Sujet Précédent Sujet Suivant

Probleme de démarrage + rapport hijackthis

guillaume13 Messages postés 128 Statut Membre -  
guillaume13 Messages postés 128 Statut Membre -
Bonjour,
Je viens vers vous car depuis 20 minutes j'ai eu un probleme avec mon ordinateur,
ce dernier a planté et depuis je n'arrive plus à demarrer sauf en mode sans echec et ce meme en ayant fait une restauration system, de plus j'ai eu un autre phenomene je devais cliquer deux fois sur demarrer puis arreter pour que mon pc s'eteigne.

Le pc n'a pas plus d'1 mois.

Pourriez vous m'aider

De plus vous trouverez ci-dessous un rapport hijackthis.

merci de votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:39:16, on 15/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WUSB54Gv4] C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: WUSB54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
guillaume13 Messages postés 128 Statut Membre 1
 
Merci pour ton information,

voici le rapport pour la suite

merci

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 06/15/09 10:37:30 Ver: 08.00.14
USER : guillaume ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:229 Go (Free:169 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 15/11/2009|18:13 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\ICD1.tmp

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(guillaume) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 15/11/2009|18:10 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/11/2009|18:13 - Option : [2]

-----------\\ Fin du rapport a 18:13:43,90

merci

Guillaume13
1
Réponse 2 / 26
kduc Messages postés 1537 Statut Membre 133
 
Salut,

Télécharge Toolbar S&D (Team IDN) sur ton bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
Ensuite, choisis l'option 1 (Recherche).
Patiente jusqu'à la fin de la recherche.
Le contenu du rapport est situé dans : C:\TB.txt

Referme le programme ...

---
Relance Toolbar-S&D en double-cliquant sur le raccourci.
Fais le choix 2, puis valide en appuyant sur Entrée.

Ne ferme pas la fenêtre lors de la suppression !

Un rapport est généré. Poste-le dans ta prochaine réponse.

PS : si ton bureau ne réapparaît pas, appuie simultanément sur
Ctrl/Alt/Suppr pour ouvrir le Gestionnaire de tâches.
Rends-toi sur l’ onglet "Processus" ; clique en haut, à gauche sur
"Fichier" et choisis "Exécuter"
Tape explorer, puis valide.

Les toolbars fauduleuses :

Elles provoquent des ralentissements et peuvent diffuser à ton insu
des informations personnelles. N’ installe pas ces "toolbars" souvent proposées avec des logiciels "gratuits".

https://forum.malekal.com/viewtopic.php?t=6173&start=
0
Réponse 3 / 26
kduc Messages postés 1537 Statut Membre 133
 
Salut,

Dans un premier temps, ...

Fais un clic droit sur le lien pour installer SDFix (par AndyManchesta) :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

Redémarre en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(de préférence par F8 au démarrage).

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer. Fais-le.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
aussi dans le dossier SDFix sous le nom Report.txt.

Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

Tuto : https://www.malekal.com/slenfbot-still-an-other-irc-bot/

Dans un second temp, ...

Télécharge, installe et mets à jour Malwarebytes Anti-Malwares
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html puis, lance un scan COMPLET et poste le rapport.

PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.
0
Réponse 4 / 26
guillaume13 Messages postés 128 Statut Membre 1
 
Voici les 2 rapports,

merci pour votre aide.

[b]SDFix: Version 1.240 [/b]
Run by guillaume on 15/11/2009 at 19:52

Microsoft Windows XP [version 5.1.2600]
Running From: c:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-15 19:57:28
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\jeu\\gta4\\Rockstar Games Social Club\\RGSCLauncher.exe"="C:\\jeu\\gta4\\Rockstar Games Social Club\\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\\jeu\\gta4\\Grand Theft Auto IV\\LaunchGTAIV.exe"="C:\\jeu\\gta4\\Grand Theft Auto IV\\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\\jeu\\gta4\\Grand Theft Auto IV\\GTAIV.exe"="C:\\jeu\\gta4\\Grand Theft Auto IV\\GTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"="C:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\\jeu\\colin mcrae dirt\\DiRT.exe"="C:\\jeu\\colin mcrae dirt\\DiRT.exe:*:Enabled:DiRT Executable"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Wed 11 Nov 2009 1,977 ...HR --- "C:\Documents and Settings\guillaume\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished![/b]

puis celui de malware

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3176
Windows 5.1.2600 Service Pack 3

15/11/2009 20:38:33
mbam-log-2009-11-15 (20-38-33).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 184967
Temps écoulé: 34 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci

Guillaume13
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
kduc Messages postés 1537 Statut Membre 133
 
...

OK.

Rien de notable.

Maintenant, clique droit sur ce lien pour installer ComboFix (par sUBs) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

Prends connaissance de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Ferme toutes les fenêtres et applications. Déconnecte-toi du net et désactive tes protections résidentes :
https://forum.pcastuces.com/default.asp

Sur le bureau, double clique combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

PS : Le rapport se trouve également ici : C:\Combofix.txt

Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme !
0
Réponse 6 / 26
guillaume13 Messages postés 128 Statut Membre 1
 
Vioci le resultat

ComboFix 09-11-16.01 - guillaume 15/11/2009 21:35..4 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1560 [GMT 1:00]
Lancé depuis: c:\documents and settings\guillaume\Bureau\Combo-Fix.exe
AV: avast! antivirus 4.8.1356 [VPS 091115-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\ss.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_StreamSurge

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-15 au 2009-11-15 ))))))))))))))))))))))))))))))))))))
.

2009-11-15 19:03 . 2009-11-15 19:03 -------- d-----w- c:\documents and settings\guillaume\Application Data\Malwarebytes
2009-11-15 19:03 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-15 19:03 . 2009-11-15 19:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-15 19:03 . 2009-11-15 19:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-15 19:03 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-15 18:51 . 2009-11-15 18:51 579584 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-11-15 18:50 . 2009-11-15 18:50 -------- d-----w- c:\windows\ERUNT
2009-11-15 18:48 . 2009-11-15 18:58 -------- d-----w- C:\SDFix
2009-11-15 17:14 . 2009-09-15 11:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-15 17:14 . 2009-09-15 11:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-15 17:14 . 2009-09-15 11:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-15 17:14 . 2009-09-15 11:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-15 17:14 . 2009-09-15 11:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-15 17:14 . 2009-09-15 11:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-15 17:14 . 2009-09-15 11:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-15 17:14 . 2009-09-15 11:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-15 17:14 . 2009-09-15 11:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-15 17:09 . 2009-11-15 17:13 -------- d-----w- C:\ToolBar SD
2009-11-15 13:39 . 2009-11-15 13:39 -------- d-----w- c:\program files\Trend Micro
2009-11-15 12:54 . 2009-11-15 12:54 -------- d-----w- c:\windows\system32\wbem\Repository
2009-11-14 18:52 . 2009-11-15 12:53 -------- d-----w- c:\program files\QuickTime
2009-11-14 18:52 . 2009-11-15 12:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-11-14 18:52 . 2009-11-15 12:53 -------- d-----w- c:\program files\Apple Software Update
2009-11-14 18:51 . 2009-11-14 18:52 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-14 18:51 . 2009-11-14 18:54 -------- d-----w- c:\documents and settings\guillaume\Local Settings\Application Data\Apple Computer
2009-11-14 11:27 . 2009-11-14 14:36 -------- d-----w- c:\documents and settings\guillaume\Application Data\FileZilla
2009-11-14 11:26 . 2009-11-15 12:53 -------- d-----w- c:\program files\FileZilla FTP Client
2009-11-08 10:20 . 2009-11-08 10:20 -------- d-----w- c:\documents and settings\guillaume\Local Settings\Application Data\Codemasters
2009-11-03 14:53 . 2008-04-13 18:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-11-03 14:53 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-11-03 12:21 . 2009-11-03 12:21 -------- d-----w- c:\documents and settings\guillaume\Application Data\vlc
2009-11-01 21:39 . 2009-03-09 14:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2009-11-01 21:39 . 2009-03-09 14:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2009-11-01 21:39 . 2009-03-09 14:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2009-11-01 21:36 . 2009-11-01 21:37 -------- d-----w- c:\program files\AGEIA Technologies
2009-11-01 21:36 . 2009-11-01 21:36 -------- d-----w- c:\windows\system32\AGEIA
2009-11-01 10:00 . 2009-11-08 18:11 -------- d-----w- C:\photo usa
2009-11-01 09:32 . 2004-05-26 13:52 15781 ----a-w- c:\windows\system32\drivers\mdc8021x.sys
2009-11-01 09:32 . 2004-07-16 10:14 140416 ------w- c:\windows\system32\rt2500usb.sys
2009-11-01 09:32 . 2004-04-23 21:43 374752 ----a-w- c:\windows\system32\WUSBGXP.sys
2009-11-01 09:32 . 2004-01-07 16:04 339488 ----a-w- c:\windows\system32\WUSB20XP.sys
2009-11-01 09:32 . 2009-11-01 09:32 -------- d-----w- c:\program files\Linksys Wireless-G USB Wireless Network Monitor
2009-11-01 09:29 . 2009-11-01 09:29 -------- d-----w- C:\totalcmd
2009-11-01 08:40 . 2009-11-01 08:40 0 ----a-w- c:\windows\nsreg.dat
2009-11-01 08:40 . 2009-11-01 08:40 -------- d-----w- c:\documents and settings\guillaume\Local Settings\Application Data\Mozilla
2009-11-01 08:38 . 2009-11-01 08:38 -------- d-----w- c:\program files\VideoLAN
2009-11-01 08:35 . 2004-03-02 16:37 125184 ------w- c:\windows\system32\drivers\imagesrv.sys
2009-11-01 08:35 . 2004-03-02 16:37 5504 ------w- c:\windows\system32\drivers\imagedrv.sys
2009-11-01 08:35 . 2004-07-26 16:16 476320 ------w- c:\windows\system32\ImagXpr7.dll
2009-11-01 08:35 . 2004-07-26 16:16 471040 ------w- c:\windows\system32\ImagXRA7.dll
2009-11-01 08:35 . 2004-07-26 16:16 262144 ------w- c:\windows\system32\ImagXR7.dll
2009-11-01 08:35 . 2004-07-26 16:16 1568768 ------w- c:\windows\system32\ImagX7.dll
2009-11-01 08:35 . 2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
2009-11-01 08:35 . 2000-06-26 10:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll
2009-11-01 08:35 . 2009-11-01 08:35 -------- d-----w- c:\program files\Ahead
2009-11-01 08:35 . 2009-11-01 08:35 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-11-01 08:32 . 2009-11-01 08:32 -------- d-----w- c:\documents and settings\guillaume\Application Data\Canon
2009-11-01 08:22 . 2009-11-01 08:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Macrovision
2009-11-01 08:22 . 2009-11-01 08:22 -------- d-----w- c:\program files\Fichiers communs\Adobe Systems Shared
2009-11-01 07:37 . 2009-11-01 07:37 -------- d-----w- C:\CanonMP
2009-11-01 07:32 . 2008-04-13 18:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-11-01 07:32 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-11-01 07:32 . 2008-04-13 18:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-11-01 07:32 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-10-31 19:31 . 2004-01-07 16:04 339488 ----a-w- c:\windows\system32\drivers\WUSB20XP.sys
2009-10-31 14:21 . 2009-11-11 15:03 -------- d-----w- c:\documents and settings\guillaume\Application Data\skypePM
2009-10-31 14:21 . 2009-10-31 14:21 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-31 14:20 . 2009-11-11 16:02 -------- d-----w- c:\documents and settings\guillaume\Application Data\Skype
2009-10-31 14:18 . 2009-10-31 14:18 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-10-31 14:18 . 2009-10-31 14:18 -------- d-----r- c:\program files\Skype
2009-10-31 14:18 . 2009-10-31 14:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-10-31 09:30 . 2009-11-01 08:22 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-31 09:29 . 2009-10-31 09:40 -------- d-----w- c:\documents and settings\guillaume\Local Settings\Application Data\Adobe
2009-10-31 09:28 . 2009-10-31 09:28 -------- d-----w- c:\documents and settings\guillaume\Local Settings\Application Data\CutePDF Writer
2009-10-31 09:27 . 2009-10-31 09:27 -------- d-----w- c:\program files\GPLGS
2009-10-31 09:27 . 2009-10-31 09:27 -------- d-----w- c:\documents and settings\guillaume\Local Settings\Application Data\AskToolbar
2009-10-31 09:26 . 2007-07-12 21:33 87552 ----a-w- c:\windows\system32\cpwmon2k.dll
2009-10-31 09:26 . 2009-10-31 09:26 -------- d-----w- c:\program files\Acro Software
2009-10-31 09:26 . 2009-10-31 09:26 -------- d-----w- c:\program files\Ask.com
2009-10-29 13:42 . 2009-11-11 16:02 535432 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-10-29 13:34 . 2009-10-29 13:34 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help
2009-10-29 13:31 . 2006-08-15 09:15 110592 ----a-w- c:\documents and settings\guillaume\Application Data\U3\temp\cleanup.exe
2009-10-29 13:27 . 2009-11-01 09:48 -------- d-----w- c:\documents and settings\guillaume\Application Data\U3
2009-10-29 10:53 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-10-29 10:53 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-10-28 21:06 . 2009-11-15 20:40 -------- d-----w- c:\documents and settings\guillaume\Tracing
2009-10-28 21:05 . 2009-10-28 21:05 -------- d-----w- c:\program files\Microsoft
2009-10-28 21:05 . 2009-10-28 21:05 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-10-28 21:05 . 2009-10-28 21:05 -------- d-----w- c:\program files\Windows Live
2009-10-28 21:03 . 2009-10-28 21:03 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-10-28 06:02 . 2009-11-03 13:02 -------- d-----w- c:\program files\Microsoft Works
2009-10-28 06:01 . 2009-10-28 06:01 -------- d-----w- c:\program files\Microsoft.NET
2009-10-28 05:59 . 2009-10-28 05:59 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-10-28 05:59 . 2009-10-28 05:59 -------- d-----w- c:\windows\SHELLNEW
2009-10-28 05:59 . 2009-10-28 05:59 -------- d-----w- c:\documents and settings\guillaume\Local Settings\Application Data\Microsoft Help
2009-10-28 05:59 . 2009-11-11 15:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-28 05:58 . 2009-10-28 05:58 -------- d-----r- C:\MSOCache
2009-10-27 20:38 . 2009-10-27 20:39 -------- d-----w- C:\1163c48ee6206dfcfae9
2009-10-27 18:54 . 2009-10-27 18:54 1962544 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-10-27 18:54 . 2009-11-01 07:21 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-10-27 18:24 . 2009-10-27 18:24 -------- d-sh--w- c:\documents and settings\guillaume\IECompatCache
2009-10-27 18:23 . 2009-10-27 18:23 -------- d-sh--w- c:\documents and settings\guillaume\PrivacIE
2009-10-27 18:22 . 2009-10-27 18:22 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-27 18:22 . 2009-10-27 18:22 -------- d-sh--w- c:\documents and settings\guillaume\IETldCache
2009-10-27 18:20 . 2009-10-27 18:20 -------- d--h--w- c:\windows\msdownld.tmp
2009-10-27 18:20 . 2009-10-29 13:32 -------- d-----w- c:\windows\ie8updates
2009-10-27 18:19 . 2009-10-27 18:19 -------- dc-h--w- c:\windows\ie8
2009-10-27 18:18 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-27 18:18 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-27 18:18 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-10-27 18:18 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-27 18:18 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-27 18:18 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-27 18:18 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-10-27 18:06 . 2009-03-26 16:25 1086208 ----a-r- c:\windows\system32\drivers\viahduaa.sys
2009-10-27 18:06 . 2008-02-14 06:12 1389056 ----a-r- c:\windows\system32\drivers\monfilt.sys
2009-10-27 17:54 . 2009-10-27 17:54 -------- d--h--r- c:\documents and settings\guillaume\Application Data\SecuROM
2009-10-27 17:54 . 2009-10-27 17:54 -------- d-----w- c:\documents and settings\guillaume\Local Settings\Application Data\Rockstar Games
2009-10-27 17:52 . 2009-10-27 17:52 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-10-27 17:50 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2009-10-27 17:50 . 2009-10-27 17:50 -------- d-----w- c:\windows\Logs
2009-10-27 17:50 . 2009-10-31 13:34 -------- d-----w- c:\windows\system32\LogFiles
2009-10-27 17:50 . 2009-10-27 17:50 -------- d-----w- c:\windows\system32\drivers\umdf
2009-10-27 17:49 . 2008-03-05 14:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
2009-10-27 17:49 . 2008-03-05 14:56 1420824 ----a-w- c:\windows\system32\D3DCompiler_37.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-15 14:05 . 2003-04-24 12:00 81626 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-15 14:05 . 2003-04-24 12:00 503656 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-15 12:54 . 2009-11-14 18:52 -------- d-----w- c:\program files\iPod
2009-11-15 12:54 . 2009-11-14 18:52 -------- d-----w- c:\program files\iTunes
2009-11-15 12:54 . 2009-11-14 18:53 -------- d-----w- c:\documents and settings\guillaume\Application Data\Apple Computer
2009-11-15 12:54 . 2009-11-14 18:52 -------- d-----w- c:\program files\Bonjour
2009-11-15 12:53 . 2009-11-15 12:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-11-14 18:53 . 2009-11-14 18:52 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-08 10:23 . 2009-10-27 06:13 69664 ----a-w- c:\documents and settings\guillaume\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-08 09:55 . 2009-10-27 06:07 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-27 12:37 . 2009-10-27 06:01 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-10-27 06:35 . 2009-10-27 06:35 -------- d-----w- c:\program files\Alwil Software
2009-10-27 06:13 . 2009-10-27 06:13 -------- d-----w- c:\documents and settings\guillaume\Application Data\ATI
2009-10-27 06:13 . 2009-10-27 06:13 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2009-10-27 06:12 . 2009-10-27 06:12 0 ----a-w- c:\windows\ativpsrm.bin
2009-10-27 06:11 . 2009-10-27 06:07 -------- d-----w- c:\program files\ATI Technologies
2009-10-27 06:10 . 2009-10-27 06:07 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-27 06:10 . 2009-10-27 06:10 9158 ----a-r- c:\documents and settings\guillaume\Application Data\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
2009-10-27 06:10 . 2009-10-27 06:10 -------- d-----w- c:\program files\Fichiers communs\ATI Technologies
2009-10-27 06:01 . 2009-10-27 06:01 -------- d-----w- c:\program files\microsoft frontpage
2009-10-27 05:59 . 2009-10-27 05:59 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-27 05:59 . 2009-10-27 05:59 -------- d-----w- c:\program files\Services en ligne
2009-09-11 14:18 . 2003-04-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2003-04-24 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2003-04-24 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2003-04-24 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 22:33 . 2009-08-17 22:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-06-16 16:22 1144712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-06-16 1144712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-06-16 1144712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"WUSB54Gv4"="c:\program files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe" [2004-04-19 24576]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\jeu\\gta4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\jeu\\gta4\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\jeu\\gta4\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\jeu\\colin mcrae dirt\\DiRT.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [15/11/2009 18:14 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [15/11/2009 18:14 20560]
R3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [01/11/2009 08:39 161792]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [27/10/2009 19:06 1086208]
S4 Eemaaday;Eemaaday; [x]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'

2009-11-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-11-15 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2009-06-16 16:22]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\guillaume\Application Data\Mozilla\Firefox\Profiles\ucwwo8qw.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-15 21:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-515967899-562591055-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:32,9a,0c,60,d8,55,ea,e0,92,ea,36,c1,a9,35,65,ea,cb,06,85,f6,55,
d6,8d,b6,d1,91,38,e8,25,6a,10,04,31,d6,8c,ad,b1,6d,d0,56,2d,e4,4b,14,90,a9,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(692)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1824)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
c:\program files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Linksys Wireless-G USB Wireless Network Monitor\InfoMyCa.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-11-15 21:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-15 20:42

Avant-CF: 181 493 374 976 octets libres
Après-CF: 181 455 077 376 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

- - End Of File - - 8B0FC81699EFC2A6972567A4EA300820

Merci

Guillaume13
0
Réponse 7 / 26
kduc Messages postés 1537 Statut Membre 133
 
...

Ouvre le bloc-notes et fais un copier coller de ce qui est en gras, ci-dessous (copie tout d'un trait) :

REGEDIT4

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de fix.reg doit ressembler à cela : https://www.hiboox.com[/img]

Ensuite (si ce n’ est déjà fait) télécharge CCleaner :
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite) et laisse-toi guider.
A un moment, il te sera demandé de cocher :
"Ajouter la barre d' outils Yahoo". Refuse et …
Laisse-le s’ installer tel que …

-------
Redémarre le PC en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(méthode F8 de préférence)

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Sur le bureau, double clique sur fix2.reg => tu dois obligatoirement avoir un message
"voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est le cas, clique sur "oui"

Remet les fichiers et dossiers cachés comme tu les as trouvés !

Lance CCleaner ...
Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.

---
Relance un scan HijackThis et poste le rapport.
0
Réponse 8 / 26
guillaume13 Messages postés 128 Statut Membre 1
 
voici le rapport,

Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:17, on 15/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WUSB54Gv4] C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: WUSB54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
0
Réponse 9 / 26
guillaume13 Messages postés 128 Statut Membre 1
 
voici le rapport,

Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:17, on 15/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WUSB54Gv4] C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: WUSB54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
0
Réponse 10 / 26
kduc Messages postés 1537 Statut Membre 133
 
...

(si ce n’ est déjà fait) Télécharge CCleaner :
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite) et laisse-toi guider.
A un moment, il te sera demandé de cocher :
"Ajouter la barre d' outils Yahoo". Refuse et …
Laisse-le s’ installer tel que …

-------
Redémarre le PC en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(méthode F8 de préférence)

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog. (Programmes et fonctionnalités
si tu es sous Vista)

Supprime, si tu le(s) trouves > Ask.com

Ensuite, va dans > Démarrer > Poste de travail > C:\

et supprime le(s) programme(s)/ fichier(s) en gras, ci-dessous, si tu le(s) trouves.

C:\Program Files\Ask.com <--

Lance CCleaner ...
Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.

Redémarre le PC en mode normal ...

Désinstalle ComboFix ...

Par le menu Démarrer > Exécuter ... puis tape (ou copie/colle) :

combofix /u et valide par OK.

---
Relance ComboFix (voir procédure plus haut) et poste le rapport.
0
Réponse 11 / 26
guillaume13 Messages postés 128 Statut Membre 1
 
Désolé pour le retard,

voici pour le rapport de combofix

ComboFix 09-11-16.05 - guillaume 16/11/2009 19:29..4 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1536 [GMT 1:00]
Lancé depuis: c:\documents and settings\guillaume\Bureau\Combo-Fix.exe
Commutateurs utilisés :: /u
AV: avast! antivirus 4.8.1356 [VPS 091115-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-16 au 2009-11-16 ))))))))))))))))))))))))))))))))))))
.

2009-11-15 19:03 . 2009-11-15 19:03 -------- d-----w- c:\documents and settings\guillaume\Application Data\Malwarebytes
2009-11-15 19:03 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-15 19:03 . 2009-11-15 19:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-15 19:03 . 2009-11-15 19:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-15 19:03 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-15 18:51 . 2009-11-15 18:51 579584 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-11-15 18:50 . 2009-11-15 18:50 -------- d-----w- c:\windows\ERUNT
2009-11-15 18:48 . 2009-11-15 18:58 -------- d-----w- C:\SDFix
2009-11-15 17:14 . 2009-09-15 11:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-15 17:14 . 2009-09-15 11:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-15 17:14 . 2009-09-15 11:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-15 17:14 . 2009-09-15 11:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-15 17:14 . 2009-09-15 11:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-15 17:14 . 2009-09-15 11:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-15 17:14 . 2009-09-15 11:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-15 17:14 . 2009-09-15 11:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-15 17:14 . 2009-09-15 11:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-15 17:09 . 2009-11-15 17:13 -------- d-----w- C:\ToolBar SD
2009-11-15 13:39 . 2009-11-15 13:39 -------- d-----w- c:\program files\Trend Micro
2009-11-14 18:52 . 2009-11-15 12:53 -------- d-----w- c:\program files\QuickTime
2009-11-14 18:52 . 2009-11-15 12:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-11-14 18:52 . 2009-11-15 12:53 -------- d-----w- c:\program files\Apple Software Update
2009-11-14 18:51 . 2009-11-14 18:52 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-14 18:51 . 2009-11-14 18:54 -------- d-----w- c:\documents and settings\guillaume\Local Settings\Application Data\Apple Computer
2009-11-14 11:27 . 2009-11-14 14:36 -------- d-----w- c:\documents and settings\guillaume\Application Data\FileZilla
2009-11-14 11:26 . 2009-11-15 12:53 -------- d-----w- c:\program files\FileZilla FTP Client
2009-11-08 10:20 . 2009-11-08 10:20 -------- d-----w- c:\documents and settings\guillaume\Local Settings\Application Data\Codemasters
2009-11-03 14:53 . 2008-04-13 18:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-11-03 14:53 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-11-03 12:21 . 2009-11-03 12:21 -------- d-----w- c:\documents and settings\guillaume\Application Data\vlc
2009-11-01 21:39 . 2009-03-09 14:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2009-11-01 21:39 . 2009-03-09 14:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2009-11-01 21:39 . 2009-03-09 14:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2009-11-01 21:36 . 2009-11-01 21:37 -------- d-----w- c:\program files\AGEIA Technologies
2009-11-01 21:36 . 2009-11-01 21:36 -------- d-----w- c:\windows\system32\AGEIA
2009-11-01 10:00 . 2009-11-08 18:11 -------- d-----w- C:\photo usa
2009-11-01 09:32 . 2004-05-26 13:53 15781 ----a-w- c:\windows\system32\drivers\mdc8021x.sys
2009-11-01 09:32 . 2004-07-16 10:14 140416 ------w- c:\windows\system32\rt2500usb.sys
2009-11-01 09:32 . 2004-04-23 21:43 374752 ----a-w- c:\windows\system32\WUSBGXP.sys
2009-11-01 09:32 . 2004-01-07 16:04 339488 ----a-w- c:\windows\system32\WUSB20XP.sys
2009-11-01 09:32 . 2009-11-01 09:32 -------- d-----w- c:\program files\Linksys Wireless-G USB Wireless Network Monitor
2009-11-01 09:29 . 2009-11-01 09:29 -------- d-----w- C:\totalcmd
2009-11-01 08:40 . 2009-11-01 08:40 0 ----a-w- c:\windows\nsreg.dat
2009-11-01 08:40 . 2009-11-01 08:40 -------- d-----w- c:\documents and settings\guillaume\Local Settings\Application Data\Mozilla
2009-11-01 08:38 . 2009-11-01 08:38 -------- d-----w- c:\program files\VideoLAN
2009-11-01 08:35 . 2004-03-02 16:37 125184 ------w- c:\windows\system32\drivers\imagesrv.sys
2009-11-01 08:35 . 2004-03-02 16:37 5504 ------w- c:\windows\system32\drivers\imagedrv.sys
2009-11-01 08:35 . 2004-07-26 16:16 476320 ------w- c:\windows\system32\ImagXpr7.dll
2009-11-01 08:35 . 2004-07-26 16:16 471040 ------w- c:\windows\system32\ImagXRA7.dll
2009-11-01 08:35 . 2004-07-26 16:16 262144 ------w- c:\windows\system32\ImagXR7.dll
2009-11-01 08:35 . 2004-07-26 16:16 1568768 ------w- c:\windows\system32\ImagX7.dll
2009-11-01 08:35 . 2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
2009-11-01 08:35 . 2000-06-26 10:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll
2009-11-01 08:35 . 2009-11-01 08:35 -------- d-----w- c:\program files\Ahead
2009-11-01 08:35 . 2009-11-01 08:35 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-11-01 08:32 . 2009-11-01 08:32 -------- d-----w- c:\documents and settings\guillaume\Application Data\Canon
2009-11-01 08:22 . 2009-11-01 08:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Macrovision
2009-11-01 08:22 . 2009-11-01 08:22 -------- d-----w- c:\program files\Fichiers communs\Adobe Systems Shared
2009-11-01 07:37 . 2009-11-01 07:37 -------- d-----w- C:\CanonMP
2009-11-01 07:32 . 2008-04-13 18:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-11-01 07:32 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-11-01 07:32 . 2008-04-13 18:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-11-01 07:32 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-10-31 19:31 . 2004-01-07 16:04 339488 ----a-w- c:\windows\system32\drivers\WUSB20XP.sys
2009-10-31 14:21 . 2009-11-11 15:03 -------- d-----w- c:\documents and settings\guillaume\Application Data\skypePM
2009-10-31 14:21 . 2009-10-31 14:21 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-31 14:20 . 2009-11-11 16:02 -------- d-----w- c:\documents and settings\guillaume\Application Data\Skype
2009-10-31 14:18 . 2009-10-31 14:18 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-10-31 14:18 . 2009-10-31 14:18 -------- d-----r- c:\program files\Skype
2009-10-31 14:18 . 2009-10-31 14:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-10-31 09:30 . 2009-11-01 08:22 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-31 09:29 . 2009-10-31 09:40 -------- d-----w- c:\documents and settings\guillaume\Local Settings\Application Data\Adobe
2009-10-31 09:28 . 2009-10-31 09:28 -------- d-----w- c:\documents and settings\guillaume\Local Settings\Application Data\CutePDF Writer
2009-10-31 09:27 . 2009-10-31 09:27 -------- d-----w- c:\program files\GPLGS
2009-10-31 09:26 . 2007-07-12 21:33 87552 ----a-w- c:\windows\system32\cpwmon2k.dll
2009-10-31 09:26 . 2009-10-31 09:26 -------- d-----w- c:\program files\Acro Software
2009-10-29 13:42 . 2009-11-11 16:02 535432 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-10-29 13:34 . 2009-10-29 13:34 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help
2009-10-29 13:31 . 2006-08-15 09:15 110592 ----a-w- c:\documents and settings\guillaume\Application Data\U3\temp\cleanup.exe
2009-10-29 13:27 . 2009-11-01 09:48 -------- d-----w- c:\documents and settings\guillaume\Application Data\U3
2009-10-29 10:53 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-10-29 10:53 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-10-28 21:06 . 2009-11-16 18:16 -------- d-----w- c:\documents and settings\guillaume\Tracing
2009-10-28 21:05 . 2009-10-28 21:05 -------- d-----w- c:\program files\Microsoft
2009-10-28 21:05 . 2009-10-28 21:05 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-10-28 21:05 . 2009-10-28 21:05 -------- d-----w- c:\program files\Windows Live
2009-10-28 21:03 . 2009-10-28 21:03 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-10-28 06:02 . 2009-11-03 13:02 -------- d-----w- c:\program files\Microsoft Works
2009-10-28 06:01 . 2009-10-28 06:01 -------- d-----w- c:\program files\Microsoft.NET
2009-10-28 05:59 . 2009-10-28 05:59 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-10-28 05:59 . 2009-10-28 05:59 -------- d-----w- c:\windows\SHELLNEW
2009-10-28 05:59 . 2009-10-28 05:59 -------- d-----w- c:\documents and settings\guillaume\Local Settings\Application Data\Microsoft Help
2009-10-28 05:59 . 2009-11-11 15:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-28 05:58 . 2009-10-28 05:58 -------- d-----r- C:\MSOCache
2009-10-27 20:38 . 2009-10-27 20:39 -------- d-----w- C:\1163c48ee6206dfcfae9
2009-10-27 18:54 . 2009-10-27 18:54 1962544 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-10-27 18:54 . 2009-11-01 07:21 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-10-27 18:24 . 2009-10-27 18:24 -------- d-sh--w- c:\documents and settings\guillaume\IECompatCache
2009-10-27 18:23 . 2009-10-27 18:23 -------- d-sh--w- c:\documents and settings\guillaume\PrivacIE
2009-10-27 18:22 . 2009-10-27 18:22 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-27 18:22 . 2009-10-27 18:22 -------- d-sh--w- c:\documents and settings\guillaume\IETldCache
2009-10-27 18:20 . 2009-10-27 18:20 -------- d--h--w- c:\windows\msdownld.tmp
2009-10-27 18:20 . 2009-10-29 13:32 -------- d-----w- c:\windows\ie8updates
2009-10-27 18:19 . 2009-10-27 18:19 -------- dc-h--w- c:\windows\ie8
2009-10-27 18:18 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-27 18:18 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-27 18:18 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-10-27 18:18 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-27 18:18 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-27 18:18 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-27 18:18 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-10-27 18:06 . 2009-03-26 16:25 1086208 ----a-r- c:\windows\system32\drivers\viahduaa.sys
2009-10-27 18:06 . 2008-02-14 06:12 1389056 ----a-r- c:\windows\system32\drivers\monfilt.sys
2009-10-27 17:54 . 2009-10-27 17:54 -------- d--h--r- c:\documents and settings\guillaume\Application Data\SecuROM
2009-10-27 17:54 . 2009-10-27 17:54 -------- d-----w- c:\documents and settings\guillaume\Local Settings\Application Data\Rockstar Games
2009-10-27 17:52 . 2009-10-27 17:52 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-10-27 17:50 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2009-10-27 17:50 . 2009-10-27 17:50 -------- d-----w- c:\windows\Logs
2009-10-27 17:50 . 2009-10-31 13:34 -------- d-----w- c:\windows\system32\LogFiles
2009-10-27 17:50 . 2009-10-27 17:50 -------- d-----w- c:\windows\system32\drivers\umdf
2009-10-27 17:49 . 2008-03-05 14:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
2009-10-27 17:49 . 2008-03-05 14:56 1420824 ----a-w- c:\windows\system32\D3DCompiler_37.dll
2009-10-27 17:49 . 2008-02-05 22:07 462864 ----a-w- c:\windows\system32\d3dx10_37.dll
2009-10-27 17:49 . 2007-04-04 17:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2009-10-27 17:49 . 2009-10-27 17:49 -------- d-----w- c:\windows\system32\xlive

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-15 14:05 . 2003-04-24 12:00 81626 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-15 14:05 . 2003-04-24 12:00 503656 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-15 12:54 . 2009-11-14 18:52 -------- d-----w- c:\program files\iPod
2009-11-15 12:54 . 2009-11-14 18:52 -------- d-----w- c:\program files\iTunes
2009-11-15 12:54 . 2009-11-14 18:53 -------- d-----w- c:\documents and settings\guillaume\Application Data\Apple Computer
2009-11-15 12:54 . 2009-11-14 18:52 -------- d-----w- c:\program files\Bonjour
2009-11-15 12:53 . 2009-11-15 12:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-11-14 18:53 . 2009-11-14 18:52 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-08 10:23 . 2009-10-27 06:13 69664 ----a-w- c:\documents and settings\guillaume\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-08 09:55 . 2009-10-27 06:07 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-27 12:37 . 2009-10-27 06:01 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-10-27 06:35 . 2009-10-27 06:35 -------- d-----w- c:\program files\Alwil Software
2009-10-27 06:13 . 2009-10-27 06:13 -------- d-----w- c:\documents and settings\guillaume\Application Data\ATI
2009-10-27 06:13 . 2009-10-27 06:13 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2009-10-27 06:12 . 2009-10-27 06:12 0 ----a-w- c:\windows\ativpsrm.bin
2009-10-27 06:11 . 2009-10-27 06:07 -------- d-----w- c:\program files\ATI Technologies
2009-10-27 06:10 . 2009-10-27 06:07 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-27 06:10 . 2009-10-27 06:10 9158 ----a-r- c:\documents and settings\guillaume\Application Data\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
2009-10-27 06:10 . 2009-10-27 06:10 -------- d-----w- c:\program files\Fichiers communs\ATI Technologies
2009-10-27 06:01 . 2009-10-27 06:01 -------- d-----w- c:\program files\microsoft frontpage
2009-10-27 05:59 . 2009-10-27 05:59 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-27 05:59 . 2009-10-27 05:59 -------- d-----w- c:\program files\Services en ligne
2009-09-11 14:18 . 2003-04-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2003-04-24 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2003-04-24 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2003-04-24 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-11-15_20.40.10 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-16 18:15 . 2009-11-16 18:15 16384 c:\windows\Temp\Perflib_Perfdata_6b0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"WUSB54Gv4"="c:\program files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe" [2004-04-19 24576]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\jeu\\gta4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\jeu\\gta4\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\jeu\\gta4\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\jeu\\colin mcrae dirt\\DiRT.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [15/11/2009 18:14 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [15/11/2009 18:14 20560]
R3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [01/11/2009 08:39 161792]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [27/10/2009 19:06 1086208]
S4 Eemaaday;Eemaaday; [x]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - GTNDIS5
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contenu du dossier 'Tâches planifiées'

2009-11-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\guillaume\Application Data\Mozilla\Firefox\Profiles\ucwwo8qw.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-16 19:32
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-515967899-562591055-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:32,9a,0c,60,d8,55,ea,e0,92,ea,36,c1,a9,35,65,ea,cb,06,85,f6,55,
d6,8d,b6,d1,91,38,e8,25,6a,10,04,31,d6,8c,ad,b1,6d,d0,56,2d,e4,4b,14,90,a9,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(688)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3352)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2009-11-16 19:33
ComboFix-quarantined-files.txt 2009-11-16 18:33
ComboFix2.txt 2009-11-15 20:42

Avant-CF: 181 418 979 328 octets libres
Après-CF: 181 382 270 976 octets libres

- - End Of File - - 7324D1C4C956BA4DB0C700332F585E43

Merci

Guillaume13
0
Réponse 12 / 26
kduc Messages postés 1537 Statut Membre 133
 
Salut,

Pour le problème démarrage, vois ici : https://www.malekal.com/tag/msconfig/

---
Ensuite, télécharge et installe FindyKill ...
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

Important :
Branche tes sources de données externes au PC (clé USB, disque dur externe, etc...) qui sont
susceptibles d'avoir été infectées et ce, sans les ouvrir.

Double-clique sur le raccourci FindyKill présent sur ton bureau.

Choisis l'option 1 (Recherche)

Laisse travailler l'outil.

Ensuite post le rapport FindyKill.txt qui apparaitra.

Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)

(Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité
(Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 13 / 26
guillaume13 Messages postés 128 Statut Membre 1
 
Bonsoir,

Le lien ne fonctionne pas, aurais tu un autre lien pour cet utilitaire.

Merci

Guillaume13
0
Réponse 14 / 26
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, essais avec celui ci il fonctionne http://findykill.changelog.fr/FindyKill.exe
0
Réponse 15 / 26
guillaume13 Messages postés 128 Statut Membre 1
 
Merci pour ce lien,

voici le rapport

ComboFix 09-11-16.05 - guillaume 16/11/2009 19:29..4 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1536 [GMT 1:00]
Lancé depuis: c:\documents and settings\guillaume\Bureau\Combo-Fix.exe
Commutateurs utilisés :: /u
AV: avast! antivirus 4.8.1356 [VPS 091115-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-16 au 2009-11-16 ))))))))))))))))))))))))))))))))))))
.

2009-11-15 19:03 . 2009-11-15 19:03 -------- d-----w- c:\documents and settings\guillaume\Application Data\Malwarebytes
2009-11-15 19:03 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-15 19:03 . 2009-11-15 19:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-15 19:03 . 2009-11-15 19:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-15 19:03 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-15 18:51 . 2009-11-15 18:51 579584 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-11-15 18:50 . 2009-11-15 18:50 -------- d-----w- c:\windows\ERUNT
2009-11-15 18:48 . 2009-11-15 18:58 -------- d-----w- C:\SDFix
2009-11-15 17:14 . 2009-09-15 11:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-15 17:14 . 2009-09-15 11:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-15 17:14 . 2009-09-15 11:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-15 17:14 . 2009-09-15 11:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-15 17:14 . 2009-09-15 11:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-15 17:14 . 2009-09-15 11:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-15 17:14 . 2009-09-15 11:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-15 17:14 . 2009-09-15 11:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-15 17:14 . 2009-09-15 11:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-15 17:09 . 2009-11-15 17:13 -------- d-----w- C:\ToolBar SD
2009-11-15 13:39 . 2009-11-15 13:39 -------- d-----w- c:\program files\Trend Micro
2009-11-14 18:52 . 2009-11-15 12:53 -------- d-----w- c:\program files\QuickTime
2009-11-14 18:52 . 2009-11-15 12:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-11-14 18:52 . 2009-11-15 12:53 -------- d-----w- c:\program files\Apple Software Update
2009-11-14 18:51 . 2009-11-14 18:52 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-14 18:51 . 2009-11-14 18:54 -------- d-----w- c:\documents and settings\guillaume\Local Settings\Application Data\Apple Computer
2009-11-14 11:27 . 2009-11-14 14:36 -------- d-----w- c:\documents and settings\guillaume\Application Data\FileZilla
2009-11-14 11:26 . 2009-11-15 12:53 -------- d-----w- c:\program files\FileZilla FTP Client
2009-11-08 10:20 . 2009-11-08 10:20 -------- d-----w- c:\documents and settings\guillaume\Local Settings\Application Data\Codemasters
2009-11-03 14:53 . 2008-04-13 18:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-11-03 14:53 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-11-03 12:21 . 2009-11-03 12:21 -------- d-----w- c:\documents and settings\guillaume\Application Data\vlc
2009-11-01 21:39 . 2009-03-09 14:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2009-11-01 21:39 . 2009-03-09 14:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2009-11-01 21:39 . 2009-03-09 14:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2009-11-01 21:36 . 2009-11-01 21:37 -------- d-----w- c:\program files\AGEIA Technologies
2009-11-01 21:36 . 2009-11-01 21:36 -------- d-----w- c:\windows\system32\AGEIA
2009-11-01 10:00 . 2009-11-08 18:11 -------- d-----w- C:\photo usa
2009-11-01 09:32 . 2004-05-26 13:53 15781 ----a-w- c:\windows\system32\drivers\mdc8021x.sys
2009-11-01 09:32 . 2004-07-16 10:14 140416 ------w- c:\windows\system32\rt2500usb.sys
2009-11-01 09:32 . 2004-04-23 21:43 374752 ----a-w- c:\windows\system32\WUSBGXP.sys
2009-11-01 09:32 . 2004-01-07 16:04 339488 ----a-w- c:\windows\system32\WUSB20XP.sys
2009-11-01 09:32 . 2009-11-01 09:32 -------- d-----w- c:\program files\Linksys Wireless-G USB Wireless Network Monitor
2009-11-01 09:29 . 2009-11-01 09:29 -------- d-----w- C:\totalcmd
2009-11-01 08:40 . 2009-11-01 08:40 0 ----a-w- c:\windows\nsreg.dat
2009-11-01 08:40 . 2009-11-01 08:40 -------- d-----w- c:\documents and settings\guillaume\Local Settings\Application Data\Mozilla
2009-11-01 08:38 . 2009-11-01 08:38 -------- d-----w- c:\program files\VideoLAN
2009-11-01 08:35 . 2004-03-02 16:37 125184 ------w- c:\windows\system32\drivers\imagesrv.sys
2009-11-01 08:35 . 2004-03-02 16:37 5504 ------w- c:\windows\system32\drivers\imagedrv.sys
2009-11-01 08:35 . 2004-07-26 16:16 476320 ------w- c:\windows\system32\ImagXpr7.dll
2009-11-01 08:35 . 2004-07-26 16:16 471040 ------w- c:\windows\system32\ImagXRA7.dll
2009-11-01 08:35 . 2004-07-26 16:16 262144 ------w- c:\windows\system32\ImagXR7.dll
2009-11-01 08:35 . 2004-07-26 16:16 1568768 ------w- c:\windows\system32\ImagX7.dll
2009-11-01 08:35 . 2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
2009-11-01 08:35 . 2000-06-26 10:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll
2009-11-01 08:35 . 2009-11-01 08:35 -------- d-----w- c:\program files\Ahead
2009-11-01 08:35 . 2009-11-01 08:35 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-11-01 08:32 . 2009-11-01 08:32 -------- d-----w- c:\documents and settings\guillaume\Application Data\Canon
2009-11-01 08:22 . 2009-11-01 08:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Macrovision
2009-11-01 08:22 . 2009-11-01 08:22 -------- d-----w- c:\program files\Fichiers communs\Adobe Systems Shared
2009-11-01 07:37 . 2009-11-01 07:37 -------- d-----w- C:\CanonMP
2009-11-01 07:32 . 2008-04-13 18:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-11-01 07:32 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-11-01 07:32 . 2008-04-13 18:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-11-01 07:32 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-10-31 19:31 . 2004-01-07 16:04 339488 ----a-w- c:\windows\system32\drivers\WUSB20XP.sys
2009-10-31 14:21 . 2009-11-11 15:03 -------- d-----w- c:\documents and settings\guillaume\Application Data\skypePM
2009-10-31 14:21 . 2009-10-31 14:21 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-31 14:20 . 2009-11-11 16:02 -------- d-----w- c:\documents and settings\guillaume\Application Data\Skype
2009-10-31 14:18 . 2009-10-31 14:18 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-10-31 14:18 . 2009-10-31 14:18 -------- d-----r- c:\program files\Skype
2009-10-31 14:18 . 2009-10-31 14:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-10-31 09:30 . 2009-11-01 08:22 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-31 09:29 . 2009-10-31 09:40 -------- d-----w- c:\documents and settings\guillaume\Local Settings\Application Data\Adobe
2009-10-31 09:28 . 2009-10-31 09:28 -------- d-----w- c:\documents and settings\guillaume\Local Settings\Application Data\CutePDF Writer
2009-10-31 09:27 . 2009-10-31 09:27 -------- d-----w- c:\program files\GPLGS
2009-10-31 09:26 . 2007-07-12 21:33 87552 ----a-w- c:\windows\system32\cpwmon2k.dll
2009-10-31 09:26 . 2009-10-31 09:26 -------- d-----w- c:\program files\Acro Software
2009-10-29 13:42 . 2009-11-11 16:02 535432 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-10-29 13:34 . 2009-10-29 13:34 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help
2009-10-29 13:31 . 2006-08-15 09:15 110592 ----a-w- c:\documents and settings\guillaume\Application Data\U3\temp\cleanup.exe
2009-10-29 13:27 . 2009-11-01 09:48 -------- d-----w- c:\documents and settings\guillaume\Application Data\U3
2009-10-29 10:53 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-10-29 10:53 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-10-28 21:06 . 2009-11-16 18:16 -------- d-----w- c:\documents and settings\guillaume\Tracing
2009-10-28 21:05 . 2009-10-28 21:05 -------- d-----w- c:\program files\Microsoft
2009-10-28 21:05 . 2009-10-28 21:05 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-10-28 21:05 . 2009-10-28 21:05 -------- d-----w- c:\program files\Windows Live
2009-10-28 21:03 . 2009-10-28 21:03 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-10-28 06:02 . 2009-11-03 13:02 -------- d-----w- c:\program files\Microsoft Works
2009-10-28 06:01 . 2009-10-28 06:01 -------- d-----w- c:\program files\Microsoft.NET
2009-10-28 05:59 . 2009-10-28 05:59 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-10-28 05:59 . 2009-10-28 05:59 -------- d-----w- c:\windows\SHELLNEW
2009-10-28 05:59 . 2009-10-28 05:59 -------- d-----w- c:\documents and settings\guillaume\Local Settings\Application Data\Microsoft Help
2009-10-28 05:59 . 2009-11-11 15:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-28 05:58 . 2009-10-28 05:58 -------- d-----r- C:\MSOCache
2009-10-27 20:38 . 2009-10-27 20:39 -------- d-----w- C:\1163c48ee6206dfcfae9
2009-10-27 18:54 . 2009-10-27 18:54 1962544 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-10-27 18:54 . 2009-11-01 07:21 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-10-27 18:24 . 2009-10-27 18:24 -------- d-sh--w- c:\documents and settings\guillaume\IECompatCache
2009-10-27 18:23 . 2009-10-27 18:23 -------- d-sh--w- c:\documents and settings\guillaume\PrivacIE
2009-10-27 18:22 . 2009-10-27 18:22 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-27 18:22 . 2009-10-27 18:22 -------- d-sh--w- c:\documents and settings\guillaume\IETldCache
2009-10-27 18:20 . 2009-10-27 18:20 -------- d--h--w- c:\windows\msdownld.tmp
2009-10-27 18:20 . 2009-10-29 13:32 -------- d-----w- c:\windows\ie8updates
2009-10-27 18:19 . 2009-10-27 18:19 -------- dc-h--w- c:\windows\ie8
2009-10-27 18:18 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-27 18:18 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-27 18:18 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-10-27 18:18 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-27 18:18 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-27 18:18 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-27 18:18 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-10-27 18:06 . 2009-03-26 16:25 1086208 ----a-r- c:\windows\system32\drivers\viahduaa.sys
2009-10-27 18:06 . 2008-02-14 06:12 1389056 ----a-r- c:\windows\system32\drivers\monfilt.sys
2009-10-27 17:54 . 2009-10-27 17:54 -------- d--h--r- c:\documents and settings\guillaume\Application Data\SecuROM
2009-10-27 17:54 . 2009-10-27 17:54 -------- d-----w- c:\documents and settings\guillaume\Local Settings\Application Data\Rockstar Games
2009-10-27 17:52 . 2009-10-27 17:52 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-10-27 17:50 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2009-10-27 17:50 . 2009-10-27 17:50 -------- d-----w- c:\windows\Logs
2009-10-27 17:50 . 2009-10-31 13:34 -------- d-----w- c:\windows\system32\LogFiles
2009-10-27 17:50 . 2009-10-27 17:50 -------- d-----w- c:\windows\system32\drivers\umdf
2009-10-27 17:49 . 2008-03-05 14:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
2009-10-27 17:49 . 2008-03-05 14:56 1420824 ----a-w- c:\windows\system32\D3DCompiler_37.dll
2009-10-27 17:49 . 2008-02-05 22:07 462864 ----a-w- c:\windows\system32\d3dx10_37.dll
2009-10-27 17:49 . 2007-04-04 17:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2009-10-27 17:49 . 2009-10-27 17:49 -------- d-----w- c:\windows\system32\xlive

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-15 14:05 . 2003-04-24 12:00 81626 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-15 14:05 . 2003-04-24 12:00 503656 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-15 12:54 . 2009-11-14 18:52 -------- d-----w- c:\program files\iPod
2009-11-15 12:54 . 2009-11-14 18:52 -------- d-----w- c:\program files\iTunes
2009-11-15 12:54 . 2009-11-14 18:53 -------- d-----w- c:\documents and settings\guillaume\Application Data\Apple Computer
2009-11-15 12:54 . 2009-11-14 18:52 -------- d-----w- c:\program files\Bonjour
2009-11-15 12:53 . 2009-11-15 12:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-11-14 18:53 . 2009-11-14 18:52 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-08 10:23 . 2009-10-27 06:13 69664 ----a-w- c:\documents and settings\guillaume\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-08 09:55 . 2009-10-27 06:07 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-27 12:37 . 2009-10-27 06:01 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-10-27 06:35 . 2009-10-27 06:35 -------- d-----w- c:\program files\Alwil Software
2009-10-27 06:13 . 2009-10-27 06:13 -------- d-----w- c:\documents and settings\guillaume\Application Data\ATI
2009-10-27 06:13 . 2009-10-27 06:13 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2009-10-27 06:12 . 2009-10-27 06:12 0 ----a-w- c:\windows\ativpsrm.bin
2009-10-27 06:11 . 2009-10-27 06:07 -------- d-----w- c:\program files\ATI Technologies
2009-10-27 06:10 . 2009-10-27 06:07 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-27 06:10 . 2009-10-27 06:10 9158 ----a-r- c:\documents and settings\guillaume\Application Data\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
2009-10-27 06:10 . 2009-10-27 06:10 -------- d-----w- c:\program files\Fichiers communs\ATI Technologies
2009-10-27 06:01 . 2009-10-27 06:01 -------- d-----w- c:\program files\microsoft frontpage
2009-10-27 05:59 . 2009-10-27 05:59 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-27 05:59 . 2009-10-27 05:59 -------- d-----w- c:\program files\Services en ligne
2009-09-11 14:18 . 2003-04-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2003-04-24 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2003-04-24 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2003-04-24 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-11-15_20.40.10 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-16 18:15 . 2009-11-16 18:15 16384 c:\windows\Temp\Perflib_Perfdata_6b0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"WUSB54Gv4"="c:\program files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe" [2004-04-19 24576]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\jeu\\gta4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\jeu\\gta4\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\jeu\\gta4\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\jeu\\colin mcrae dirt\\DiRT.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [15/11/2009 18:14 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [15/11/2009 18:14 20560]
R3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [01/11/2009 08:39 161792]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [27/10/2009 19:06 1086208]
S4 Eemaaday;Eemaaday; [x]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - GTNDIS5
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contenu du dossier 'Tâches planifiées'

2009-11-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\guillaume\Application Data\Mozilla\Firefox\Profiles\ucwwo8qw.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-16 19:32
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-515967899-562591055-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:32,9a,0c,60,d8,55,ea,e0,92,ea,36,c1,a9,35,65,ea,cb,06,85,f6,55,
d6,8d,b6,d1,91,38,e8,25,6a,10,04,31,d6,8c,ad,b1,6d,d0,56,2d,e4,4b,14,90,a9,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(688)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3352)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2009-11-16 19:33
ComboFix-quarantined-files.txt 2009-11-16 18:33
ComboFix2.txt 2009-11-15 20:42

Avant-CF: 181 418 979 328 octets libres
Après-CF: 181 382 270 976 octets libres

- - End Of File - - 7324D1C4C956BA4DB0C700332F585E43

Merci
Guillaume13
0
Réponse 16 / 26
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
qu'est ce que tu fais tu demandes un lien pour findykill et tu postes un combofix pas très claire ton problème !!! lol !!
0
Réponse 17 / 26
guillaume13 Messages postés 128 Statut Membre 1
 
désolé je me suis trompé de rapport :-)

voici le bon rapport

############################## | FindyKill V5.019 |

# User : guillaume (Administrateurs) # PERSO-M74WYO306
# Update on 16/11/2009 by Chiquitine29
# Start at: 20:24:45 | 16/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1356 [VPS 091115-1] 4.8.1356 [ Enabled | Updated ]

# C:\ # Disque fixe local # 229,62 Go (168,93 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 298,09 Go (95,91 Go free) [LaCie] # NTFS

############################## | Processus actifs |

################## | C: |

Présent ! E:\autorun.inf

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\guillaume\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"E:\logiciels\dreamweaver\Keygen pour les V8\keygen.exe"
13/09/2005 10:16 |Size 55296 |Crc32 567e703a |Md5 3bd08acd4079d75290eb1fb0c34ff700

################## | ! Fin du rapport # FindyKill V5.019 ! |

Merci
Guillaume13
0
Réponse 18 / 26
kduc Messages postés 1537 Statut Membre 133
 
...

! Déconnecte toi et ferme toutes application en cours (y compris navigateur).

Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...)

Relance "FindyKill" : au menu principal choisis l'option F pour français et valide par [entrée].

Au second menu, choisis l'option 2 (suppression) et valide par [entrée].

Le PC va redémarrer automatiquement ...

Le programme va travailler : ne touche à rien !
Ton bureau ne sera pas accessible : c est normal !

-> Au final, un rapport va apparaître ; poste-le.

PS : le rapport est conservé sous C:\FindyKill.txt

/!\ Si le Bureau ne réapparait pas, presse Ctrl/Alt/Suppr, onglet "Fichier",
"Nouvelle tâche", tape explorer.exe et valide.

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

---
Pour le (re)démarrage en mode normal, ça donne quoi ?
0
Réponse 19 / 26
guillaume13 Messages postés 128 Statut Membre 1
 
voici le nouveau rapport

############################## | FindyKill V5.019 |

# User : guillaume (Administrateurs) # PERSO-M74WYO306
# Update on 16/11/2009 by Chiquitine29
# Start at: 21:16:11 | 16/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1356 [VPS 091115-1] 4.8.1356 [ Enabled | Updated ]

# C:\ # Disque fixe local # 229,62 Go (168,88 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 298,09 Go (95,91 Go free) [LaCie] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Supprimé ! E:\"autorun.inf"

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\guillaume\Application Data |

################## | Autres suppressions ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

"E:\logiciels\dreamweaver\Keygen pour les V8\keygen.exe"
13/09/2005 10:16 |Size 55296 |Crc32 567e703a |Md5 3bd08acd4079d75290eb1fb0c34ff700

################## | ! Fin du rapport # FindyKill V5.019 ! |

pour le demarrage en mode normal visiblement tout fonctionne, par contre je dois toujours cliquer deux fois sur demarrer arreter pour arreter mon system

Merci
Guillaume13
0
Réponse 20 / 26
guillaume13 Messages postés 128 Statut Membre 1
 
Bonsoir suite à ce que tu m'as fait faire, je demarre mon pc normalement, mais j'ai toujours un pb pour l'eteindre, il faut que je clic 2 fois de suite sur demarrer arreter pour que le pc s'eteinge.

Y a t'il un solution à ce probleme.

Merci
Guillaume13
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses