Firefox lent, soupsonne virus, besoin d'aide

seb828fdl Messages postés 34 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis quelque temps, mon pc est plus lent, surtout les applications internet. J'ai aussi souvent des bugs de programme qui se produit qui n'arrivait pas avant.
J'ai fait des scan avec bitdefender et spybot mais ils n'ont rien trouvé.
Je pense que j'ai été infecté par un virus. J'ai fait un scan Hijackthis mais ne sachant pas lire le log, je sollicite votre aide.
Merci d'avance de votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 17:38:45, on 24.10.2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\Windows\system32\nsmC4FE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\Windows\system32\gzmrotate.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [hid_start] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\gzmrotate.dll" DllVerify
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WBSrv - C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: OIOE - Unknown owner - C:\Users\PROPRI~1\AppData\Local\Temp\OIOE.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Configuration: Windows vista
Firefox 2.0.0.8

12 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,
    effectivement tu as une infection:

    lance hijackthis et coche ces lignes sur la gauche puis fais fix cheked:

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\Windows\system32\nsmC4FE.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\Windows\system32\gzmrotate.dll

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

    O4 - HKLM\..\Run: [hid_start] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\gzmrotate.dll" DllVerify

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    redemarre ton ordi
    puis:

    AVG antispyware

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ______________________

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    _______________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    ___________________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    ___________________________

    recolle hijackthis et dis tes problemes
    0
  2. seb828fdl Messages postés 34 Statut Membre
     
    Salut jlpjlp
    Merci de t'intéresser à mon cas.
    Mais j'aurais une petite question, dois-je supprimer les fichier trouver par clean ou juste coller le rapport de l'analyse?

    Et voici par la même occasion le rapport d'avg.
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:31:26 30.10.2007

    + Résultat de l'analyse:

    C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@rotator.its.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
    C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport

    Pour les problèmes que j'avais, je te laisse aller voir sur ce lien:
    https://forums.cnetfrance.fr
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    0
  4. seb828fdl Messages postés 34 Statut Membre
     
    Alors je poste quand meme le rapport d'analyse de clean.

    30.10.2007 a 18:44:05.37

    *** Recherche C:

    *** Recherche C:\Windows\

    *** Recherche C:\Windows\system32
    C:\Windows\system32\bdod.bin FOUND
    C:\Windows\system32\wininit.exe FOUND
    C:\Windows\system32\wininit.exe FOUND
    C:\Windows\system32\gzmrotate.dll FOUND

    *** Recherche C:\Program Files
    "C:\Program Files\Adssite Games Collection\" FOUND
    *** End of the report !

    et voici le rapport de navilog.

    Search Navipromo version 3.3.3 commencé le 30.10.2007 à 19:23:05.14

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16546

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\Windows ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\ProgramData ***

    *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

    *** Recherche dossiers dans C:\USERS\PROPRI~1\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***

    *** Recherche dossiers dans C:\Users\Propri‚taire\AppData\Roaming ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    !! Fichier(s)/processus caché(s) différent(s) !!
    !! Résultat Catchme non pris en compte par Navilog1 !!

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\Windows\system32 *

    * Recherche dans C:\Users\Propri‚taire\AppData\Local\Microsoft *

    * Recherche dans C:\Users\Propri‚taire\AppData\Local *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 30.10.2007 à 19:23:45.22 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais bine le nettoyage avec clean

    aucun rootkit trouvé par navilog, tu peux desinstaller

    refait avg antirootkit pour verifier

    _______________
    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/

    ___________________________

    recolle hijackthis et dis tes problemes
    0
  7. seb828fdl Messages postés 34 Statut Membre
     
    Alors, le scan avg antirootkit a révelé un hidden driver file dans C:\Windows\System32\Drivers\ayoOjw0n.SYS
    Dois-je le supprimer?
    Je poste aussi le rapport de clean.
    Script executed in Safe Mode
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script executed in Safe Mode 30.10.2007 a 20:05:06.09

    Microsoft Windows [version 6.0.6000]

    *** Suppression C:

    *** Suppression C:\Windows\

    *** Suppression C:\Windows\system32
    tentative de suppression de C:\Windows\system32\bdod.bin
    tentative de suppression de C:\Windows\system32\wininit.exe
    Impossible de supprimer C:\Windows\system32\wininit.exe
    tentative de suppression de C:\Windows\system32\wininit.exe
    Impossible de supprimer C:\Windows\system32\wininit.exe
    tentative de suppression de C:\Windows\system32\gzmrotate.dll

    *** Suppression C:\Program Files
    tentative de suppression de "C:\Program Files\Adssite Games Collection\"

    *** Deletion of the registry keys successful..
    *** End of the report !
    0
  8. seb828fdl Messages postés 34 Statut Membre
     
    Salut
    mon antivirus a bloqué deux programme, aupd et s5u0.4, qui tentait de se connecté.
    Je viennd de voir sur un site que ces programme sont dangreux. Dois-je les supprimer juste comme ca ou faut utiliser un utilitaire?
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Windows\system32\gzmrotate.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    ____________________

    combofix (colle le rapport)

    http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    ______________________

    colle le rapport d'un scan en ligne

    Panda en ligne :
    http://pandasoftware.fr

    recolle hijackthis et dis tes pbs
    0
  10. seb828fdl Messages postés 34 Statut Membre
     
    Salut
    voici les rapports demandés.

    OTMoveIt:
    Je ne le retrouve pas!

    Combofix:
    ComboFix 07-10-29.1** - Propriétaire 2007-10-31 16:46:49.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1242 [GMT 1:00]
    Running from: C:\Users\Propriétaire\Desktop\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Windows\2.exe
    C:\Windows\system32\nsfCFFE.dll
    C:\Windows\system32\nsmC4FE.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-31 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-30 23:00 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\BitDefender
    2007-10-30 22:58 <REP> d-------- C:\Users\All Users\BitDefender
    2007-10-30 22:58 <REP> d-------- C:\ProgramData\BitDefender
    2007-10-30 21:48 51,200 --a------ C:\Windows\NirCmd.exe
    2007-10-30 21:19 2,560 --a------ C:\Windows\System32\OMSTWKT.exe
    2007-10-30 21:14 <REP> d-------- C:\Windows\BDOSCAN8
    2007-10-30 20:20 81,984 --a------ C:\Windows\System32\bdod.bin
    2007-10-30 17:21 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\Grisoft
    2007-10-30 17:21 <REP> d-------- C:\Users\All Users\Grisoft
    2007-10-30 17:21 <REP> d-------- C:\ProgramData\Grisoft
    2007-10-30 17:21 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys
    2007-10-29 16:43 3,727,720 --a------ C:\Windows\System32\d3dx9_35.dll
    2007-10-29 16:43 3,497,832 --a------ C:\Windows\System32\d3dx9_34.dll
    2007-10-29 16:43 1,358,192 --a------ C:\Windows\System32\D3DCompiler_35.dll
    2007-10-29 16:43 1,124,720 --a------ C:\Windows\System32\D3DCompiler_34.dll
    2007-10-29 16:43 444,776 --a------ C:\Windows\System32\d3dx10_35.dll
    2007-10-29 16:43 443,752 --a------ C:\Windows\System32\d3dx10_34.dll
    2007-10-29 16:43 81,768 --a------ C:\Windows\System32\xinput1_3.dll
    2007-10-29 16:38 <REP> d-------- C:\Program Files\Electronic Arts
    2007-10-27 20:48 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2007-10-25 18:43 <REP> d-------- C:\Users\Propriétaire\{abca18b5-9692-4c4c-afbc-887c0554e8b8}
    2007-10-25 18:43 <REP> d-------- C:\Users\Propriétaire\{abca18b5-9692-4c4c-afbc-887c0554e8b8}
    2007-10-25 18:42 1,278,104 --a------ C:\Windows\System32\drivers\LV302V32.SYS
    2007-10-25 18:42 490,008 --a------ C:\Windows\System32\LVUI2.dll
    2007-10-25 18:42 465,432 --a------ C:\Windows\System32\LVUI2RC.dll
    2007-10-25 18:42 416,280 --a------ C:\Windows\System32\lvcodec2.dll
    2007-10-25 18:42 195,096 --a------ C:\Windows\System32\lvci1110.dll
    2007-10-25 18:42 41,752 --a------ C:\Windows\System32\drivers\LVUSBSta.sys
    2007-10-25 18:42 19,344 --a------ C:\Windows\System32\Repository.reg
    2007-10-25 18:42 13,848 --a------ C:\Windows\System32\drivers\lv302af.sys
    2007-10-25 18:41 <REP> d-------- C:\Program Files\Common Files\LogiShrd
    2007-10-24 16:38 <REP> d-------- C:\Program Files\Hijackthis Version Française
    2007-10-22 16:05 3,232 --a------ C:\Windows\System32\sdbackup.reg
    2007-10-22 15:04 79,875 --a------ C:\Windows\System32\adssite-remove.exe
    2007-10-22 15:04 40,733 --a------ C:\Windows\System32\rightonadz-uninst.exe
    2007-10-21 12:41 <REP> d--h----- C:\Windows\PIF
    2007-10-21 09:38 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\Microsoft Game Studios
    2007-10-21 09:38 <REP> d-------- C:\Users\All Users\Microsoft Games
    2007-10-21 09:38 <REP> d-------- C:\ProgramData\Microsoft Games
    2007-10-20 20:03 <REP> d--hs---- C:\Windows\ftpcache
    2007-10-20 16:59 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\Media Player Classic
    2007-10-20 16:58 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2007-10-20 16:58 1,559,040 --a------ C:\Windows\System32\xvidcore.dll
    2007-10-20 16:58 282,624 --a------ C:\Windows\System32\xvidvfw.dll
    2007-10-20 16:58 217,088 --a------ C:\Windows\System32\yv12vfw.dll
    2007-10-20 16:58 164,352 --a------ C:\Windows\System32\unrar.dll
    2007-10-20 16:58 7,680 --a------ C:\Windows\System32\ff_vfw.dll
    2007-10-20 15:20 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\Sun
    2007-10-20 12:40 62,232 -r------- C:\Windows\System32\GameuxInstallHelper.dll
    2007-10-19 21:04 <REP> d-------- C:\Program Files\Bit Che
    2007-10-19 15:12 <REP> d-------- C:\Program Files\Common Files\Futuremark Shared
    2007-10-19 15:11 <REP> d-------- C:\Users\All Users\Futuremark
    2007-10-19 15:11 <REP> d-------- C:\ProgramData\Futuremark
    2007-10-19 15:10 267,112 --a------ C:\Windows\System32\xactengine2_9.dll
    2007-10-19 15:10 266,088 --a------ C:\Windows\System32\xactengine2_8.dll
    2007-10-19 15:10 18,280 --a------ C:\Windows\System32\x3daudio1_2.dll
    2007-10-17 20:47 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\CyberLink
    2007-10-17 20:47 <REP> d-------- C:\Users\All Users\CyberLink
    2007-10-17 20:47 <REP> d-------- C:\ProgramData\CyberLink
    2007-10-17 20:45 <REP> d-------- C:\Program Files\CyberLink
    2007-10-16 12:13 <REP> d-------- C:\Program Files\Common Files\Nero
    2007-10-15 21:30 <REP> d-------- C:\Users\Propriétaire\AppData
    2007-10-15 21:19 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\Nero
    2007-10-15 21:12 <REP> d-------- C:\Users\All Users\Nero
    2007-10-15 21:12 <REP> d-------- C:\ProgramData\Nero
    2007-10-14 17:42 32,592 --a------ C:\Windows\System32\msonpmon.dll
    2007-10-13 20:24 <REP> d-------- C:\Program Files\Veoh Networks
    2007-10-13 20:22 <REP> d-------- C:\Windows\Downloaded Installations
    2007-10-12 20:48 <REP> d-------- C:\Program Files\MSXML 4.0
    2007-10-12 20:48 8,147,968 --a------ C:\Windows\System32\wmploc.DLL
    2007-10-12 20:48 356,864 --a------ C:\Windows\System32\MediaMetadataHandler.dll
    2007-10-12 20:48 7,680 --a------ C:\Windows\System32\spwmp.dll
    2007-10-12 20:48 4,096 --a------ C:\Windows\System32\dxmasf.dll
    2007-10-12 20:46 788,992 --a------ C:\Windows\System32\rpcrt4.dll
    2007-10-10 21:16 <REP> d-------- C:\perflogs
    2007-10-08 17:01 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\Google
    2007-10-08 17:01 <REP> d-------- C:\Program Files\Google
    2007-10-08 00:20 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\uTorrent
    2007-10-08 00:19 <REP> d-------- C:\Program Files\uTorrent
    2007-10-06 00:52 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\TuneUp Software
    2007-10-06 00:52 <REP> d-------- C:\Users\All Users\TuneUp Software
    2007-10-06 00:52 <REP> d-------- C:\ProgramData\TuneUp Software
    2007-10-06 00:52 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
    2007-10-06 00:52 29,704 --a------ C:\Windows\System32\uxtuneup.dll
    2007-10-06 00:52 16,904 --a------ C:\Windows\System32\authuitu.dll
    2007-10-03 21:44 <REP> d-------- C:\Program Files\Stardock
    2007-10-01 19:00 <REP> d-------- C:\Program Files\iTunes
    2007-10-01 19:00 <REP> d-------- C:\Program Files\iPod
    2007-09-29 22:44 <REP> d-------- C:\Program Files\Navilog1
    2007-09-26 20:06 3,968 --a------ C:\Windows\System32\drivers\AvgArCln.sys
    2007-09-26 19:47 <REP> d-------- C:\Program Files\Sophos
    2007-09-25 11:01 87,824 --a------ C:\Windows\System32\drivers\bdfndisf.sys
    2007-09-24 17:26 <REP> d-------- C:\Windows\avxoscan
    2007-09-20 08:59 972,072 --a------ C:\Windows\UNRecode.exe
    2007-09-20 08:55 972,072 --a------ C:\Windows\UNNeroMediaHome.exe
    2007-09-20 08:55 95,600 --a------ C:\Windows\System32\NeroCo.dll
    2007-09-17 19:23 823,296 --a------ C:\Windows\System32\divx_xx0c.dll
    2007-09-17 19:23 823,296 --a------ C:\Windows\System32\divx_xx07.dll
    2007-09-17 19:22 802,816 --a------ C:\Windows\System32\divx_xx11.dll
    2007-09-17 19:22 739,840 --a------ C:\Windows\System32\DivX.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-31 16:02 4,456,448 --sha-w C:\Users\Propriétaire\NTUSER.DAT
    2007-10-31 16:02 4,456,448 --sha-w C:\Users\Propriétaire\NTUSER.DAT
    2007-10-30 22:00 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\BitDefender
    2007-10-30 21:54 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\uTorrent
    2007-10-30 21:06 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\OpenOffice.org2
    2007-10-30 16:21 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Grisoft
    2007-10-30 16:06 --------- d-----w C:\Program Files\Hijackthis Version Française
    2007-10-29 16:22 --------- d-----w C:\ProgramData\NVIDIA
    2007-10-28 10:25 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
    2007-10-27 21:57 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Bioshock
    2007-10-25 23:23 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\LimeWire
    2007-10-25 18:32 --------- d-s---w C:\Users\Propriétaire\AppData\Roaming\Microsoft
    2007-10-25 18:32 --------- d-----w C:\ProgramData\Microsoft Help
    2007-10-25 17:41 --------- d-----w C:\ProgramData\Logitech
    2007-10-25 17:41 --------- d-----w C:\ProgramData\LogiShrd
    2007-10-25 17:41 --------- d-----w C:\Program Files\Logitech
    2007-10-24 18:20 86,016 ----a-w C:\Windows\System32\nvsvc.dll
    2007-10-24 18:20 81,920 ----a-w C:\Windows\System32\nvmctray.dll
    2007-10-24 18:20 8,224,896 ----a-w C:\Windows\system32\drivers\nvlddmkm.sys
    2007-10-24 18:20 7,098,368 ----a-w C:\Windows\System32\nvoglv32.dll
    2007-10-24 18:20 6,541,312 ----a-w C:\Windows\System32\nvdisps.dll
    2007-10-24 18:20 5,611,520 ----a-w C:\Windows\System32\nvdispsr.dll
    2007-10-24 18:20 5,259,264 ----a-w C:\Windows\System32\nvd3dum.dll
    2007-10-24 18:20 458,752 ----a-w C:\Windows\System32\nvmccssr.dll
    2007-10-24 18:20 45,056 ----a-w C:\Windows\System32\nvmccsrs.dll
    2007-10-24 18:20 380,928 ----a-w C:\Windows\System32\nvapi.dll
    2007-10-24 18:20 356,352 ----a-w C:\Windows\System32\nvuninst.exe
    2007-10-24 18:20 356,352 ----a-w C:\Windows\System32\nvudisp.exe
    2007-10-24 18:20 35,328 ----a-w C:\Windows\System32\nvcod100.dll
    2007-10-24 18:20 35,328 ----a-w C:\Windows\System32\nvcod.dll
    2007-10-24 18:20 3,715,072 ----a-w C:\Windows\System32\nvvitvsr.dll
    2007-10-24 18:20 3,698,688 ----a-w C:\Windows\System32\nvvitvs.dll
    2007-10-24 18:20 3,407,872 ----a-w C:\Windows\System32\nvgames.dll
    2007-10-24 18:20 3,330,048 ----a-w C:\Windows\System32\nvgamesr.dll
    2007-10-24 18:20 229,376 ----a-w C:\Windows\System32\nvmccs.dll
    2007-10-24 18:20 2,854,912 ----a-w C:\Windows\System32\nvmoblsr.dll
    2007-10-24 18:20 2,519,040 ----a-w C:\Windows\System32\nvwssr.dll
    2007-10-24 18:20 2,486,272 ----a-w C:\Windows\System32\nvwss.dll
    2007-10-24 18:20 188,416 ----a-w C:\Windows\System32\nvmccss.dll
    2007-10-24 18:20 147,456 ----a-w C:\Windows\System32\nvcolor.exe
    2007-10-24 18:20 1,824,768 ----a-w C:\Windows\System32\nvwgf2um.dll
    2007-10-24 18:20 1,212,416 ----a-w C:\Windows\System32\nvmobls.dll
    2007-10-22 15:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-10-21 08:39 --------- d-----w C:\Program Files\Microsoft Games
    2007-10-21 08:38 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Microsoft Game Studios
    2007-10-20 16:00 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Media Player Classic
    2007-10-20 14:20 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Sun
    2007-10-19 14:11 --------- d-----w C:\Program Files\Futuremark
    2007-10-17 19:47 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\CyberLink
    2007-10-16 17:26 --------- d-----w C:\Program Files\Ghost Recon Advanced Warfighter
    2007-10-15 20:19 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Nero
    2007-10-15 20:12 --------- d-----w C:\Program Files\Nero
    2007-10-15 20:12 --------- d-----w C:\Program Files\Common Files\Ahead
    2007-10-12 19:50 --------- d-----w C:\Program Files\Windows Mail
    2007-10-12 19:47 84,480 ----a-w C:\Windows\System32\INETRES.dll
    2007-10-12 19:47 737,792 ----a-w C:\Windows\System32\inetcomm.dll
    2007-10-12 19:47 56,320 ----a-w C:\Windows\System32\iesetup.dll
    2007-10-12 19:47 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2007-10-12 19:47 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
    2007-10-11 09:55 27,672 ----a-r C:\Windows\system32\drivers\Entech.sys
    2007-10-08 16:02 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Google
    2007-10-05 23:52 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\TuneUp Software
    2007-09-24 18:06 --------- d-----w C:\ProgramData\Apple Computer
    2007-09-24 16:03 --------- d-----w C:\Program Files\Apple Software Update
    2007-09-15 16:00 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\AVG7
    2007-09-14 14:55 --------- d--h--r C:\Users\Propriétaire\AppData\Roaming\SecuROM
    2007-09-10 17:21 --------- d-----w C:\Program Files\Yahoo!
    2007-09-09 18:35 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Bao_Nguyen
    2007-09-08 19:42 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Real
    2007-09-07 23:09 108,144 ----a-w C:\Windows\System32\CmdLineExt.dll
    2007-09-04 15:52 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Ahead
    2007-09-03 20:05 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\DivX
    2007-08-30 15:31 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\vlc
    2007-08-30 15:31 --------- d-----w C:\Program Files\VideoLAN
    2007-08-30 15:27 --------- d-----w C:\ProgramData\GRETECH
    2007-08-30 15:26 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\GRETECH
    2007-08-30 15:26 --------- d-----w C:\Program Files\GRETECH
    2007-08-30 14:56 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Apple Computer
    2007-08-30 13:33 174 --sha-w C:\Program Files\desktop.ini
    2007-08-30 13:30 88,576 ----a-w C:\Windows\System32\avifil32.dll
    2007-08-30 13:30 82,944 ----a-w C:\Windows\System32\mciavi32.dll
    2007-08-30 13:30 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
    2007-08-30 13:30 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
    2007-08-30 13:30 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
    2007-08-30 13:30 69,632 ----a-w C:\Windows\System32\sendmail.dll
    2007-08-30 13:30 65,024 ----a-w C:\Windows\System32\avicap32.dll
    2007-08-30 13:30 61,440 ----a-w C:\Windows\System32\ntprint.exe
    2007-08-30 13:30 31,232 ----a-w C:\Windows\System32\msvidc32.dll
    2007-08-30 13:30 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
    2007-08-30 13:30 3,470,008 ----a-w C:\Windows\System32\ntoskrnl.exe
    2007-08-30 13:30 269,824 ----a-w C:\Windows\System32\schannel.dll
    2007-08-30 13:30 220,160 ----a-w C:\Windows\System32\ntprint.dll
    2007-08-30 13:30 123,904 ----a-w C:\Windows\System32\msvfw32.dll
    2007-08-30 13:30 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
    2007-08-30 13:30 12,800 ----a-w C:\Windows\System32\msrle32.dll
    2007-08-30 13:30 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll
    2007-08-30 13:30 1,984,512 ----a-w C:\Windows\System32\authui.dll
    2007-08-30 13:04 --------- d-----w C:\Program Files\Windows Calendar
    2007-08-30 12:58 8,192 ----a-w C:\Windows\System32\riched32.dll
    2007-08-30 12:58 77,824 ----a-w C:\Windows\System32\rascfg.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{381FFDE8-2394-4f90-B10D-FC6124A40F8C}"= C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2007-10-02 11:38 91432]

    [HKEY_CLASSES_ROOT\CLSID\{381FFDE8-2394-4f90-B10D-FC6124A40F8C}]
    [HKEY_CLASSES_ROOT\BitDefender Toolbar]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-08-17 14:03]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 20:04 C:\Windows\RtHDVCpl.exe]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-10-24 19:20]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-10-24 19:20]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-10-24 19:20]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
    "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-08-27 15:24]
    "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2007-10-01 15:23]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36]
    "Speech Recognition"="C:\Windows\Speech\Common\sapisvr.exe" [2006-11-02 10:45]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"=0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
    C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll 2007-09-24 14:57 124184 C:\Program Files\Stardock\Object Desktop\WindowBlinds\WbSrv.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancer l'utilitaire d'enregistrement.lnk]
    path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lancer l'utilitaire d'enregistrement.lnk
    backup=C:\Windows\pss\Lancer l'utilitaire d'enregistrement.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech SetPoint.lnk]
    path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk
    backup=C:\Windows\pss\Logitech SetPoint.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Propriétaire^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.2.lnk]
    path=C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.2.lnk
    backup=C:\Windows\pss\OpenOffice.org 2.2.lnk.Startup
    backupExtension=.Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Propriétaire^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Party Poker.lnk]
    path=C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Party Poker.lnk
    backup=C:\Windows\pss\Party Poker.lnk.Startup
    backupExtension=.Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    "C:\Program Files\iTunes\iTunesHelper.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
    C:\Windows\RaidTool\xInsIDE.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
    KHALMNPR.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "C:\Program Files\QuickTime\QTTask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
    "C:\Users\Propriétaire\Desktop\utorrent.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe"
    "hid_start"=C:\Windows\System32\Rundll32.exe "C:\Windows\system32\gzmrotate.dll" DllVerify

    R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\Windows\system32\drivers\sfdrv01a.sys
    R1 bdftdif;bdftdif;\??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys
    R1 ISODrive;ISO DVD/CD-ROM Device Driver;\??\C:\Program Files\UltraISO\drivers\ISODrive.sys
    R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe -k netsvcs
    R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\Windows\system32\DRIVERS\atl01v32.sys
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\Windows\system32\DRIVERS\bdfndisf.sys
    R3 bdfsfltr;bdfsfltr;C:\Windows\system32\DRIVERS\bdfsfltr.sys
    R3 BDSelfPr;BDSelfPr;\??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys
    R3 nvlddmkm;nvlddmkm;C:\Windows\system32\DRIVERS\nvlddmkm.sys
    R3 scan;BitDefender Threat Scanner;C:\Windows\System32\svchost.exe -kbdx
    S3 OIOE;OIOE;C:\Users\PROPRI~1\AppData\Local\Temp\OIOE.exe
    S3 USBAAPL;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl.sys
    S4 usbprint;Microsoft USB PRINTER Class;C:\Windows\system32\drivers\usbprint.sys

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
    bdx scan

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    AutoRun\command - L:\autorun.exe
    AutoRun\command - N:\autorun.exe

    .
    **************************************************************************

    catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-31 17:02:21
    Windows 6.0.6000 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-10-31 17:04:00 - machine was rebooted
    .
    --- E O F ---

    Scan en ligne panda:
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2007-10-30 22:40:15
    PROTECTIONS: 1
    MALWARE: 7
    SUSPECTS: 1
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Bitdefender Antivirus 8.0 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@xiti[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@serving-sys[2].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@bs.serving-sys[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@weborama[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@smartadserver[2].txt
    01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@adserver.easyad[1].txt
    02649794 Trj/Agent.GXF Virus/Trojan No 0 Yes No C:\Program Files\Hijackthis Version Française\backups\backup-20071030-170610-353.dll
    ;===================================================================================================================================================================================
    SUSPECTS
    Location
    ;===================================================================================================================================================================================
    C:\Users\Propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1Z0F0XO6\forum[2].css
    ;===================================================================================================================================================================================
    et enfin Hijackthis:
    Logfile of HijackThis v1.99.1
    Scan saved at 17:11:03, on 31.10.2007
    Platform: Unknown Windows (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16546)

    Running processes:
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\conime.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O13 - Gopher Prefix:
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WBSrv - C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: OIOE - Unknown owner - C:\Users\PROPRI~1\AppData\Local\Temp\OIOE.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
    O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    encore des problemes?
    0
  12. seb828fdl Messages postés 34 Statut Membre
     
    Non
    Je vais encore faire un scan en ligne mais tout semble marcher de nouveau à merveille.
    Merci beaucoup
    0