Rapport FindyKill Bagle

Résolu
Totomdu33 -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonsoir, je pense être infecté par Bagle donc je viens de faire un scan avec FindyKill :

Merci de m'aider !

############################## | FindyKill V5.023 |

# User : Tom (Administrateurs) # TOMMY
# Update on 31/12/2009 by El Desaparecido
# Start at: 18:41:24 | 03/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

# A:\ # Disque amovible
# C:\ # Disque fixe local # 97,65 Go (84,64 Go free) [Système] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 368,1 Go (69,56 Go free) [Fichiers] # NTFS
# F:\ # Disque fixe local # 31,36 Go (31,36 Go free) # FAT32
# G:\ # Disque fixe local # 37,27 Go (37,2 Go free) [CANEJAN 40Go] # NTFS
# H:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
E:\Logiciel\Labtec\LogiTray.exe
E:\Logiciel\Labtec\FxSvr2.exe
E:\Logiciel\Demons Tools\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\LVComsX.exe
E:\Logiciel\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
E:\Logiciel\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\AmplusnetPrivacyTools.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
E:\Logiciel\Firefox\firefox.exe
C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Tom\Application Data |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cr*cks / Ke*gens / S*rials |

"E:\Jeux\Cr*ck\Crysis\Crysis.exe"
11/11/2007 06:55 |Size 9556801 |Crc32 4ca87d3f |Md5 fd06b74f891baeca67b895e7d8167094

"E:\Jeux\Non Officiels\NFSS\Cr*ck\rld-nfss.exe"
16/09/2009 00:49 |Size 8192 |Crc32 5b2dc441 |Md5 1835ca2538b43ceac957f34fd43812bd

"E:\Jeux\Non Officiels\NFSS\Cr*ck\shift.exe"
15/09/2009 23:55 |Size 8736256 |Crc32 d39bc02d |Md5 6872d63eee336d8b00d5b0d613553f7c

"E:\Jeux\Officiels\COD4\Cr*ck\iw3sp.exe"
08/07/2008 10:23 |Size 3015874 |Crc32 3e7d78c1 |Md5 03964744f047ba2fc71f23faa898da82

"E:\uTorrent\PacketVideo TwonkyMedia 4.4.4\Cr*ck\twonkymediaserver.exe"
07/12/2009 19:46 |Size 434176 |Crc32 382e6f9c |Md5 60e306595e43a559e82cd9c0a690ebde

################## | ! Fin du rapport # FindyKill V5.023 ! |

26 réponses

  • 1
  • 2
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    je ne suis pas convaincu que tu es bagle

    quels sont tes soucis

    • Télécharge Random's System Information Tool (RSIT) de Random/Random.

    http://images.malwareremoval.com/random/RSIT.exe

    • Enregistre le sur ton Bureau.

    • Double clique sur RSIT.exe pour lancer l'outil.

    • Clique sur "Continue" à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt

    1
  2. Totomdu33
     
    Svp j'ai vraiment besoin de savoir ! Merci
    0
  3. Totomdu33
     
    Merci de ton aide! Alors le 1er

    info.txt logfile of random's system information tool 1.06 2010-01-04 15:46:44

    ======Uninstall list======

    -->MsiExec /X{5DB65884-C963-4454-AABA-4CA3089281FA}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    µTorrent-->"E:\Logiciel\uTorrent\uTorrent.exe" /UNINSTALL
    abgx360 v1.0.1-->"E:\ABGX360\uninstall.exe"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
    Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
    Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x040c
    Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
    CCleaner (remove only)-->"E:\Logiciel\CCleaner\uninst.exe"
    CDBurnerXP-->"E:\Logiciel\CDBurnerXP\unins000.exe"
    CDDRV_Installer-->MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
    CoreAAC-->"C:\Program Files\CoreAAC\Uninstall.exe"
    Cossacks - Back To War-->C:\WINDOWS\una2setup.exe
    Counter-Strike: Source-->"E:\Logiciel\steam.exe" steam://uninstall/240
    Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
    DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
    DiskAid 3.1-->"E:\Logiciel\DiskAID\DiskAid\unins000.exe"
    Energy Saver Advance B8.0610.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7ED169D4-5053-4166-93DF-53B12AE6C539}\setup.exe" -l0x9 -removeonly
    Fraps (remove only)-->"E:\Logiciel\Fraps\uninstall.exe"
    GOM ENCODER-->"E:\Logiciel\Gom\GomEncoder\uninstall.exe"
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    ImgBurn 2.3.2.0 Fr-->"E:\Logiciel\ImgBurn\unins000.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    IP Privacy 3.8-->"E:\Logiciel\IP Privacy\unins000.exe"
    iTunes-->MsiExec.exe /I{EC2A8F27-4FBF-4E41-B27B-FE822511B761}
    Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    KhalInstallWrapper-->MsiExec.exe /I{56918C0C-0D87-4CA6-92BF-4975A43AC719}
    LimeWire PRO 5.2.13-->"E:\Logiciel\Limewire\uninstall.exe"
    Logiciel d'archivage WinRAR-->E:\Logiciel\WinRar\uninstall.exe
    Logiciel WebCam de Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
    Logitech Registration-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
    Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe -runfromtemp -l0x040c -removeonly
    Media Center 14-->E:\Logiciel\Media Center\JRMediaUninstall.exe
    Messenger Plus! Live-->"E:\Logiciel\Msn\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.5.6)-->E:\Logiciel\Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    Need for Speed™ Most Wanted-->E:\Jeux\Non Officiels\NFSMW\EAUninstall.exe
    Need for Speed™ SHIFT-->MsiExec.exe /X{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}
    NVIDIA PhysX-->MsiExec.exe /X{5DB65884-C963-4454-AABA-4CA3089281FA}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Paint.NET v3.5.1-->MsiExec.exe /X{5BFB956C-3AB9-492A-9E91-5D8C87DCC598}
    Pinnacle TVCenter Pro-->"C:\Program Files\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\setup.exe" -runfromtemp -l0x040c -removeonly
    Programme de gestion Camera de Labtec®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
    QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
    REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x040c -removeonly
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Tansee iPod Transfer Photo v5.0-->"E:\Logiciel\Tansee iPod Transfer Photo\unins000.exe"
    Theme Hospital-->C:\WINDOWS\unin040c.exe -f"e:\jeux\non officiels\theme hospital\DeIsL1.isu"
    Theme Park World Fix-->MsiExec.exe /I{42082D6A-7C60-4CD9-B6FC-81E6F1FA96EF}
    Theme Park World-->C:\WINDOWS\IsUn040c.exe -f"e:\jeux\non officiels\theme park world\Uninst.isu" -c"e:\jeux\non officiels\theme park world\uninst.dll" -BFLANG=1036
    TmNationsForever-->"E:\Jeux\Officiels\TMNF\TmNationsForever\unins000.exe"
    TuneAid 3.23-->"E:\Logiciel\TuneAID\TuneAid\unins000.exe"
    TwonkyMedia-->E:\Logiciel\TwonkyMedia\UninstallTwonkyMedia.exe
    UxTheme Multipatcher Fr-->C:\Program Files\UxTheme Multipatcher Fr\uninstall.exe
    VLC media player 1.0.1-->E:\Logiciel\VLC\uninstall.exe
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    WinSCP 4.1.9-->"E:\Logiciel\WinSCP\unins000.exe"
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

    ======Security center information======

    AV: AntiVir Desktop (disabled) (outdated)

    ======System event log======

    Computer Name: TOMMY
    Event Code: 7036
    Message: Le service PnkBstrA est entré dans l'état : en cours d'exécution.

    Record Number: 2633
    Source Name: Service Control Manager
    Time Written: 20091108200117.000000+060
    Event Type: Informations
    User:

    Computer Name: TOMMY
    Event Code: 7036
    Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

    Record Number: 2632
    Source Name: Service Control Manager
    Time Written: 20091108194807.000000+060
    Event Type: Informations
    User:

    Computer Name: TOMMY
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

    Record Number: 2631
    Source Name: Service Control Manager
    Time Written: 20091108194807.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: TOMMY
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

    Record Number: 2630
    Source Name: Service Control Manager
    Time Written: 20091108194747.000000+060
    Event Type: Informations
    User:

    Computer Name: TOMMY
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

    Record Number: 2629
    Source Name: Service Control Manager
    Time Written: 20091108194741.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: TOMMY
    Event Code: 1002
    Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

    Record Number: 1442
    Source Name: Winlogon
    Time Written: 20091129183703.000000+060
    Event Type: Informations
    User:

    Computer Name: TOMMY
    Event Code: 1002
    Message: Application bloquée explorer.exe, version 6.0.2900.2180, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Record Number: 1441
    Source Name: Application Hang
    Time Written: 20091129183701.000000+060
    Event Type: erreur
    User:

    Computer Name: TOMMY
    Event Code: 1000
    Message: Application défaillante drwtsn32.exe, version 5.1.2600.0, module défaillant dbghelp.dll, version 5.1.2600.2180, adresse de défaillance 0x0001295d.

    Record Number: 1440
    Source Name: Application Error
    Time Written: 20091129183605.000000+060
    Event Type: erreur
    User:

    Computer Name: TOMMY
    Event Code: 1000
    Message: Application défaillante explorer.exe, version 6.0.2900.2180, module défaillant h264codec.ax, version 1.2.463.0, adresse de défaillance 0x00017306.

    Record Number: 1439
    Source Name: Application Error
    Time Written: 20091129183600.000000+060
    Event Type: erreur
    User:

    Computer Name: TOMMY
    Event Code: 1002
    Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

    Record Number: 1438
    Source Name: Winlogon
    Time Written: 20091129183519.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
    "PROCESSOR_REVISION"=170a
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    0
  4. Totomdu33
     
    Et le 2eme :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Tom at 2010-01-04 15:46:33
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 87 GB (87%) free of 100 GB
    Total RAM: 3326 MB (82% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:46:44, on 04/01/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    E:\Logiciel\Labtec\LogiTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    E:\Logiciel\Adobe\Reader\Reader_sl.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    E:\Logiciel\Demons Tools\DAEMON Tools Lite\daemon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    E:\Logiciel\SetPoint\SetPoint.exe
    E:\Logiciel\Labtec\FxSvr2.exe
    C:\WINDOWS\system32\LVComsX.exe
    C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
    C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    E:\Logiciel\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\AmplusnetPrivacyTools.exe
    C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\Iexplore.exe
    E:\Téléchargement\RSIT.exe
    C:\Program Files\trend micro\Tom.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.iphon.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [GEST] m’|\ü
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Logiciel\Labtec\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] E:\Logiciel\Labtec\LogiTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Logiciel\Adobe\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Logiciel\Demons Tools\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [PMCLoader] E:\Logiciel\Pinnacle\PMCLoader.exe -checktasks
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech SetPoint.lnk = E:\Logiciel\SetPoint\SetPoint.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\pcproxy.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\pcproxy.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\pcproxy.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: AmplusnetPrivacyTools - Unknown owner - C:\WINDOWS\system32\AmplusnetPrivacyTools.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Media Center 14 Service - J. River, Inc. - E:\Logiciel\Media Center\JRService.exe
    O23 - Service: NMSAccessU - Unknown owner - E:\Logiciel\CDBurnerXP\NMSAccessU.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Télécharge ComboFix de sUBs en le renommant MDG.exe avant de l’enregistrer sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
    (si tu ne peux les désactiver, ce qui est probable,continues)

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te le propose remets provisoirement internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
  7. Totomdu33
     
    Voici le rapport, la dernière fois qu'il a redémarré antivir s'est ouvert. Bonne nouvelle ! Vraiment Merci de ton aide !

    ComboFix 10-01-03.05 - Tom 04/01/2010 17:04:27.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3326.2938 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Tom\Bureau\MDG.exe.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\Tom\LOCALS~1\Temp\install_flash_player.exe
    C:\LOG.TXT
    c:\windows\system32\drivers\H8SRTdkturuqlvh.sys
    c:\windows\system32\H8SRTbmwfxuxoyq.dat
    c:\windows\system32\H8SRTcjkvscgrql.dll
    c:\windows\system32\H8SRTklvmyxirpi.dll
    c:\windows\system32\H8SRTtledqmptam.dll
    c:\windows\system32\llbiirc.dll
    c:\windows\system32\srcr.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_H8SRTd.sys
    -------\Legacy_H8SRTd.sys

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-04 au 2010-01-04 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-04 14:46 . 2010-01-04 14:46 -------- d-----w- C:\rsit
    2010-01-04 14:46 . 2010-01-04 14:46 -------- d-----w- c:\program files\trend micro
    2010-01-03 17:40 . 2010-01-03 18:25 -------- d-----w- C:\FindyKill
    2010-01-03 17:22 . 2010-01-03 17:23 -------- d-----w- c:\documents and settings\Tom\Application Data\QuickScan
    2010-01-03 17:22 . 2010-01-02 23:26 789320 ----a-w- c:\documents and settings\Tom\Application Data\Mozilla\Firefox\Profiles\uc5283d8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
    2010-01-03 17:22 . 2010-01-02 23:26 697672 ----a-w- c:\documents and settings\Tom\Application Data\Mozilla\Firefox\Profiles\uc5283d8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
    2010-01-03 16:09 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-01-03 16:09 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-01-03 16:09 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-01-03 16:09 . 2010-01-03 16:09 -------- d-----w- c:\program files\Avira
    2010-01-03 16:09 . 2010-01-03 16:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-01-01 14:51 . 2010-01-04 14:37 860 ----a-w- c:\windows\system32\krl32mainweq.dll
    2009-12-22 20:22 . 2009-12-22 20:22 11520 ---ha-w- c:\windows\system32\mlfcache.dat
    2009-12-21 17:41 . 2009-12-21 17:57 138576 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2009-12-21 17:40 . 2009-12-21 18:05 215104 ----a-w- c:\windows\system32\PnkBstrB.exe
    2009-12-21 17:18 . 2009-12-21 17:18 -------- d-----w- c:\documents and settings\Tom\Local Settings\Application Data\PunkBuster
    2009-12-07 18:47 . 2009-12-21 13:17 -------- d-----w- c:\documents and settings\Tom\Application Data\TwonkyMedia

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-04 16:08 . 2009-09-12 10:49 16608 ----a-w- c:\windows\gdrv.sys
    2010-01-04 14:32 . 2009-09-13 17:37 -------- d-----w- c:\documents and settings\Tom\Application Data\vlc
    2009-12-31 13:33 . 2009-09-13 17:25 -------- d-----w- c:\documents and settings\Tom\Application Data\uTorrent
    2009-12-31 00:32 . 2009-09-21 18:19 -------- d-----w- c:\documents and settings\Tom\Application Data\dvdcss
    2009-12-22 14:48 . 2009-09-26 11:01 -------- d-----w- c:\documents and settings\Tom\Application Data\LimeWire
    2009-12-21 17:50 . 2009-11-08 19:01 139152 ----a-w- c:\documents and settings\Tom\Application Data\PnkBstrK.sys
    2009-12-21 17:50 . 2009-11-08 19:01 139152 ----a-w- c:\documents and settings\Tom\Application Data\PnkBstrK.sys
    2009-12-21 17:40 . 2009-11-08 19:01 794408 ----a-w- c:\windows\system32\pbsvc.exe
    2009-12-21 17:40 . 2009-11-08 19:01 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
    2009-12-02 18:40 . 2009-09-12 16:59 18440 ----a-w- c:\documents and settings\Tom\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-11-30 18:14 . 2009-09-30 15:23 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-11-30 16:49 . 2009-11-30 16:49 8704 ----a-w- c:\windows\system32\SpOrder.dll
    2009-11-24 14:32 . 2009-09-14 22:09 -------- d-----w- c:\documents and settings\Tom\Application Data\DiskAid
    2009-11-24 14:31 . 2009-09-14 21:10 -------- d-----w- c:\documents and settings\Tom\Application Data\TuneAid
    2009-11-23 22:07 . 2004-08-05 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
    2009-11-23 22:07 . 2004-08-05 12:00 500900 ----a-w- c:\windows\system32\perfh00C.dat
    2009-11-23 22:07 . 2009-11-23 22:07 68008 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2009-11-23 22:07 . 2009-11-23 22:07 -------- d-----w- c:\program files\MSBuild
    2009-11-23 22:07 . 2009-11-23 22:07 -------- d-----w- c:\program files\Reference Assemblies
    2009-11-23 22:04 . 2009-11-23 22:04 -------- d-----w- c:\program files\MSXML 6.0
    2009-11-22 17:50 . 2009-11-22 17:50 -------- d-----w- c:\program files\Microsoft
    2009-11-22 17:50 . 2009-11-22 17:50 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-11-22 17:49 . 2009-09-25 14:21 -------- d-----w- c:\program files\Windows Live
    2009-11-22 17:48 . 2009-11-22 17:48 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-11-20 10:01 . 2009-10-30 12:01 -------- d-----w- c:\documents and settings\All Users\Application Data\TmForever
    2009-11-20 09:20 . 2009-11-20 09:20 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    2009-11-20 09:20 . 2009-11-20 09:20 -------- d--h--r- c:\documents and settings\Tom\Application Data\SecuROM
    2009-11-15 19:50 . 2009-11-15 19:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle
    2009-11-15 19:42 . 2009-11-15 19:42 -------- d-----w- c:\program files\MSXML 4.0
    2009-11-15 19:41 . 2009-09-12 10:50 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-11-08 19:41 . 2009-11-08 19:41 -------- d-----w- c:\documents and settings\Tom\Application Data\DAEMON Tools Pro
    2009-10-30 14:54 . 2009-11-01 18:10 289072 ----a-w- c:\documents and settings\Tom\Application Data\Microsoft\Internet Explorer\Quick Launch\uTorrent.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "Google Update"="c:\documents and settings\Tom\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-09-13 133104]
    "DAEMON Tools Lite"="e:\logiciel\Demons Tools\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
    "PMCLoader"="e:\logiciel\Pinnacle\PMCLoader.exe" [2007-07-26 105544]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "GEST"="m’|\ü" [X]
    "RTHDCPL"="RTHDCPL.EXE" [2008-05-07 16862208]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
    "LogitechVideoRepair"="e:\logiciel\Labtec\ISStart.exe" [2004-12-14 458752]
    "LogitechVideoTray"="e:\logiciel\Labtec\LogiTray.exe" [2004-12-14 217088]
    "Adobe Reader Speed Launcher"="e:\logiciel\Adobe\Reader\Reader_sl.exe" [2009-10-03 35696]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech SetPoint.lnk - e:\logiciel\SetPoint\SetPoint.exe [2009-9-13 692224]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2009-10-03 03:08 35696 ----a-w- e:\logiciel\Adobe\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    2004-08-05 12:00 15360 ------w- c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    2009-04-23 13:51 691656 ----a-w- e:\logiciel\Demons Tools\DAEMON Tools Lite\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    2009-09-13 12:39 133104 ----atw- c:\documents and settings\Tom\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2009-09-08 19:09 305440 ----a-w- e:\logiciel\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
    2004-12-14 16:19 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-09-04 23:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2009-07-25 03:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "e:\\Logiciel\\uTorrent\\uTorrent.exe"=
    "e:\\Logiciel\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "e:\\Jeux\\Officiels\\COD5\\CoDWaWmp.exe"=
    "e:\\Jeux\\Officiels\\COD5\\CoDWaW.exe"=
    "e:\\Logiciel\\steam\\SteamApps\\to_t0m\\counter-strike source\\hl2.exe"=
    "e:\\Jeux\\Officiels\\COD4\\iw3mp.exe"=
    "e:\\Jeux\\Officiels\\TMNF\\TmNationsForever\\TmForever.exe"=
    "c:\\Documents and Settings\\Tom\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\uTorrent.exe"=
    "e:\\Jeux\\Officiels\\Crysis\\Bin32\\Crysis.exe"=
    "e:\\Jeux\\Officiels\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "e:\\Logiciel\\IP Privacy\\IP Privacy.exe"=
    "e:\\Logiciel\\TwonkyMedia\\twonkymediaserver.exe"=
    "e:\\Logiciel\\TwonkyMedia\\twonkymedia.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/01/2010 17:09 108289]
    R2 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\EnergySaver\GSvr.exe [12/09/2009 11:50 80392]
    R3 AmplusnetPrivacyTools;AmplusnetPrivacyTools;c:\windows\system32\AmplusnetPrivacyTools.exe [30/11/2009 17:48 2347008]
    R3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\system32\drivers\Ltn_stk7070P.sys [15/11/2009 20:42 466048]
    R3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\system32\drivers\Ltn_stkrc.sys [15/11/2009 20:42 13440]
    S3 Media Center 14 Service;Media Center 14 Service;e:\logiciel\Media Center\JRService.exe [18/10/2009 18:09 346624]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/09/2009 19:31 721904]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-12-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-1532298954-839522115-1003Core.job
    - c:\documents and settings\Tom\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-13 12:39]

    2010-01-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-1532298954-839522115-1003UA.job
    - c:\documents and settings\Tom\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-13 12:39]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.iphon.fr/
    uInternet Settings,ProxyOverride = local
    uInternet Settings,ProxyServer = 127.0.0.1:8080
    LSP: c:\windows\system32\PCProxy.dll
    FF - ProfilePath - c:\documents and settings\Tom\Application Data\Mozilla\Firefox\Profiles\uc5283d8.default\
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr
    FF - component: c:\documents and settings\Tom\Application Data\Mozilla\Firefox\Profiles\uc5283d8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
    FF - plugin: c:\documents and settings\Tom\Application Data\Mozilla\Firefox\Profiles\uc5283d8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
    FF - plugin: c:\documents and settings\Tom\Local Settings\Application Data\Google\Update\1.2.183.13\npGoogleOneClick8.dll
    FF - plugin: e:\logiciel\Adobe\Reader\browser\nppdf32.dll
    FF - plugin: e:\logiciel\iTunes\Mozilla Plugins\npitunes.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-PMCRemote - (no file)
    HKLM-Run-IPPrivacy - (no file)
    MSConfigStartUp-Steam - e:\logiciel\Steam.exe
    AddRemove-abgx360 - e:\abgx360\uninstall.exe
    AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe
    AddRemove-Steam App 240 - e:\logiciel\steam.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-04 17:08
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(940)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'lsass.exe'(996)
    c:\windows\system32\PCProxy.dll

    - - - - - - - > 'explorer.exe'(1732)
    e:\logiciel\SetPoint\lgscroll.dll
    c:\windows\system32\ieframe.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\RTHDCPL.EXE
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    e:\logiciel\CDBurnerXP\NMSAccessU.exe
    c:\windows\system32\PnkBstrA.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    e:\logiciel\Labtec\FxSvr2.exe
    c:\windows\system32\wdfmgr.exe
    c:\program files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-01-04 17:09:51 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-01-04 16:09

    Avant-CF: 92 873 117 696 octets libres
    Après-CF: 92 910 649 344 octets libres

    - - End Of File - - 9D0001DC4CD59514630D341F3453CD70
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  9. Totomdu33
     
    Le scan est en marche mais j'ai déjà eu 2 alerte de fichiers infectés et j'ai dis a antivir d'ignorer.
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    oui laisses faire MBAM

    n'oublie pas de tout supprimer

    tu pourras enchainer avec un nouveau RSIT et poster le rapport log
    0
  11. Totomdu33
     
    J'ai copié le bloc note mais pour cliquer sur l'onglet log il me dit de redémarrer pour que les supressions soient prises en compte.

    Malwarebytes' Anti-Malware 1.43
    Version de la base de données: 3492
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    04/01/2010 17:50:26
    mbam-log-2010-01-04 (17-50-26).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 181285
    Temps écoulé: 18 minute(s), 54 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8SRTdkturuqlvh.sys.vir (Malware.Packer) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{6D516CD3-21B3-4CD1-A745-F35742B247B3}\RP116\A0016206.sys (Malware.Packer) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    0
  12. Totomdu33
     
    C'est bon je viens de re-boot et je me suis apercu que le log est bien celui que j'ai copié donc oublie mon message d'avant. Il me reste quelque chose à faire ? CCleaner ?
    0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    le nouveau log est forcément different et il me le faut
    0
  14. Totomdu33
     
    Malwarebytes' Anti-Malware 1.43
    Version de la base de données: 3492
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    04/01/2010 17:50:26
    mbam-log-2010-01-04 (17-50-26).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 181285
    Temps écoulé: 18 minute(s), 54 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8SRTdkturuqlvh.sys.vir (Malware.Packer) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{6D516CD3-21B3-4CD1-A745-F35742B247B3}\RP116\A0016206.sys (Malware.Packer) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    relances RSIT et poste le rapport log stp
    0
  16. Totomdu33
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Tom at 2010-01-04 20:14:24
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 88 GB (88%) free of 100 GB
    Total RAM: 3326 MB (84% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:14:26, on 04/01/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    E:\Logiciel\Labtec\LogiTray.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\ctfmon.exe
    E:\Logiciel\SetPoint\SetPoint.exe
    E:\Logiciel\Labtec\FxSvr2.exe
    C:\WINDOWS\system32\LVComsX.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
    E:\Logiciel\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\AmplusnetPrivacyTools.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    E:\Téléchargement\RSIT.exe
    C:\Program Files\trend micro\Tom.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.iphon.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [GEST] m’|\ü
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Logiciel\Labtec\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] E:\Logiciel\Labtec\LogiTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Logiciel\Adobe\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Logiciel\Demons Tools\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [PMCLoader] E:\Logiciel\Pinnacle\PMCLoader.exe -checktasks
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech SetPoint.lnk = E:\Logiciel\SetPoint\SetPoint.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\pcproxy.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\pcproxy.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\pcproxy.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: AmplusnetPrivacyTools - Unknown owner - C:\WINDOWS\system32\AmplusnetPrivacyTools.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Media Center 14 Service - J. River, Inc. - E:\Logiciel\Media Center\JRService.exe
    O23 - Service: NMSAccessU - Unknown owner - E:\Logiciel\CDBurnerXP\NMSAccessU.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Privacy Tools est il indispensable ?

    utilises tu un proxy ?

    le reste est ok

    comment va le pc ? avant nettoyage

    0
  18. Totomdu33
     
    Ip Privacy me sert de temps en temps quand mon ip est bannie de certain site a cause de ratio, je ne sais pas trop ce qu'est un proxy ? Mais je ne crois pas en utiliser. Le PC va déjà beaucoup mieux je n'ai plus de messages d'erreurs et il a retrouver la sa puissance habituelle! Je te remercie vraiment, tu m'a était d'une grande aide ! JE fais un petit nettoyage peu être ?
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    une dernière verif pour ne pas supprimer ce qui ne doit pas l'être

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : c:\windows\system32\pcproxy.dll

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    0
  20. Totomdu33
     
    Je ne sais pas si c'est sa que tu veux ?

    Le fichier a déjà été analysé:
    MD5: 8c9cb1ad34c11b6d8a77bc25df836146
    First received: 2009.10.03 18:18:34 UTC
    Date 2009.11.02 10:39:11 UTC [>63D]
    Résultats 0/41
    Permalink: analisis/912e4e83b833cfb966b79446e6ee0913676369ba3cd08652c96e9ad426352c46-1257158351
    0
  21. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    c'est bon , j'ai l'info désirée

    1)
    Cherches et cliques sur C:\Program Files\trend micro\Tom.exe
    Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Logiciel\Adobe\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe


    ......................

    2)
    Mettre à jour XP
    https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/

    .................

    3)
    IMPORTANT

    Purger la restauration systeme XP

    http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

    ...................

    4)
    Télécharge ToolsCleaner2sur ton Bureau.
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    0
  • 1
  • 2