25 . 2008-10-10 21:45 -------- d-----w- c:\documents and settings\All Users\Application Data\MumboJumbo
2009-11-10 18:22 . 2008-10-04 09:01 -------- d-----w- c:\program files\IZArc
2009-10-27 19:22 . 2004-08-05 12:00 62914 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 19:22 . 2004-08-05 12:00 396830 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-01 18:45 . 2009-09-01 18:45 13032 ---ha-w- c:\windows\system32\mlfcache.dat
2008-09-29 05:50 . 2008-02-12 20:13 235533 -c--a-w- c:\program files\VirtualDub.chm
2008-09-29 05:50 . 2008-02-12 20:09 948224 -c--a-w- c:\program files\VirtualDub.exe
2008-09-29 05:50 . 2008-02-12 20:09 199649 -c--a-w- c:\program files\VirtualDub.vdi
2008-09-29 05:50 . 2008-02-12 20:06 33792 -c--a-w- c:\program files\auxsetup.exe
2008-09-29 05:50 . 2008-02-12 20:06 8704 -c--a-w- c:\program files\vdub.exe
2008-09-29 05:50 . 2008-02-12 20:06 31232 -c--a-w- c:\program files\vdremote.dll
2008-09-29 05:50 . 2008-02-12 20:06 29696 -c--a-w- c:\program files\vdicmdrv.dll
2008-09-29 05:50 . 2008-02-12 20:05 25088 -c--a-w- c:\program files\vdsvrlnk.dll
2008-09-29 05:50 . 2006-03-13 21:52 18321 -c--a-w- c:\program files\copying
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2005-08-18 113152]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ChangeFilterMerit"="c:\program files\NewSoft\Presto! PVR\ChangeFilterMerit.exe" [2007-06-08 51280]
"Presto! PVR Monitor"="c:\program files\NewSoft\Presto! PVR\Monitor.exe" [2007-07-02 149328]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Mar‡ouille\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

[HKLM\~\startupfolder\C:^Documents and Settings^Marçouille^Menu Démarrer^Programmes^Démarrage^FreeBot.lnk]
path=c:\documents and settings\Marçouille\Menu Démarrer\Programmes\Démarrage\FreeBot.lnk
backup=c:\windows\pss\FreeBot.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=

S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.troner.net/
mStart Page = hxxp://www.troner.net/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\documents and settings\Marçouille\Application Data\Mozilla\Firefox\Profiles\5we9dkln.default\
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-SoundMan - SOUNDMAN.EXE
SSODL-leorop-{7D7894F7-8498-4E3C-8002-BCC6CD123795} - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-14 13:23
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3368)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\RUNDLL32.EXE
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2009-11-14 13:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-14 12:25

Avant-CF: 13 457 223 680 octets libres
Après-CF: 13 526 155 264 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 15129BC748A7A1E3A5B7286308E4B7A0
Ps : j'ai pas encore desinstallé utorrent mais je vais le faire
merci !
0
Réponse 15 / 17
Nemesis31 Messages postés 467 Statut Membre 78
 
j'ai pas encore desinstallé utorrent mais je vais le faire
merci !==> ok

-----
Tu n'as pas répondu à ma question :) Veux-tu changer d'antivirus ?
-----

Envoie ce fichier à cette adresse:
c:\windows\system32\DRIVERS\Lbd.sys

tu posteras le rapport :)

Ensuite,

Rhost :

▶ Télécharge RHosts (de SiRi)

▶ Double clique dessus pour l'exécuter

▶ et cliques sur " Restore original Hosts "

ps : c'est normal que rien ne se passe

▶ Ensuite redémarre le pc

Et enfin,
Scan en ligne Kaspersky :

▶ Désactive ton antivirus

▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

▶ En bas à droite, clique sur Démarrer Online-scanner

▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

▶ Accepte les Contrôle ActiveX

▶ Choisis Poste de travail pour le scan.

▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 16 / 17
marcouboy Messages postés 11 Statut Membre
 
Oui je veux bien changer d'anti virus...Avaast n'est pas efficace ?
Je n'arrive pas à savoir comment faire pour utuliser internet explorer mozilla étant mon navigateur par defaut.... Et je ne trouve pas non plus le fiichier lbd.sys dont tu me parles... Désolée, je suis pas une flêche en informatique....
++
0
Réponse 17 / 17
Nemesis31 Messages postés 467 Statut Membre 78
 
re,

si tu ne trouves pas le fichier lbd.sys, c'est qu'il n'existe pas :) (ce que je voulais vérifier ^^)

-------------------------------------

Oui, j'ai mieux qu'Avast!
Avast! VS Antivir VS AVG 8

Désinstalle Avast! par:
▶ Tu vas dans Démarrer
▶ Panneau de configuration
▶ ajout/suppression de programmes
▶ tu cherches avast! Antivirus et tu cliques sur Modifier/supprimer
▶ Ensuite, tu te laisse guider ;)

Je te propose donc Antivir qui est beaucoup plus efficace qu'Avast!.

Voici un tuto complet sur l'utilisation de ce logiciel (y compris l'installation):
http://www.libellules.ch/tuto_antivir.php

------------------------------------------------
Pour internet explorer, fais ça:

▶ Tu vas dans Démarrer
▶ Exécuter
▶ Une petite fenêtre s'ouvre: tu écris iexplore.exe
▶ Internet Explorer s'ouvre :)
▶ Tu vas sur le site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr et tu suis ce que j'ai dis au-dessus ;)

++
0