Hijackthis rapport

Résolu
yo -  
 yo -
Bonjour,
je remet un rapport hijackthis
merci d'avance
yo



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:45, on 26/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_0_6.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6405 bytes

8 réponses

  1. alhuno1 Messages postés 2079 Statut Contributeur 226
     
    OK mais pourquoi?
    As-tu un soucis quelquonque?
    0
  2. yo
     
    salut
    oui mon pc est très lent surtout au démarrage
    et avast retrouve en zone quarantaine 3 fichiers qui reviennent constamment après suppression
    merci
    yo
    0
  3. alhuno1 Messages postés 2079 Statut Contributeur 226
     
    Bon....
    HJT ne montre pas grand chose.

    On va faire un scan plus poussé.
    Télécharge et installe ZHPDiag
    >ici<

    Installe-le avec les paramêtres par défaut.

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
    (Clique droit -> Executer en tant qu'administrateur pour Vista et 7 )

    Au menu principal, cliquer sur la loupe dans le panneau en haut.

    Une fois le scan terminé, clique sur l'icône en forme de disquette.
    Enregistre-le sur ton Bureau.

    Rend toi sur Cjoint

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPDiag.txt qui se trouve sur ton Bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  4. yo
     
    salut
    voici le lien :
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijYwBlNbr.txt
    ty
    yo
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. alhuno1 Messages postés 2079 Statut Contributeur 226
     
    Pas grand chose sur ce PC à part Firefox et avast! pas à jour et quelques cochonneries.

    Juste une question, as-tu subi une autre désinfection quelque part?
    Y'a des restes.

    Télécharge Ad-Remover
    >ici<

    Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.

    Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

    Au menu principal choisi l'option "Scanner."

    Laisse travailler l'outil et ne touche à rien ...

    Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Process.exe, une composante de l'outil, est détecté par plusieurs antivirus comme un RiskTool.
    Ce fichier permet de fermer des processus actifs.
    Si il est détecté, ignore et continue la procédure.
    0
  7. yo
     
    salut
    -autre désinfection quelque part ? = oui, il y a 2 mois...mais pb non entièrement résolu
    -sinon voici les 3 fichiers en zone de quarantaine sur avast (pas de virus en les scannant mais ils reviennent toujours après suppression ?)
    kernel32.dll
    winsock.dll
    wsock32.dll
    -doute sur un spy ? : en effet en réinstallant hier zonealarm, il a mis en évidence une autre connexion internet avec un pc...!!!

    voici le rapport :
    merci

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:23:36 le 27/08/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Lionel@YO ( )

    ============== RECHERCHE ==============

    1,Clé trouvée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.5.11 (fr)] **

    -- C:\Documents and Settings\Lionel\Application Data\Mozilla\FireFox\Profiles\jql7ny7u.default\Prefs.js --
    browser.search.defaultenginename, MyStart Search
    browser.search.selectedEngine, MyStart Search
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.1.11
    keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Do404Search: 0x01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://mystart.incredimail.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 27/08/2010 (535 Octet(s))

    Fin à: 16:27:07, 27/08/2010

    ============== E.O.F ==============
    0
  8. alhuno1 Messages postés 2079 Statut Contributeur 226
     
    OK c'est sérieux.

    Télécharge et installe ComboFix
    >ici<

    Enregistre-le sur le Bureau.
    Renomme le fichier ComboFix.exe en CCM.exe.

    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection résidente de ton antivirus et de tes antispywares
    Ils peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Execute le programme.

    Quand demandé, installe la console de récupération comme cela est conseillé.

    Attends que ConboFix ait terminé.

    Poste le rapport généré à la fin.

    Si ça ne fonctionne pas, tente en mode sans échec.
    Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
    0
  9. yo
     
    salut
    merci, je t'envoie le rapport :

    ComboFix 10-08-28.02 - Lionel 30/08/2010 17:29:12.3.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.578 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Lionel\Bureau\CCM.exe
    AV: avast! antivirus 4.8.1368 [VPS 100830-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\scrrnfr.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-28 au 2010-08-30 ))))))))))))))))))))))))))))))))))))
    .

    2010-08-27 14:22 . 2010-08-27 14:26 -------- d-----w- c:\program files\Ad-Remover
    2010-08-27 12:08 . 2010-08-27 12:12 -------- d-----w- c:\program files\ZHPDiag
    2010-08-26 14:39 . 2010-08-26 14:39 -------- d-----w- c:\documents and settings\Lionel\Application Data\CheckPoint
    2010-08-26 11:38 . 2010-08-30 15:40 -------- d-----w- c:\windows\Internet Logs
    2010-08-25 16:29 . 2010-08-25 16:30 -------- d-----w- c:\documents and settings\Lionel\Application Data\Partouche
    2010-08-25 16:16 . 2010-08-25 16:16 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
    2010-08-24 16:48 . 2010-08-24 16:48 -------- d-----w- c:\program files\Trend Micro
    2010-08-21 12:15 . 2010-08-21 12:15 -------- d-----w- c:\documents and settings\Lionel\Application Data\Apple Computer
    2010-08-20 11:56 . 2010-08-20 11:56 -------- d-----w- c:\program files\Fichiers communs\xing shared
    2010-08-20 11:54 . 2010-08-20 11:56 -------- d-----w- c:\program files\Real
    2010-08-20 11:54 . 2010-08-20 11:57 -------- d-----w- c:\program files\Fichiers communs\Real
    2010-08-20 10:52 . 2010-08-20 10:52 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
    2010-08-14 12:43 . 2010-08-14 12:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2010-08-14 12:41 . 2010-08-14 12:41 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-08-14 12:40 . 2010-08-14 12:40 -------- d-----w- c:\program files\Apple Software Update
    2010-08-14 12:40 . 2010-08-14 12:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-08-30 15:40 . 2010-08-27 09:41 1261568 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
    2010-08-30 15:20 . 2009-12-16 19:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-08-30 12:28 . 2010-07-26 20:07 -------- d-----w- c:\program files\PokerStars.FR
    2010-08-30 09:45 . 2009-12-17 17:13 -------- d-----w- c:\documents and settings\Lionel\Application Data\vlc
    2010-08-30 08:40 . 2009-12-17 16:34 4212 ---ha-w- c:\windows\system32\zllictbl.dat
    2010-08-28 20:06 . 2009-12-17 20:28 -------- d-----w- c:\documents and settings\Lionel\Application Data\dvdcss
    2010-08-28 15:53 . 2010-08-28 15:53 129427 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2010_08_28_17_48_27_small.dmp.zip
    2010-08-26 14:38 . 2010-08-26 14:38 -------- d-----w- c:\program files\CheckPoint
    2010-08-26 14:38 . 2010-08-26 14:38 -------- d-----w- c:\program files\Zone Labs
    2010-08-25 16:30 . 2010-08-25 16:29 411402 ----a-w- c:\documents and settings\Lionel\Application Data\Partouche\uninst.exe
    2010-08-25 16:30 . 2010-08-25 16:29 9070208 ----a-w- c:\documents and settings\Lionel\Application Data\Partouche\Partouche_Setup_02.66.exe
    2010-08-25 16:16 . 2010-08-25 16:17 38208 ----a-w- c:\documents and settings\Lionel\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-08-25 16:14 . 2009-12-16 19:13 -------- d-----w- c:\documents and settings\Lionel\Application Data\Microgaming
    2010-08-21 15:24 . 2010-08-21 15:24 503808 ----a-w- c:\documents and settings\Lionel\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-673cbebd-n\msvcp71.dll
    2010-08-21 15:24 . 2010-08-21 15:24 499712 ----a-w- c:\documents and settings\Lionel\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-673cbebd-n\jmc.dll
    2010-08-21 15:24 . 2010-08-21 15:24 61440 ----a-w- c:\documents and settings\Lionel\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1f4b22e3-n\decora-sse.dll
    2010-08-21 15:24 . 2010-08-21 15:24 348160 ----a-w- c:\documents and settings\Lionel\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-673cbebd-n\msvcr71.dll
    2010-08-21 15:24 . 2010-08-21 15:24 12800 ----a-w- c:\documents and settings\Lionel\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1f4b22e3-n\decora-d3d.dll
    2010-08-20 11:57 . 2010-08-20 11:57 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
    2010-08-20 11:57 . 2010-08-20 11:57 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
    2010-08-20 11:57 . 2010-08-20 11:57 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
    2010-08-20 11:57 . 2010-08-20 11:57 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
    2010-08-20 11:57 . 2010-08-20 11:57 49152 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
    2010-08-20 11:57 . 2010-08-20 11:57 40960 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
    2010-08-20 11:57 . 2010-08-20 11:57 308808 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
    2010-08-20 11:57 . 2010-08-20 11:57 14848 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
    2010-08-20 11:57 . 2010-08-20 11:57 341600 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    2010-08-19 16:36 . 2010-08-19 16:36 3283968 ----a-w- c:\documents and settings\Lionel\Application Data\Partouche\Poker.exe
    2010-08-19 12:31 . 2010-08-19 12:31 327680 ----a-w- c:\documents and settings\Lionel\Application Data\Partouche\Updater.exe
    2010-08-19 12:31 . 2010-08-19 12:31 258352 ----a-w- c:\documents and settings\Lionel\Application Data\Partouche\unicows.dll
    2010-08-19 12:31 . 2010-08-19 12:31 488448 ----a-w- c:\documents and settings\Lionel\Application Data\Partouche\Partouche.exe
    2010-08-15 22:45 . 2010-01-07 18:23 -------- d-----w- c:\documents and settings\Lionel\Application Data\Canon
    2010-08-14 12:44 . 2010-01-27 13:21 -------- d-----w- c:\program files\QuickTime
    2010-08-12 10:43 . 2008-04-14 12:00 84526 ----a-w- c:\windows\system32\perfc00C.dat
    2010-08-12 10:43 . 2008-04-14 12:00 510324 ----a-w- c:\windows\system32\perfh00C.dat
    2010-07-25 14:11 . 2010-07-25 14:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky SDK
    2010-07-17 12:35 . 2010-07-17 12:35 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-07-17 12:35 . 2010-07-17 12:35 503808 ----a-w- c:\documents and settings\Lionel\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3ad65881-n\msvcp71.dll
    2010-07-17 12:35 . 2010-07-17 12:35 499712 ----a-w- c:\documents and settings\Lionel\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3ad65881-n\jmc.dll
    2010-07-17 12:35 . 2010-07-17 12:35 348160 ----a-w- c:\documents and settings\Lionel\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3ad65881-n\msvcr71.dll
    2010-07-17 12:35 . 2010-07-17 12:35 61440 ----a-w- c:\documents and settings\Lionel\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5ad59c39-n\decora-sse.dll
    2010-07-17 12:35 . 2010-07-17 12:35 12800 ----a-w- c:\documents and settings\Lionel\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5ad59c39-n\decora-d3d.dll
    2010-07-17 12:34 . 2010-07-17 12:34 423656 ----a-w- c:\windows\system32\deployJava1.dll
    2010-07-17 12:34 . 2010-07-17 12:34 -------- d-----w- c:\program files\Java
    2010-07-16 16:51 . 2010-07-16 16:51 -------- d-----w- c:\program files\CCleaner
    2010-07-16 16:31 . 2010-07-14 00:25 -------- d-----w- c:\program files\List_Kill'em
    2010-07-14 11:38 . 2010-07-14 11:38 -------- d-----w- c:\documents and settings\Lionel\Application Data\Malwarebytes
    2010-07-14 11:38 . 2010-07-14 11:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-07-14 11:38 . 2010-07-14 11:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-06-30 12:32 . 2008-04-14 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
    2010-06-24 12:25 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-06-24 09:02 . 2008-04-14 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
    2010-06-21 15:27 . 2008-04-14 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-06-17 14:03 . 2008-04-14 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
    2010-06-14 14:31 . 2009-12-16 10:15 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
    2010-06-14 07:42 . 2008-04-14 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
    2004-10-01 14:00 . 2009-12-16 12:51 40960 ----a-w- c:\program files\Uninstall_CDS.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2010-06-23 1699128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-08-20 202256]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-12-04 1037192]
    "ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2009-10-27 730480]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Lionel^Menu Démarrer^Programmes^Démarrage^Vidal CD.lnk]
    path=c:\documents and settings\Lionel\Menu Démarrer\Programmes\Démarrage\Vidal CD.lnk
    backup=c:\windows\pss\Vidal CD.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-06-09 08:06 976832 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
    2010-08-25 14:39 353736 ----a-w- c:\program files\IncrediMail\Bin\IncMail.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    2008-04-13 18:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    2008-05-16 13:01 1630208 ----a-w- c:\windows\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-08-10 03:15 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    2008-07-09 21:33 36352 ----a-w- c:\program files\Winamp\winampa.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "maconfservice"=3 (0x3)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\IncrediMail\\Bin\\IncMail.exe"=
    "c:\\Program Files\\IncrediMail\\Bin\\ImApp.exe"=
    "c:\\Program Files\\IncrediMail\\Bin\\ImpCnt.exe"=
    "d:\\VIDAL\\VidalCD\\system\\runtime\\bin\\java.exe"=
    "d:\\JEUX\\La Bataille pour la Terre du Milieu II\\game.dat"=
    "d:\\JEUX\\L'Avènement du Roi-sorcier\\game.dat"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "d:\\eMule\\emule.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [16/12/2009 15:01 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/12/2009 15:01 20560]
    R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [27/10/2009 17:58 25208]
    R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [27/10/2009 17:58 476528]
    R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [16/12/2009 14:55 24704]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/12/2009 14:03 135664]
    S4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [26/01/2010 18:45 243056]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27/02/2010 18:30 691696]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-08-24 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2010-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-22 12:03]

    2010-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-22 12:03]

    2010-08-30 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1844237615-1592454029-1606980848-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

    2010-08-30 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1844237615-1592454029-1606980848-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

    2010-08-30 c:\windows\Tasks\User_Feed_Synchronization-{E05A123C-F5A4-43D5-A7CD-62FC7B2E08B2}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://mystart.incredimail.com/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
    IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
    IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe
    FF - ProfilePath - c:\documents and settings\Lionel\Application Data\Mozilla\Firefox\Profiles\jql7ny7u.default\
    FF - prefs.js: browser.search.selectedEngine - MyStart Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
    FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
    FF - component: c:\program files\CheckPoint\ZAForceField\TrustChecker\components\TrustCheckerMozillaPlugin.dll
    FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-08-30 17:46
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(528)
    c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

    - - - - - - - > 'lsass.exe'(584)
    c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

    - - - - - - - > 'explorer.exe'(2556)
    c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\RUNDLL32.EXE
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-08-30 17:52:35 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-08-30 15:52

    Avant-CF: 9 507 377 152 octets libres
    Après-CF: 9 493 303 296 octets libres

    - - End Of File - - 81D70ACECA09C6D24586044E74E1BB2A
    0
    1. yo
       
      Bonjour,
      Avez-vous une idée du type d'infection ?
      merci de m'aider
      yo
      0