Besoin d'aide trojan

creator -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
depuis ce matin mon pc est infecté par un trojan
j'ai suivi les instruction du message précédent

voici mon copier coller , quelqu'un peut il m'aider.
d'avance merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:57, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
G:\mes telechargements\FixKlez.com
G:\programmes\eChanblard\emule.exe
C:\WINDOWS\explorer.exe
C:\hidjak tis\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\yqdlaoqd.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [HPWOTOOLBOX] C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe "-i"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [a89a14e3] rundll32.exe "C:\WINDOWS\system32\tktdmxkr.dll",b
O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ceahdiejfb] c:\documents and settings\propriétaire\local settings\application data\ceahdiejfb.exe ceahdiejfb
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00D06B1.dat
O21 - SSODL: 446894_R1 - {9427BC18-3237-4FBE-5C4A-AF57366D492B} - c:\program files\micro application\architecte 3d 2001\jcftwp32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe

--
End of file - 11200 bytes
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
    http://www.suspectfile.com/systemscan/

    * Coche uniquement ces cases, décoche tout le reste :

    - Recent Files, 30 days

    Puis clic sur scan now, soit patient.
    Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
    0
  2. creator
     
    bonsoir,
    merci de ton aide
    voici le rapport de suspectfile

    SystemScan - www.suspectfile.com - ver. 3.2.2

    Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
    System directory: C:\WINDOWS

    Date: 19/11/2007
    Time: 21:08:07

    Output limited to:
    -Recent files

    ===================== Recent files (30 days old)=====================

    ----- recent files in C:\
    03/11/2007 11:04:06 (DIR) 0 byte 16 days old -- NVIDIA
    04/11/2007 10:30:34 0 byte 15 days old -- 1C.tmp
    04/11/2007 10:30:44 28160 byte 15 days old -- 1B.tmp
    04/11/2007 10:30:55 0 byte 15 days old -- 1D.tmp
    04/11/2007 10:31:16 0 byte 15 days old -- 1E.tmp
    04/11/2007 10:31:37 0 byte 15 days old -- 1F.tmp
    06/11/2007 17:14:51 40 byte 13 days old -- Auth.prof
    08/11/2007 23:26:32 (DIR) 0 byte 11 days old -- Intel
    13/11/2007 16:47:40 (DIR) 0 byte 6 days old -- Boot
    13/11/2007 16:47:41 8192 byte 6 days old -- BOOTSECT.BAK
    13/11/2007 16:47:41 360 byte 6 days old -- Boot.BAK
    13/11/2007 17:01:33 360 byte 6 days old -- boot.ini
    13/11/2007 17:22:55 (DIR) 0 byte 6 days old -- $RECYCLE.BIN
    16/11/2007 12:27:14 (DIR) 0 byte 3 days old -- Config.Msi
    18/11/2007 21:43:16 (DIR) 0 byte 1 days old -- Program Files
    18/11/2007 22:34:05 (DIR) 0 byte 1 days old -- System Volume Information
    18/11/2007 22:59:13 (DIR) 0 byte 1 days old -- hidjak tis
    19/11/2007 21:00:34 (DIR)2145386496 byte 0 days old -- pagefile.sys
    19/11/2007 21:03:21 (DIR) 0 byte 0 days old -- WINDOWS
    19/11/2007 21:08:07 (DIR) 0 byte 0 days old -- suspectfile

    ----- recent files in C:\WINDOWS\
    31/10/2007 00:45:14 74752 byte 19 days old -- ST6UNST.EXE
    31/10/2007 00:45:14 290816 byte 19 days old -- Setup1.exe
    02/11/2007 15:53:26 127034 byte 17 days old -- bwUnin-8.1.1.50-8876480SL.exe
    03/11/2007 11:07:28 (DIR) 0 byte 16 days old -- NV2588904.TMP
    06/11/2007 00:55:32 14 byte 13 days old -- pcaduninst.txt
    08/11/2007 23:09:44 (DIR) 0 byte 11 days old -- Help
    08/11/2007 23:09:44 (DIR) 0 byte 11 days old -- nview
    08/11/2007 23:09:44 (DIR) 0 byte 11 days old -- NV32963940.TMP
    08/11/2007 23:23:04 (DIR) 0 byte 11 days old -- SxsCaPendDel
    09/11/2007 00:15:56 0 byte 10 days old -- AS_Debug.txt
    09/11/2007 00:17:02 (DIR) 0 byte 10 days old -- $NtUninstallKB888111WXPSP2$
    09/11/2007 00:17:19 5713 byte 10 days old -- KB888111.log
    09/11/2007 00:18:16 13922 byte 10 days old -- SMinstall.log
    09/11/2007 01:22:43 2415 byte 10 days old -- wmsetup.log
    10/11/2007 20:51:44 (DIR) 0 byte 9 days old -- Minidump
    10/11/2007 21:29:39 (DIR) 0 byte 9 days old -- $NtUninstallWdf01005$
    10/11/2007 21:29:50 1393 byte 9 days old -- imsins.BAK
    10/11/2007 21:29:50 10482 byte 9 days old -- Wdf01005Inst.log
    10/11/2007 21:30:09 1476102 byte 9 days old -- DPINST.LOG
    10/11/2007 21:30:25 86 byte 9 days old -- KE.log
    10/11/2007 21:30:52 173 byte 9 days old -- ot.log
    10/11/2007 21:31:21 179 byte 9 days old -- LDM.log
    11/11/2007 21:46:37 (DIR) 0 byte 8 days old -- Downloaded Program Files
    13/11/2007 16:12:36 0 byte 6 days old -- setuperr.log
    13/11/2007 16:12:48 1155 byte 6 days old -- setupact.log
    13/11/2007 16:34:31 1887 byte 6 days old -- diagerr.xml
    13/11/2007 16:34:31 1887 byte 6 days old -- diagwrn.xml
    14/11/2007 00:29:14 834 byte 5 days old -- sserver.INI
    14/11/2007 03:02:00 (DIR) 0 byte 5 days old -- $hf_mig$
    14/11/2007 03:02:28 (DIR) 0 byte 5 days old -- $NtUninstallKB943460$
    14/11/2007 03:02:30 58518 byte 5 days old -- updspapi.log
    14/11/2007 03:02:35 128201 byte 5 days old -- ocgen.log
    14/11/2007 03:02:35 42158 byte 5 days old -- iis6.log
    14/11/2007 03:02:35 1393 byte 5 days old -- imsins.log
    14/11/2007 03:02:35 266439 byte 5 days old -- FaxSetup.log
    14/11/2007 03:02:35 85850 byte 5 days old -- comsetup.log
    14/11/2007 03:02:35 14491 byte 5 days old -- ocmsn.log
    14/11/2007 03:02:35 7741 byte 5 days old -- KB943460.log
    14/11/2007 03:02:35 13457 byte 5 days old -- msgsocm.log
    14/11/2007 03:02:35 103002 byte 5 days old -- tsoc.log
    14/11/2007 03:02:35 52214 byte 5 days old -- ntdtcsetup.log
    16/11/2007 12:23:41 19882 byte 3 days old -- KB892130.log
    16/11/2007 12:23:41 (DIR) 0 byte 3 days old -- inf
    16/11/2007 12:25:59 (DIR) 0 byte 3 days old -- WinSxS
    16/11/2007 12:27:13 (DIR) 0 byte 3 days old -- Installer
    16/11/2007 14:12:59 1040838 byte 3 days old -- setupapi.log
    16/11/2007 15:36:53 (DIR) 0 byte 3 days old -- assembly
    16/11/2007 15:36:54 (DIR) 0 byte 3 days old -- Microsoft.NET
    17/11/2007 22:29:56 35840 byte 2 days old -- mrofinu922.exe.tmp
    17/11/2007 22:30:15 217 byte 2 days old -- SpywareDoctor505Installation.log
    17/11/2007 22:44:10 35840 byte 2 days old -- mrofinu922.exe
    17/11/2007 22:44:35 35840 byte 2 days old -- 17PHolmes922.exe
    18/11/2007 20:11:04 762 byte 1 days old -- SpywareDoctor505Uninstall.log
    18/11/2007 20:13:00 32582 byte 1 days old -- SchedLgU.Txt
    18/11/2007 21:34:35 445 byte 1 days old -- cookies.ini
    18/11/2007 21:39:41 1409 byte 1 days old -- QTFont.for
    18/11/2007 22:00:01 359804 byte 1 days old -- ntbtlog.txt
    18/11/2007 22:38:59 (DIR) 0 byte 1 days old -- Prefetch
    18/11/2007 23:16:15 116 byte 1 days old -- NeroDigital.ini
    18/11/2007 23:17:31 54156 byte 1 days old -- QTFont.qfn
    19/11/2007 21:00:37 2048 byte 0 days old -- bootstat.dat
    19/11/2007 21:01:24 50 byte 0 days old -- wiaservc.log
    19/11/2007 21:01:24 1571774 byte 0 days old -- WindowsUpdate.log
    19/11/2007 21:01:26 157 byte 0 days old -- wiadebug.log
    19/11/2007 21:02:21 (DIR) 0 byte 0 days old -- system32
    19/11/2007 21:03:06 0 byte 0 days old -- 0.log
    19/11/2007 21:03:34 (DIR) 0 byte 0 days old -- Temp

    ----- recent files in C:\WINDOWS\Downloaded Program Files\

    ----- recent files in C:\WINDOWS\system\

    ----- recent files in C:\WINDOWS\system32\
    23/10/2007 07:40:47 3121 byte 27 days old -- CONFIG.NT
    25/10/2007 17:43:25 8516608 byte 25 days old -- shell32.dll
    29/10/2007 16:07:16 369152 byte 21 days old -- xpsp3res.dll
    30/10/2007 21:19:16 43698 byte 20 days old -- xvid-uninstall.exe
    30/10/2007 21:22:33 (DIR) 0 byte 20 days old -- wbem
    31/10/2007 00:45:24 2142 byte 19 days old -- ST6UNST.LOG
    02/11/2007 08:12:57 18238072 byte 17 days old -- MRT.exe
    04/11/2007 21:34:22 112963 byte 15 days old -- nvapps.xml
    06/11/2007 01:30:13 (DIR) 0 byte 13 days old -- config
    08/11/2007 23:03:47 (DIR) 0 byte 11 days old -- XPSViewer
    10/11/2007 21:30:09 (DIR) 0 byte 9 days old -- DRVSTORE
    14/11/2007 11:09:36 (DIR) 0 byte 5 days old -- dllcache
    16/11/2007 12:23:38 14714 byte 3 days old -- lvcoinst.log
    16/11/2007 12:23:39 (DIR) 0 byte 3 days old -- CatRoot
    16/11/2007 16:58:10 (DIR) 0 byte 3 days old -- CatRoot2
    17/11/2007 22:30:00 35328 byte 2 days old -- pmnkjjj.dll
    17/11/2007 22:35:16 320096 byte 2 days old -- pmnnl.dll
    17/11/2007 22:44:42 35328 byte 2 days old -- jkklmlk.dll
    18/11/2007 10:39:00 71232 byte 1 days old -- behxvlbo.exe
    18/11/2007 10:42:01 10816 byte 1 days old -- bnspecmk.dll
    18/11/2007 10:42:01 10816 byte 1 days old -- __c008CF5.dat
    18/11/2007 10:45:00 145984 byte 1 days old -- txkubndc.dll
    18/11/2007 10:45:21 145984 byte 1 days old -- yqdlaoqd.dll
    18/11/2007 10:48:01 85056 byte 1 days old -- tktdmxkr.dll
    18/11/2007 10:54:03 79424 byte 1 days old -- msllmxyr.dll
    18/11/2007 19:58:59 1258682 byte 1 days old -- PerfStringBackup.INI
    18/11/2007 19:59:01 492970 byte 1 days old -- perfh009.dat
    18/11/2007 19:59:01 99948 byte 1 days old -- perfc00C.dat
    18/11/2007 19:59:01 86752 byte 1 days old -- perfc009.dat
    18/11/2007 19:59:01 562712 byte 1 days old -- perfh00C.dat
    18/11/2007 20:11:04 (DIR) 0 byte 1 days old -- drivers
    18/11/2007 21:53:54 71232 byte 1 days old -- onagvwyk.exe
    18/11/2007 21:53:56 10816 byte 1 days old -- unumorad.dll
    18/11/2007 21:54:00 10816 byte 1 days old -- __c00D06B1.dat
    18/11/2007 21:54:00 10816 byte 1 days old -- jllrxbww.dll
    18/11/2007 21:54:06 79424 byte 1 days old -- panukaox.dll
    18/11/2007 22:34:05 (DIR) 0 byte 1 days old -- Restore
    19/11/2007 20:59:25 0 byte 0 days old -- mcrh.tmp
    19/11/2007 21:00:53 2422 byte 0 days old -- wpa.dbl
    19/11/2007 21:02:20 678392 byte 0 days old -- rkxmdtkt.ini
    19/11/2007 21:06:54 270177 byte 0 days old -- lnnmp.ini2
    19/11/2007 21:08:04 270177 byte 0 days old -- lnnmp.ini
    19/11/2007 21:08:06 20810 byte 0 days old -- yqdlaoqd.dllbox

    ----- recent files in C:\WINDOWS\system32\drivers\
    10/11/2007 21:29:51 0 byte 9 days old -- MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    10/11/2007 21:29:55 0 byte 9 days old -- Msft_Kernel_LMouFilt_01005.Wdf
    19/11/2007 21:00:31 0 byte 0 days old -- logiflt.iad
    19/11/2007 21:00:33 0 byte 0 days old -- lvuvc.hs

    ----- recent files in C:\WINDOWS\temp\
    26/10/2007 13:21:10 16384 byte 24 days old -- Perflib_Perfdata_6e0.dat
    29/10/2007 20:00:20 16384 byte 21 days old -- Perflib_Perfdata_764.dat
    31/10/2007 11:37:30 16384 byte 19 days old -- Perflib_Perfdata_37c.dat
    31/10/2007 11:41:07 (DIR) 0 byte 19 days old -- Cookies
    31/10/2007 11:41:07 (DIR) 0 byte 19 days old -- Fichiers Internet temporaires
    31/10/2007 11:41:07 (DIR) 0 byte 19 days old -- History
    31/10/2007 11:41:07 (DIR) 0 byte 19 days old -- Google Toolbar
    31/10/2007 11:43:26 (DIR) 0 byte 19 days old -- __SkypeIEToolbar_Cache
    31/10/2007 14:08:22 16384 byte 19 days old -- Perflib_Perfdata_528.dat
    01/11/2007 00:26:52 51762 byte 18 days old -- e91b_appcompat.txt
    01/11/2007 23:11:08 16384 byte 18 days old -- Perflib_Perfdata_4ac.dat
    01/11/2007 23:20:19 16384 byte 18 days old -- Perflib_Perfdata_75c.dat
    01/11/2007 23:20:30 16384 byte 18 days old -- Perflib_Perfdata_444.dat
    02/11/2007 15:52:08 86 byte 17 days old -- qcdrvsetup.log
    02/11/2007 15:52:53 146302 byte 17 days old -- InstMV.log
    02/11/2007 15:52:57 159818 byte 17 days old -- InstAEC.log
    02/11/2007 15:53:07 24201 byte 17 days old -- LgDSetup.txt
    02/11/2007 15:53:35 179 byte 17 days old -- LDMSetupLog.txt
    03/11/2007 10:14:49 51762 byte 16 days old -- 311f_appcompat.txt
    03/11/2007 11:05:40 (DIR) 0 byte 16 days old -- _isTmp_{8675309}
    03/11/2007 11:05:52 51762 byte 16 days old -- b1ca_appcompat.txt
    04/11/2007 21:32:13 51762 byte 15 days old -- bb3b_appcompat.txt
    05/11/2007 17:00:33 51762 byte 14 days old -- 78b8_appcompat.txt
    05/11/2007 18:40:54 51762 byte 14 days old -- 84f5_appcompat.txt
    06/11/2007 01:11:21 51762 byte 13 days old -- 95dd_appcompat.txt
    06/11/2007 01:22:58 16384 byte 13 days old -- Perflib_Perfdata_718.dat
    06/11/2007 16:37:57 16384 byte 13 days old -- Perflib_Perfdata_4e0.dat
    07/11/2007 11:15:16 16384 byte 12 days old -- Perflib_Perfdata_754.dat
    07/11/2007 11:15:27 16384 byte 12 days old -- Perflib_Perfdata_53c.dat
    08/11/2007 22:21:49 16384 byte 11 days old -- Perflib_Perfdata_7a0.dat
    08/11/2007 23:15:45 1633 byte 11 days old -- Shutdown_.txt
    08/11/2007 23:15:54 156900 byte 11 days old -- ModelFileHandler.log
    10/11/2007 22:58:48 16384 byte 9 days old -- Perflib_Perfdata_c0.dat
    11/11/2007 19:12:59 122 byte 8 days old -- D653F3EC.TMP
    14/11/2007 00:59:07 16384 byte 5 days old -- Perflib_Perfdata_c8.dat
    16/11/2007 00:09:50 123 byte 3 days old -- DFC5A2B2.TMP
    16/11/2007 11:02:41 16384 byte 3 days old -- Perflib_Perfdata_c4.dat
    17/11/2007 11:53:18 16384 byte 2 days old -- Perflib_Perfdata_ac.dat
    17/11/2007 11:53:30 16384 byte 2 days old -- Perflib_Perfdata_68c.dat
    18/11/2007 20:14:51 16384 byte 1 days old -- Perflib_Perfdata_140.dat
    18/11/2007 20:15:16 16384 byte 1 days old -- Perflib_Perfdata_1a8.dat
    18/11/2007 21:51:09 16384 byte 1 days old -- Perflib_Perfdata_728.dat
    18/11/2007 21:53:28 16384 byte 1 days old -- Perflib_Perfdata_e8c.dat
    18/11/2007 22:21:35 16384 byte 1 days old -- Perflib_Perfdata_178.dat
    18/11/2007 22:21:57 16384 byte 1 days old -- Perflib_Perfdata_814.dat
    19/11/2007 20:39:55 16384 byte 0 days old -- Perflib_Perfdata_188.dat
    19/11/2007 20:40:16 16384 byte 0 days old -- Perflib_Perfdata_80c.dat
    19/11/2007 20:42:43 409 byte 0 days old -- WGANotify.settings
    19/11/2007 21:00:53 (DIR) 0 byte 0 days old -- _avast4_
    19/11/2007 21:00:55 16384 byte 0 days old -- Perflib_Perfdata_12c.dat
    19/11/2007 21:01:00 255 byte 0 days old -- WGAErrLog.txt
    19/11/2007 21:01:15 16384 byte 0 days old -- Perflib_Perfdata_7b8.dat
    19/11/2007 21:02:47 49152 byte 0 days old -- CompiledAdapter.dll
    19/11/2007 21:03:11 2606 byte 0 days old -- LVCOMSX.LOG

    ----- recent files in C:\Program Files\
    29/10/2007 23:26:10 (DIR) 0 byte 21 days old -- Dvd-to-avi
    30/10/2007 21:19:17 (DIR) 0 byte 20 days old -- AutoGK
    30/10/2007 22:54:54 (DIR) 0 byte 20 days old -- DVD Shrink
    31/10/2007 11:31:47 (DIR) 0 byte 19 days old -- SEC
    01/11/2007 23:13:56 (DIR) 0 byte 18 days old -- Gabest
    01/11/2007 23:14:38 (DIR) 0 byte 18 days old -- Navirad
    01/11/2007 23:33:57 (DIR) 0 byte 18 days old -- AviSynth 2.5
    04/11/2007 22:41:08 (DIR) 0 byte 15 days old -- WebMediaPlayer
    04/11/2007 23:31:49 (DIR) 0 byte 15 days old -- Torrent Search
    06/11/2007 00:52:26 (DIR) 0 byte 13 days old -- Abacre Photo Editor
    06/11/2007 00:59:05 (DIR) 0 byte 13 days old -- progeSOFT
    06/11/2007 01:08:13 (DIR) 0 byte 13 days old -- TuneUp Utilities 2006
    06/11/2007 01:08:13 (DIR) 0 byte 13 days old -- WinRAR
    06/11/2007 01:08:13 (DIR) 0 byte 13 days old -- MSN Messenger
    06/11/2007 01:08:14 (DIR) 0 byte 13 days old -- Navirad V4
    06/11/2007 11:15:08 (DIR) 0 byte 13 days old -- Spybot - Search & Destroy
    06/11/2007 16:35:05 (DIR) 0 byte 13 days old -- Fichiers communs
    07/11/2007 11:24:49 (DIR) 0 byte 12 days old -- InterVideo
    07/11/2007 12:04:56 (DIR) 0 byte 12 days old -- Lavasoft
    09/11/2007 00:17:57 (DIR) 0 byte 10 days old -- Analog Devices
    09/11/2007 17:33:18 (DIR) 0 byte 10 days old -- Microsoft Visual Studio 8
    10/11/2007 20:49:23 (DIR) 0 byte 9 days old -- WIDCOMM
    10/11/2007 21:30:33 (DIR) 0 byte 9 days old -- InstallShield Installation Information
    10/11/2007 21:30:34 (DIR) 0 byte 9 days old -- Logitech
    12/11/2007 09:02:04 (DIR) 0 byte 7 days old -- Microsoft AutoRoute
    16/11/2007 10:24:57 (DIR) 0 byte 3 days old -- Elaborate Bytes
    16/11/2007 11:21:14 (DIR) 0 byte 3 days old -- CDBurnerXP
    17/11/2007 21:55:47 (DIR) 0 byte 2 days old -- ez-UDVR
    17/11/2007 22:33:20 (DIR) 0 byte 2 days old -- WinAble
    18/11/2007 20:04:17 (DIR) 0 byte 1 days old -- DivX
    19/11/2007 21:02:27 (DIR) 0 byte 0 days old -- Steam

    ----- recent files in C:\Program Files\Fichiers communs\
    07/11/2007 11:24:57 21 byte 12 days old -- appop.log
    07/11/2007 12:04:13 (DIR) 0 byte 12 days old -- Wise Installation Wizard
    09/11/2007 00:45:59 (DIR) 0 byte 10 days old -- LogiShrd
    09/11/2007 17:33:40 (DIR) 0 byte 10 days old -- Microsoft Shared
    10/11/2007 21:28:51 (DIR) 0 byte 9 days old -- Logitech

    ----- recent files in C:\Documents and Settings\Propriétaire\Application Data\
    30/10/2007 22:29:45 574 byte 20 days old -- AutoGK.ini
    04/11/2007 21:31:16 (DIR) 0 byte 15 days old -- Skype
    06/11/2007 01:08:13 (DIR) 0 byte 13 days old -- DMCache
    07/11/2007 12:04:55 (DIR) 0 byte 12 days old -- Lavasoft
    09/11/2007 17:42:27 (DIR) 0 byte 10 days old -- Microsoft
    10/11/2007 21:30:45 (DIR) 0 byte 9 days old -- Logitech
    17/11/2007 22:35:15 (DIR) 0 byte 2 days old -- uTorrent

    ----- recent files in C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\
    31/10/2007 11:32:20 (DIR) 0 byte 19 days old -- iss17.tmp
    31/10/2007 11:35:25 (DIR) 0 byte 19 days old -- bye1A.tmp
    02/11/2007 15:53:07 (DIR) 0 byte 17 days old -- iss5F.tmp
    02/11/2007 15:53:35 (DIR) 0 byte 17 days old -- issB2.tmp
    02/11/2007 22:28:34 (DIR) 0 byte 17 days old -- nro.tmp
    03/11/2007 03:08:30 (DIR) 0 byte 16 days old -- nero.tmp
    03/11/2007 11:04:16 (DIR) 0 byte 16 days old -- pft21.tmp
    03/11/2007 11:05:50 (DIR) 0 byte 16 days old -- iss22.tmp
    06/11/2007 00:51:29 (DIR) 0 byte 13 days old -- Logitech
    06/11/2007 00:51:29 (DIR) 0 byte 13 days old -- iss1B.tmp
    06/11/2007 00:51:29 (DIR) 0 byte 13 days old -- Dummy
    06/11/2007 00:51:29 (DIR) 0 byte 13 days old -- ins1.tmp
    06/11/2007 00:51:29 (DIR) 0 byte 13 days old -- InfoTool
    06/11/2007 00:51:29 (DIR) 0 byte 13 days old -- isp1C.tmp
    06/11/2007 00:51:29 (DIR) 0 byte 13 days old -- MessengerCache
    06/11/2007 00:54:31 (DIR) 0 byte 13 days old -- iss15.tmp
    06/11/2007 01:21:31 (DIR) 0 byte 13 days old -- iss12.tmp
    06/11/2007 01:35:34 (DIR) 0 byte 13 days old -- QuickCam
    07/11/2007 11:20:50 (DIR) 0 byte 12 days old -- {8aeee6d6-c95d-465a-b8d3-b7ae2fa7b8b4}
    07/11/2007 11:24:11 (DIR) 0 byte 12 days old -- {96BF9A2A-1835-4dee-A94F-9EA4F77976BF}
    07/11/2007 11:24:47 (DIR) 0 byte 12 days old -- {f366d0c4-18f2-44a6-a4e7-7ed2dd37f3d3}
    09/11/2007 00:16:07 (DIR) 0 byte 10 days old -- {0E97D407-0F08-4E22-8223-E248709CE73A}
    09/11/2007 17:16:30 (DIR) 0 byte 10 days old -- InterVideo
    09/11/2007 17:49:17 (DIR) 0 byte 10 days old -- 403gef2x.5j0
    09/11/2007 17:49:49 (DIR) 0 byte 10 days old -- fnpwcyhu.cyu
    10/11/2007 20:49:15 (DIR) 0 byte 9 days old -- _is18
    10/11/2007 20:49:16 (DIR) 0 byte 9 days old -- _is19
    10/11/2007 21:31:21 (DIR) 0 byte 9 days old -- iss57.tmp
    11/11/2007 00:57:24 (DIR) 0 byte 8 days old -- Nero Web
    11/11/2007 00:57:25 (DIR) 0 byte 8 days old -- {2FCE4FC5-6930-40e7-A4F1-F862207424EF}
    11/11/2007 00:57:25 (DIR) 0 byte 8 days old -- QuickCam_11.5.0
    11/11/2007 00:57:25 (DIR) 0 byte 8 days old -- VBE
    11/11/2007 01:46:14 (DIR) 0 byte 8 days old -- BTN%Copy%1
    12/11/2007 05:30:33 123 byte 7 days old -- DFC5A2B2.TMP
    14/11/2007 04:59:16 99 byte 5 days old -- D653F3EC.TMP
    14/11/2007 11:12:15 (DIR) 0 byte 5 days old -- bye6.tmp
    16/11/2007 00:44:36 21176 byte 3 days old -- frswatchseasons.bmp
    16/11/2007 10:12:25 0 byte 3 days old -- TempCover3
    16/11/2007 10:16:59 0 byte 3 days old -- TempCover4
    16/11/2007 10:28:50 55288 byte 3 days old -- 2e8e_appcompat.txt
    16/11/2007 10:28:51 81352 byte 3 days old -- 244FE.dmp
    16/11/2007 11:21:30 (DIR) 0 byte 3 days old -- TempRips
    16/11/2007 11:44:37 (DIR) 0 byte 3 days old -- Ultra$ISO
    16/11/2007 11:45:59 768 byte 3 days old -- WcesView.log
    16/11/2007 12:23:38 1146 byte 3 days old -- HPZIDS.log
    16/11/2007 15:04:05 128 byte 3 days old -- 200002d.exe.sig
    16/11/2007 15:04:25 3137046 byte 3 days old -- 200002d.exe
    16/11/2007 17:16:13 (DIR) 0 byte 3 days old -- ins2.tmp
    16/11/2007 17:16:13 (DIR) 0 byte 3 days old -- {EC000CDA-DF63-4185-A96D-EEA51F4C95A1}
    16/11/2007 17:16:13 (DIR) 0 byte 3 days old -- outlook logging
    16/11/2007 17:16:13 (DIR) 0 byte 3 days old -- isp17.tmp
    16/11/2007 17:16:13 (DIR) 0 byte 3 days old -- isp16.tmp
    16/11/2007 17:16:13 (DIR) 0 byte 3 days old -- iss13.tmp
    16/11/2007 17:29:14 1460 byte 3 days old -- wmplog00.sqm
    17/11/2007 22:06:27 49152 byte 2 days old -- ~DFD5C0.tmp
    17/11/2007 22:06:27 512 byte 2 days old -- ~DFD5CE.tmp
    17/11/2007 22:06:30 49152 byte 2 days old -- ~DFE865.tmp
    17/11/2007 22:06:30 512 byte 2 days old -- ~DFE873.tmp
    17/11/2007 22:11:33 615937 byte 2 days old -- NSIS_SpywareSecure_trial_setup.exe
    17/11/2007 22:11:33 615995 byte 2 days old -- pack.epk
    17/11/2007 22:30:02 (DIR) 0 byte 2 days old -- is-G8NSF.tmp
    17/11/2007 22:30:15 (DIR) 0 byte 2 days old -- is-I6953.tmp
    17/11/2007 22:33:12 49152 byte 2 days old -- ~DFE22C.tmp
    17/11/2007 22:44:18 (DIR) 0 byte 2 days old -- IXP002.TMP
    17/11/2007 22:44:49 (DIR) 0 byte 2 days old -- IXP003.TMP
    18/11/2007 10:45:36 4286 byte 1 days old -- ico61.tmp
    18/11/2007 10:45:36 4286 byte 1 days old -- ico64.tmp
    18/11/2007 10:45:36 4286 byte 1 days old -- ico65.tmp
    18/11/2007 10:45:36 4286 byte 1 days old -- ico62.tmp
    18/11/2007 10:45:36 4286 byte 1 days old -- ico63.tmp
    18/11/2007 19:47:30 49152 byte 1 days old -- ~DF2466.tmp
    18/11/2007 19:49:35 4286 byte 1 days old -- ico67.tmp
    18/11/2007 19:49:35 4286 byte 1 days old -- ico66.tmp
    18/11/2007 19:49:35 4286 byte 1 days old -- ico68.tmp
    18/11/2007 19:49:35 4286 byte 1 days old -- ico6A.tmp
    18/11/2007 19:49:35 4286 byte 1 days old -- ico69.tmp
    18/11/2007 19:58:08 4286 byte 1 days old -- icoE.tmp
    18/11/2007 19:58:14 4286 byte 1 days old -- icoF.tmp
    18/11/2007 19:58:15 4286 byte 1 days old -- ico10.tmp
    18/11/2007 19:58:16 4286 byte 1 days old -- ico11.tmp
    18/11/2007 19:58:17 4286 byte 1 days old -- ico12.tmp
    18/11/2007 20:03:59 49152 byte 1 days old -- ~DFE1D8.tmp
    18/11/2007 20:06:56 4286 byte 1 days old -- ico15.tmp
    18/11/2007 20:06:56 4286 byte 1 days old -- ico16.tmp
    18/11/2007 20:06:56 4286 byte 1 days old -- ico13.tmp
    18/11/2007 20:06:56 4286 byte 1 days old -- ico14.tmp
    18/11/2007 20:06:56 4286 byte 1 days old -- ico17.tmp
    18/11/2007 20:14:25 (DIR) 0 byte 1 days old -- ~nsu.tmp
    18/11/2007 20:17:56 4286 byte 1 days old -- icoD.tmp
    18/11/2007 20:17:58 4286 byte 1 days old -- ico19.tmp
    18/11/2007 20:17:58 4286 byte 1 days old -- ico18.tmp
    18/11/2007 20:17:59 4286 byte 1 days old -- ico1A.tmp
    18/11/2007 20:18:00 4286 byte 1 days old -- ico1B.tmp
    18/11/2007 20:24:02 (DIR) 0 byte 1 days old -- __SkypeIEToolbar_Cache
    18/11/2007 21:32:22 16384 byte 1 days old -- ~DFDD8E.tmp
    18/11/2007 21:33:45 4286 byte 1 days old -- ico1F.tmp
    18/11/2007 21:33:45 4286 byte 1 days old -- ico20.tmp
    18/11/2007 21:33:45 4286 byte 1 days old -- ico1D.tmp
    18/11/2007 21:33:45 4286 byte 1 days old -- ico1C.tmp
    18/11/2007 21:33:45 4286 byte 1 days old -- ico1E.tmp
    18/11/2007 21:39:21 4286 byte 1 days old -- ico22.tmp
    18/11/2007 21:39:21 4286 byte 1 days old -- ico21.tmp
    18/11/2007 21:39:21 4286 byte 1 days old -- ico23.tmp
    18/11/2007 21:39:21 4286 byte 1 days old -- ico25.tmp
    18/11/2007 21:39:21 4286 byte 1 days old -- ico24.tmp
    18/11/2007 21:44:17 4286 byte 1 days old -- ico29.tmp
    18/11/2007 21:44:17 4286 byte 1 days old -- ico2A.tmp
    18/11/2007 21:44:17 4286 byte 1 days old -- ico2B.tmp
    18/11/2007 21:44:17 4286 byte 1 days old -- ico27.tmp
    18/11/2007 21:44:17 4286 byte 1 days old -- ico28.tmp
    18/11/2007 21:53:40 4286 byte 1 days old -- ico26.tmp
    18/11/2007 21:53:45 4286 byte 1 days old -- ico2C.tmp
    18/11/2007 21:53:47 4286 byte 1 days old -- ico2D.tmp
    18/11/2007 21:53:48 4286 byte 1 days old -- ico2F.tmp
    18/11/2007 21:53:48 4286 byte 1 days old -- ico2E.tmp
    18/11/2007 21:56:54 4286 byte 1 days old -- ico1.tmp
    18/11/2007 21:56:57 4286 byte 1 days old -- ico4.tmp
    18/11/2007 21:56:57 4286 byte 1 days old -- ico5.tmp
    18/11/2007 21:56:57 4286 byte 1 days old -- ico2.tmp
    18/11/2007 21:56:57 4286 byte 1 days old -- ico3.tmp
    18/11/2007 22:02:35 4286 byte 1 days old -- ico6.tmp
    18/11/2007 22:02:35 4286 byte 1 days old -- ico9.tmp
    18/11/2007 22:02:35 4286 byte 1 days old -- ico7.tmp
    18/11/2007 22:02:35 4286 byte 1 days old -- ico8.tmp
    18/11/2007 22:02:35 4286 byte 1 days old -- icoA.tmp
    18/11/2007 22:08:03 4286 byte 1 days old -- icoC.tmp
    18/11/2007 22:08:03 4286 byte 1 days old -- ico31.tmp
    18/11/2007 22:08:03 4286 byte 1 days old -- ico30.tmp
    18/11/2007 22:08:03 4286 byte 1 days old -- ico32.tmp
    18/11/2007 22:08:03 4286 byte 1 days old -- icoB.tmp
    18/11/2007 22:12:53 4286 byte 1 days old -- ico33.tmp
    18/11/2007 22:12:53 4286 byte 1 days old -- ico36.tmp
    18/11/2007 22:12:53 4286 byte 1 days old -- ico34.tmp
    18/11/2007 22:12:53 4286 byte 1 days old -- ico37.tmp
    18/11/2007 22:12:53 4286 byte 1 days old -- ico35.tmp
    18/11/2007 22:17:28 4286 byte 1 days old -- ico39.tmp
    18/11/2007 22:17:28 4286 byte 1 days old -- ico3C.tmp
    18/11/2007 22:17:28 4286 byte 1 days old -- ico38.tmp
    18/11/2007 22:17:28 4286 byte 1 days old -- ico3B.tmp
    18/11/2007 22:17:28 4286 byte 1 days old -- ico3A.tmp
    18/11/2007 22:24:20 4286 byte 1 days old -- ico3D.tmp
    18/11/2007 22:24:21 4286 byte 1 days old -- ico3E.tmp
    18/11/2007 22:24:23 4286 byte 1 days old -- ico40.tmp
    18/11/2007 22:24:23 4286 byte 1 days old -- ico3F.tmp
    18/11/2007 22:24:24 4286 byte 1 days old -- ico41.tmp
    18/11/2007 22:29:28 4286 byte 1 days old -- ico43.tmp
    18/11/2007 22:29:28 4286 byte 1 days old -- ico42.tmp
    18/11/2007 22:29:28 4286 byte 1 days old -- ico44.tmp
    18/11/2007 22:29:28 4286 byte 1 days old -- ico46.tmp
    18/11/2007 22:29:28 4286 byte 1 days old -- ico45.tmp
    18/11/2007 22:30:22 49152 byte 1 days old -- ~DF8808.tmp
    18/11/2007 22:34:27 4286 byte 1 days old -- ico49.tmp
    18/11/2007 22:34:27 4286 byte 1 days old -- ico48.tmp
    18/11/2007 22:34:27 4286 byte 1 days old -- ico4A.tmp
    18/11/2007 22:34:27 4286 byte 1 days old -- ico4C.tmp
    18/11/2007 22:34:27 4286 byte 1 days old -- ico4B.tmp
    18/11/2007 22:34:55 4286 byte 1 days old -- ico50.tmp
    18/11/2007 22:34:55 4286 byte 1 days old -- ico51.tmp
    18/11/2007 22:34:55 4286 byte 1 days old -- ico4F.tmp
    18/11/2007 22:34:55 4286 byte 1 days old -- ico4D.tmp
    18/11/2007 22:34:55 4286 byte 1 days old -- ico4E.tmp
    18/11/2007 22:40:52 4286 byte 1 days old -- ico52.tmp
    18/11/2007 22:40:52 4286 byte 1 days old -- ico55.tmp
    18/11/2007 22:40:52 4286 byte 1 days old -- ico56.tmp
    18/11/2007 22:40:52 4286 byte 1 days old -- ico53.tmp
    18/11/2007 22:40:52 4286 byte 1 days old -- ico54.tmp
    18/11/2007 22:46:05 4286 byte 1 days old -- ico57.tmp
    18/11/2007 22:46:06 4286 byte 1 days old -- ico5A.tmp
    18/11/2007 22:46:06 4286 byte 1 days old -- ico59.tmp
    18/11/2007 22:46:06 4286 byte 1 days old -- ico58.tmp
    18/11/2007 22:46:07 4286 byte 1 days old -- ico5B.tmp
    18/11/2007 22:52:06 4286 byte 1 days old -- ico5F.tmp
    18/11/2007 22:52:06 4286 byte 1 days old -- ico60.tmp
    18/11/2007 22:52:06 4286 byte 1 days old -- ico5E.tmp
    18/11/2007 22:52:06 4286 byte 1 days old -- ico5C.tmp
    18/11/2007 22:52:06 4286 byte 1 days old -- ico5D.tmp
    18/11/2007 22:53:48 4286 byte 1 days old -- ico6D.tmp
    18/11/2007 22:53:48 4286 byte 1 days old -- ico6C.tmp
    18/11/2007 22:53:48 4286 byte 1 days old -- ico6B.tmp
    18/11/2007 22:53:48 4286 byte 1 days old -- ico6F.tmp
    18/11/2007 22:53:48 4286 byte 1 days old -- ico6E.tmp
    18/11/2007 23:00:06 4286 byte 1 days old -- ico73.tmp
    18/11/2007 23:00:06 4286 byte 1 days old -- ico74.tmp
    18/11/2007 23:00:06 4286 byte 1 days old -- ico72.tmp
    18/11/2007 23:00:06 4286 byte 1 days old -- ico70.tmp
    18/11/2007 23:00:06 4286 byte 1 days old -- ico71.tmp
    18/11/2007 23:06:41 4286 byte 1 days old -- ico78.tmp
    18/11/2007 23:06:41 4286 byte 1 days old -- ico79.tmp
    18/11/2007 23:06:41 4286 byte 1 days old -- ico77.tmp
    18/11/2007 23:06:41 4286 byte 1 days old -- ico75.tmp
    18/11/2007 23:06:41 4286 byte 1 days old -- ico76.tmp
    18/11/2007 23:13:01 4286 byte 1 days old -- ico7F.tmp
    18/11/2007 23:13:01 4286 byte 1 days old -- ico80.tmp
    18/11/2007 23:13:01 4286 byte 1 days old -- ico7E.tmp
    18/11/2007 23:13:01 4286 byte 1 days old -- ico7C.tmp
    18/11/2007 23:13:01 4286 byte 1 days old -- ico7D.tmp
    18/11/2007 23:18:31 4286 byte 1 days old -- ico85.tmp
    18/11/2007 23:18:31 4286 byte 1 days old -- ico86.tmp
    18/11/2007 23:18:31 4286 byte 1 days old -- ico84.tmp
    18/11/2007 23:18:31 4286 byte 1 days old -- ico82.tmp
    18/11/2007 23:18:31 4286 byte 1 days old -- ico83.tmp
    18/11/2007 23:23:33 4286 byte 1 days old -- ico8A.tmp
    18/11/2007 23:23:33 4286 byte 1 days old -- ico8B.tmp
    18/11/2007 23:23:33 4286 byte 1 days old -- ico89.tmp
    18/11/2007 23:23:33 4286 byte 1 days old -- ico87.tmp
    18/11/2007 23:23:33 4286 byte 1 days old -- ico88.tmp
    19/11/2007 08:31:44 4286 byte 0 days old -- ico8F.tmp
    19/11/2007 08:31:44 4286 byte 0 days old -- ico90.tmp
    19/11/2007 08:31:44 4286 byte 0 days old -- ico8E.tmp
    19/11/2007 08:31:44 4286 byte 0 days old -- ico8C.tmp
    19/11/2007 08:31:44 4286 byte 0 days old -- ico8D.tmp
    19/11/2007 19:52:48 4286 byte 0 days old -- ico94.tmp
    19/11/2007 19:52:48 4286 byte 0 days old -- ico95.tmp
    19/11/2007 19:52:48 4286 byte 0 days old -- ico93.tmp
    19/11/2007 19:52:48 4286 byte 0 days old -- ico91.tmp
    19/11/2007 19:52:48 4286 byte 0 days old -- ico92.tmp
    19/11/2007 19:53:26 4286 byte 0 days old -- ico99.tmp
    19/11/2007 19:53:26 4286 byte 0 days old -- ico9A.tmp
    19/11/2007 19:53:26 4286 byte 0 days old -- ico98.tmp
    19/11/2007 19:53:26 4286 byte 0 days old -- ico96.tmp
    19/11/2007 19:53:26 4286 byte 0 days old -- ico97.tmp
    19/11/2007 20:42:47 4286 byte 0 days old -- ico47.tmp
    19/11/2007 20:42:52 4286 byte 0 days old -- ico7A.tmp
    19/11/2007 20:42:55 4286 byte 0 days old -- ico7B.tmp
    19/11/2007 20:42:55 4286 byte 0 days old -- ico81.tmp
    19/11/2007 20:42:58 4286 byte 0 days old -- ico9B.tmp
    19/11/2007 20:46:58 4286 byte 0 days old -- icoA0.tmp
    19/11/2007 20:46:58 4286 byte 0 days old -- ico9F.tmp
    19/11/2007 20:46:58 4286 byte 0 days old -- ico9D.tmp
    19/11/2007 20:46:58 4286 byte 0 days old -- ico9E.tmp
    19/11/2007 20:46:58 4286 byte 0 days old -- ico9C.tmp
    19/11/2007 20:51:15 4286 byte 0 days old -- icoA1.tmp
    19/11/2007 20:51:16 4286 byte 0 days old -- icoA5.tmp
    19/11/2007 20:51:16 4286 byte 0 days old -- icoA2.tmp
    19/11/2007 20:51:16 4286 byte 0 days old -- icoA3.tmp
    19/11/2007 20:51:16 4286 byte 0 days old -- icoA4.tmp
    19/11/2007 20:53:31 4286 byte 0 days old -- icoAA.tmp
    19/11/2007 20:53:31 4286 byte 0 days old -- icoA9.tmp
    19/11/2007 20:53:31 4286 byte 0 days old -- icoA7.tmp
    19/11/2007 20:53:31 4286 byte 0 days old -- icoA6.tmp
    19/11/2007 20:53:31 4286 byte 0 days old -- icoA8.tmp
    19/11/2007 20:58:31 4286 byte 0 days old -- icoAF.tmp
    19/11/2007 20:58:31 4286 byte 0 days old -- icoAE.tmp
    19/11/2007 20:58:31 4286 byte 0 days old -- icoAB.tmp
    19/11/2007 20:58:31 4286 byte 0 days old -- icoAC.tmp
    19/11/2007 20:58:31 4286 byte 0 days old -- icoAD.tmp
    19/11/2007 21:02:09 224 byte 0 days old -- WCESCOMM.LOG
    19/11/2007 21:02:50 1622 byte 0 days old -- callingapps.xml
    19/11/2007 21:02:50 12763 byte 0 days old -- appdata.xml
    19/11/2007 21:03:13 61014 byte 0 days old -- LVCOMSX.LOG
    19/11/2007 21:03:36 4286 byte 0 days old -- icoB0.tmp
    19/11/2007 21:03:38 4286 byte 0 days old -- icoB1.tmp
    19/11/2007 21:03:39 4286 byte 0 days old -- icoB2.tmp
    19/11/2007 21:03:40 4286 byte 0 days old -- icoB4.tmp
    19/11/2007 21:03:40 4286 byte 0 days old -- icoB3.tmp
    19/11/2007 21:06:19 4286 byte 0 days old -- icoB7.tmp
    19/11/2007 21:06:19 4286 byte 0 days old -- icoB5.tmp
    19/11/2007 21:06:19 4286 byte 0 days old -- icoB6.tmp
    19/11/2007 21:06:19 4286 byte 0 days old -- icoB9.tmp
    19/11/2007 21:06:19 4286 byte 0 days old -- icoB8.tmp
    19/11/2007 21:06:59 (DIR) 0 byte 0 days old -- WPDNSE
    19/11/2007 21:07:05 4286 byte 0 days old -- icoBA.tmp
    19/11/2007 21:07:06 4286 byte 0 days old -- icoBD.tmp
    19/11/2007 21:07:06 4286 byte 0 days old -- icoBC.tmp
    19/11/2007 21:07:06 4286 byte 0 days old -- icoBE.tmp
    19/11/2007 21:07:06 4286 byte 0 days old -- icoBB.tmp
    19/11/2007 21:07:23 16384 byte 0 days old -- ~DFB9F8.tmp
    19/11/2007 21:07:23 (DIR) 0 byte 0 days old -- nstC0.tmp

    ==========================================
    Scan completed in 0,1 minutes
    End of report

    ~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
    SystemScan uses some freeware tools that remain property of their authors:

    * SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
    * dumphive (Markus Stephany)--> "Registry scan"
    * Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
    * Catchme (gmer: www.gmer.net) --> "Hidden objects"
    * LADS (Frank Heyne Software: http://www.heysoft.de) --> "Alternate Data Streams"

    Thanks to them all for their hard work
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

    Si c'est le cas tu as le choix entre ces deux possibilités :

    Zone Alarm Tuto et lien de téléchargement ici :
    https://www.malekal.com/tutoriel-zonealarm-firewall/

    Kerio Tuto et lien de téléchargement ici :
    http://www.malekal.com/kerio_firewall.php

    Il y en a d'autres que tu peux trouver en ouvrant ce lien :
    http://www.malekal.com/menu_tutorials_logiciels.php

    Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4
    Double-clique VundoFix.exe afin de le lancer.

    Clique sur le bouton Scan for Vundo.
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
    Démarre ton PC à nouveau.
    Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

    renomme hijackthis en scanvundo, relance le et remets un rapport dans ta réponse.

    0
  4. creator
     
    Bonjour,
    voici le rapport de vundofix:

    VundoFix V6.6.2

    Checking Java version...

    Sun Java not detected
    Scan started at 21:13:07 20/11/2007

    Listing files found while scanning....

    C:\windows\system32\__c008BE3F.dat
    C:\windows\system32\__c008CF5.dat
    C:\windows\system32\__c00D06B1.dat
    C:\windows\system32\bnspecmk.dll
    C:\windows\system32\jkklmlk.dll
    C:\windows\system32\jllrxbww.dll
    C:\windows\system32\juuhbxfj.dll
    C:\windows\system32\lnnmp.ini
    C:\windows\system32\lnnmp.ini2
    C:\windows\system32\pmnkjjj.dll
    C:\windows\system32\pmnnl.dll
    C:\windows\system32\pvlehiyv.dll
    C:\windows\system32\txkubndc.dll
    C:\windows\system32\unumorad.dll
    C:\WINDOWS\system32\yqdlaoqd.dll
    C:\windows\system32\yqdlaoqd.dllbox

    Beginning removal...

    Attempting to delete C:\windows\system32\__c008BE3F.dat
    C:\windows\system32\__c008BE3F.dat Could not be deleted.

    Attempting to delete C:\windows\system32\__c008CF5.dat
    C:\windows\system32\__c008CF5.dat Has been deleted!

    Attempting to delete C:\windows\system32\__c00D06B1.dat
    C:\windows\system32\__c00D06B1.dat Has been deleted!

    Attempting to delete C:\windows\system32\bnspecmk.dll
    C:\windows\system32\bnspecmk.dll Has been deleted!

    Attempting to delete C:\windows\system32\jkklmlk.dll
    C:\windows\system32\jkklmlk.dll Has been deleted!

    Attempting to delete C:\windows\system32\jllrxbww.dll
    C:\windows\system32\jllrxbww.dll Has been deleted!

    Attempting to delete C:\windows\system32\juuhbxfj.dll
    C:\windows\system32\juuhbxfj.dll Has been deleted!

    Attempting to delete C:\windows\system32\lnnmp.ini
    C:\windows\system32\lnnmp.ini Has been deleted!

    Attempting to delete C:\windows\system32\lnnmp.ini2
    C:\windows\system32\lnnmp.ini2 Has been deleted!

    Attempting to delete C:\windows\system32\pmnkjjj.dll
    C:\windows\system32\pmnkjjj.dll Has been deleted!

    Attempting to delete C:\windows\system32\pmnnl.dll
    C:\windows\system32\pmnnl.dll Has been deleted!

    Attempting to delete C:\windows\system32\pvlehiyv.dll
    C:\windows\system32\pvlehiyv.dll Has been deleted!

    Attempting to delete C:\windows\system32\txkubndc.dll
    C:\windows\system32\txkubndc.dll Has been deleted!

    Attempting to delete C:\windows\system32\unumorad.dll
    C:\windows\system32\unumorad.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\yqdlaoqd.dll
    C:\WINDOWS\system32\yqdlaoqd.dll Could not be deleted.

    Attempting to delete C:\windows\system32\yqdlaoqd.dllbox
    C:\windows\system32\yqdlaoqd.dllbox Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\windows\system32\__c008BE3F.dat
    C:\windows\system32\__c008BE3F.dat Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\yqdlaoqd.dll
    C:\WINDOWS\system32\yqdlaoqd.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    et voici le rapport de hijackthis renommé en scanvudo:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:34:29, on 20/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\pdehconp.exe
    C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
    C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\TomTom HOME\TomTomHOME.exe
    C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Logitech\SetPoint\LBTWiz.exe
    C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Steam\Steam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\scanvundo\scanvundo\scanvundo.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: {8e19a921-0047-6dab-4b14-8734eac25700} - {00752cae-4378-41b4-bad6-7400129a91e8} - C:\WINDOWS\system32\yxlvysxh.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: (no name) - {4D875339-6064-47B7-A5BA-CEDC672BE9ED} - C:\WINDOWS\system32\pmnnl.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [HPWOTOOLBOX] C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe "-i"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
    O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
    O4 - HKLM\..\Run: [a89a14e3] rundll32.exe "C:\WINDOWS\system32\yfhipnmj.dll",b
    O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ceahdiejfb] c:\documents and settings\propriétaire\local settings\application data\ceahdiejfb.exe ceahdiejfb
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c008BE3F.dat
    O21 - SSODL: 446894_R1 - {9427BC18-3237-4FBE-5C4A-AF57366D492B} - c:\program files\micro application\architecte 3d 2001\jcftwp32.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: DomainService - - C:\WINDOWS\system32\pdehconp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
    O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    ne reboote pas l'ordi sauf demande de ma part.
    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    ========================================

    Relance HijackThis.

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    O2 - BHO: {8e19a921-0047-6dab-4b14-8734eac25700} - {00752cae-4378-41b4-bad6-7400129a91e8} - C:\WINDOWS\system32\yxlvysxh.dll
    O2 - BHO: (no name) - {4D875339-6064-47B7-A5BA-CEDC672BE9ED} - C:\WINDOWS\system32\pmnnl.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
    O4 - HKLM\..\Run: [a89a14e3] rundll32.exe "C:\WINDOWS\system32\yfhipnmj.dll",b

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    ========================================
    Arrête ce service

    DomainService

    pour ça fais cette manip :

    Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

    =======================================
    Ouvre le Bloc Notes.
    Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

    *****************************
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    *****************************
    Clique sur "Fichier", "Enregistrer sous".
    Clique sur Bureau (dans la colonne de gauche)
    Dans Nom du fichier tu écris fix.reg
    Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
    Tu cliques sur Enregistrer.
    Tu fermes le Bloc-notes

    Sur ton bureau, tu double-clique sur l'icône de Fix.reg
    Tu acceptes l'avertissement concernant la fusion
    Le fix va travailler sans se manifester.
    A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\yxlvysxh.dll
    C:\WINDOWS\system32\yfhipnmj.dll
    C:\WINDOWS\system32\__c008BE3F.d
    C:\WINDOWS\system32\pdehconp.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    Poste un nouveau rapport Hijackthis et un nouveau rapport Suspect File (30 j).
    0
  7. raleuboleu Messages postés 5028 Statut Membre 79
     
    waouh !!!!!!!! et re waouh me sent toute pitite d'un coup !! je suivrais ce sujet qui m'interresse également !!!alala (alala c'était ma ppppprofonde pensée ^^) j'ai 5000000 questions qui en entraineraient d'autres en faites .............

    bonne suite a vous !!!

    bizoux
    0
  8. creator
     
    Bonjour,
    voici le rapport otmovelt:
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\yxlvysxh.dll
    C:\WINDOWS\system32\yxlvysxh.dll NOT unregistered.
    C:\WINDOWS\system32\yxlvysxh.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\yfhipnmj.dll
    C:\WINDOWS\system32\yfhipnmj.dll NOT unregistered.
    C:\WINDOWS\system32\yfhipnmj.dll moved successfully.
    File/Folder C:\WINDOWS\system32\__c008BE3F.d not found.
    C:\WINDOWS\system32\pdehconp.exe moved successfully.

    Created on 11/21/2007 09:42:04

    le rpport fixnavi:
    Search Navipromo version 3.3.6 commencé le 21/11/2007 à 9:52:53,89

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\WebMediaPlayer trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    ...\WebMediaPlayer trouvé !

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\DOCUME~1\ALLUSE~1\BUREAU\WebMediaPlayer.lnk trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\ceahdiejfb.dat trouvé !
    C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\ceahdiejfb_nav.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse terminée le 21/11/2007 à 9:53:26,31 ***

    rapport Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:08:50, on 21/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
    C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\TomTom HOME\TomTomHOME.exe
    C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Logitech\SetPoint\LBTWiz.exe
    C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Steam\Steam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    G:\mes telechargements\antivirus\sys50283.exe
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsr3B.tmp\runme.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\notepad.exe
    C:\scanvundo\scanvundo\scanvundo.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [HPWOTOOLBOX] C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe "-i"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
    O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
    O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c008BE3F.dat
    O21 - SSODL: 446894_R1 - {9427BC18-3237-4FBE-5C4A-AF57366D492B} - c:\program files\micro application\architecte 3d 2001\jcftwp32.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
    O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    beau travail.

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 3 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    Est ce que les fichioesr icoxx.tmp ont disparu de C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ ?

    Remets un log Hijackthis.
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Slt Lyonnais
      Déso de passer sur le topic
      Je t'ai fait passer un MP

      A++
      0
  10. creator
     
    bonsoir et encore merci pour ton aide
    j'ai encore 35 fichiers icoxx.tmp dans C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\

    voici le log Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:33:07, on 21/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
    C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\TomTom HOME\TomTomHOME.exe
    C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Logitech\SetPoint\LBTWiz.exe
    C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Steam\Steam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\CCleaner\ccleaner.exe
    C:\scanvundo\scanvundo\scanvundo.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [HPWOTOOLBOX] C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe "-i"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
    O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
    O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c008BE3F.dat
    O21 - SSODL: 446894_R1 - {9427BC18-3237-4FBE-5C4A-AF57366D492B} - c:\program files\micro application\architecte 3d 2001\jcftwp32.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
    O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    télécharge combofix (par sUBs)ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    2 double-clique sur combofix.exe et suis les instructions

    3 à la fin, il va produire un rapport C:\ComboFix.txt

    4 copie/colle ce rapport dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
    0
  12. creator
     
    re,
    voici le rapport de combofix :

    ComboFix 07-11-19.3 - Propriétaire 2007-11-21 22:45:54.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2235 [GMT 1:00]
    Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    * Created a new restore point
    .

    Incapable d'obtenir les privilèges Système

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
    C:\Program Files\WinAble
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\system32\__c008BE3F.dat
    C:\WINDOWS\system32\drivers\npf.sys
    C:\WINDOWS\system32\Packet.dll
    C:\WINDOWS\system32\pthreadVC.dll
    C:\WINDOWS\system32\WanPacket.dll
    C:\WINDOWS\system32\wpcap.dll
    F:\Favoris\Online Security Guide.lnk

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_DOMAINSERVICE
    -------\LEGACY_NPF
    -------\DomainService
    -------\NPF

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-21 to 2007-11-21 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-21 09:49 <REP> d-------- C:\Program Files\Navilog1
    2007-11-20 21:13 <REP> d-------- C:\VundoFix Backups
    2007-11-20 21:06 14,620 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
    2007-11-20 20:59 <REP> d-------- C:\Program Files\Sunbelt Software
    2007-11-19 21:58 685,790 ---hs---- C:\WINDOWS\system32\jmnpihfy.ini
    2007-11-18 22:57 <REP> d-------- C:\scanvundo
    2007-11-18 22:53 143 --a------ C:\WINDOWS\system32\mcrh.tmp
    2007-11-18 21:54 79,424 --a------ C:\WINDOWS\system32\panukaox.dll
    2007-11-18 21:53 71,232 --a------ C:\WINDOWS\system32\onagvwyk.exe
    2007-11-18 10:54 79,424 --a------ C:\WINDOWS\system32\msllmxyr.dll
    2007-11-18 10:48 678,392 ---hs---- C:\WINDOWS\system32\rkxmdtkt.ini
    2007-11-18 08:30 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2007-11-17 22:30 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2007-11-17 22:29 35,840 --a------ C:\WINDOWS\mrofinu922.exe
    2007-11-16 11:21 <REP> d-------- C:\Program Files\CDBurnerXP
    2007-11-16 10:24 <REP> d-------- C:\Program Files\Elaborate Bytes
    2007-11-13 16:22 <REP> d--hs---- C:\Boot
    2007-11-10 21:30 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Logitech
    2007-11-10 21:30 47,104 --a------ C:\WINDOWS\system32\drivers\vserial.sys
    2007-11-10 21:30 18,167 --a------ C:\WINDOWS\system32\drivers\vsb.sys
    2007-11-10 21:29 34,576 --a------ C:\WINDOWS\system32\drivers\LHidFilt.Sys
    2007-11-10 21:29 33,296 --a------ C:\WINDOWS\system32\drivers\LMouFilt.Sys
    2007-11-10 21:29 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2007-11-10 21:29 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
    2007-11-10 21:28 163,840 --a------ C:\WINDOWS\system32\kemutb.dll
    2007-11-10 21:28 135,168 --a------ C:\WINDOWS\system32\KemUtil.dll
    2007-11-10 21:28 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll
    2007-11-10 21:28 69,632 --a------ C:\WINDOWS\system32\KemXML.dll
    2007-11-10 20:49 <REP> d-------- C:\Program Files\WIDCOMM
    2007-11-10 20:49 863,402 --a------ C:\WINDOWS\system32\drivers\btkrnl.sys
    2007-11-10 20:49 329,901 --a------ C:\WINDOWS\system32\drivers\btaudio.sys
    2007-11-10 20:49 67,672 --a------ C:\WINDOWS\system32\drivers\btwusb.sys
    2007-11-10 20:49 47,907 --a------ C:\WINDOWS\system32\drivers\btwhid.sys
    2007-11-10 20:49 30,459 --a------ C:\WINDOWS\system32\drivers\btport.sys
    2007-11-10 20:26 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
    2007-11-10 20:26 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2007-11-10 20:26 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2007-11-09 00:17 <REP> d-------- C:\Program Files\Analog Devices
    2007-11-09 00:17 293,888 -ra------ C:\WINDOWS\system32\drivers\ADIHdAud.sys
    2007-11-09 00:17 139,776 -ra------ C:\WINDOWS\system32\drivers\adidts.sys
    2007-11-09 00:17 93,952 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys
    2007-11-09 00:17 28,160 -ra------ C:\WINDOWS\system32\PostProc.dll
    2007-11-08 23:26 <REP> d-------- C:\Intel
    2007-11-08 23:14 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2007-11-08 23:06 0 --a------ C:\WINDOWS\system32\drivers\logiflt.iad
    2007-11-08 23:05 <REP> d-------- C:\WINDOWS\NV32963940.TMP
    2007-11-07 12:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2007-11-06 16:33 <REP> d-------- C:\Program Files\InterVideo
    2007-11-04 23:31 <REP> d-------- C:\Program Files\Torrent Search
    2007-11-03 11:05 <REP> d-------- C:\WINDOWS\NV2588904.TMP
    2007-11-03 11:05 124,376 --a------ C:\WINDOWS\system32\nvapps.nvb
    2007-11-03 11:04 <REP> d-------- C:\NVIDIA
    2007-11-02 15:54 3,647,384 --a------ C:\WINDOWS\system32\drivers\lvuvc.sys
    2007-11-02 15:54 1,920,920 --a------ C:\WINDOWS\system32\drivers\lvpopflt.sys
    2007-11-02 15:54 195,360 -ra------ C:\WINDOWS\system32\lvci1100.dll
    2007-11-02 15:54 23,832 --a------ C:\WINDOWS\system32\drivers\lvuvcflt.sys
    2007-11-02 15:54 21,138 --a------ C:\WINDOWS\system32\Repository.reg
    2007-11-02 15:54 0 --a------ C:\WINDOWS\system32\drivers\lvuvc.hs
    2007-11-02 15:51 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
    2007-11-02 15:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
    2007-11-02 15:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogiShrd
    2007-10-31 11:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2007-10-31 11:31 <REP> d-------- C:\Program Files\SEC
    2007-10-31 00:41 502,784 --a------ C:\WINDOWS\x2.64.exe
    2007-10-31 00:41 394,240 --a------ C:\WINDOWS\system32\Smab.dll
    2007-10-31 00:41 240,128 --a------ C:\WINDOWS\system32\x.264.exe
    2007-10-31 00:41 186,880 -r-hs---- C:\WINDOWS\system32\RLOgg.ax
    2007-10-31 00:41 92,672 -r-hs---- C:\WINDOWS\system32\RLVorbisDec.ax
    2007-10-31 00:41 81,920 -r-hs---- C:\WINDOWS\system32\aac_parser.ax
    2007-10-31 00:41 67,584 -r-hs---- C:\WINDOWS\system32\RLTheoraDec.ax
    2007-10-31 00:41 51,712 -r-hs---- C:\WINDOWS\system32\RLSpeexDec.ax
    2007-10-30 21:19 <REP> d-------- C:\Program Files\AviSynth 2.5
    2007-10-30 21:19 43,698 --a------ C:\WINDOWS\system32\xvid-uninstall.exe
    2007-10-30 21:18 <REP> d-------- C:\Program Files\Gabest
    2007-10-30 21:18 <REP> d-------- C:\Program Files\AutoGK

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-21 20:19 --------- d-----w C:\Program Files\Steam
    2007-11-21 09:12 --------- d-----w C:\Program Files\ez-UDVR
    2007-11-18 19:04 --------- d-----w C:\Program Files\DivX
    2007-11-17 21:44 35,840 ----a-w C:\WINDOWS\17PHolmes922.exe
    2007-11-17 09:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-11-16 11:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2007-11-12 08:02 --------- d-----w C:\Program Files\Microsoft AutoRoute
    2007-11-10 20:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-11-10 20:30 --------- d-----w C:\Program Files\Logitech
    2007-11-10 20:28 --------- d-----w C:\Program Files\Fichiers communs\Logitech
    2007-11-09 16:33 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
    2007-11-08 20:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2007-11-07 11:04 --------- d-----w C:\Program Files\Lavasoft
    2007-11-07 11:04 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-11-07 10:24 21 ----a-w C:\Program Files\Fichiers communs\appop.log
    2007-11-06 00:08 --------- d-----w C:\Program Files\TuneUp Utilities 2006
    2007-11-06 00:08 --------- d-----w C:\Program Files\Navirad V4
    2007-11-06 00:08 --------- d-----w C:\Program Files\MSN Messenger
    2007-11-06 00:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2007-11-05 23:59 --------- d-----w C:\Program Files\progeSOFT
    2007-11-05 23:52 --------- d-----w C:\Program Files\Abacre Photo Editor
    2007-11-02 14:53 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
    2007-11-01 22:14 --------- d-----w C:\Program Files\Navirad
    2007-10-30 23:45 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
    2007-10-30 23:45 290,816 ------w C:\WINDOWS\Setup1.exe
    2007-10-30 21:54 --------- d-----w C:\Program Files\DVD Shrink
    2007-10-29 22:26 --------- d-----w C:\Program Files\Dvd-to-avi
    2007-10-19 12:16 2,109,976 ----a-w C:\WINDOWS\system32\drivers\Lvckap.sys
    2007-10-15 08:16 --------- d-----w C:\Program Files\BitDownload
    2007-10-12 01:00 41,752 ----a-w C:\WINDOWS\system32\drivers\LVUSBSta.sys
    2007-10-11 17:59 25,624 ----a-w C:\WINDOWS\system32\drivers\LVPr2Mon.sys
    2007-10-11 17:59 2,142,488 ----a-w C:\WINDOWS\system32\drivers\LVMVdrv.sys
    2007-09-22 23:32 --------- d-----w C:\Program Files\Sony Ericsson
    2007-09-22 23:21 --------- d-----w C:\Program Files\uTorrent
    2007-09-22 23:14 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
    2007-09-21 15:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
    2007-01-08 13:37 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    1995-09-20 15:16 456,976 ----a-w C:\Program Files\Fichiers communs\dao3032.dll
    2007-01-27 00:35 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
    2007-04-06 23:58 56 --sh--r C:\WINDOWS\system32\3DCF83FFD2.sys
    2004-08-19 15:09 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
    2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
    2007-04-07 02:56 5,744 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2004-08-19 15:09 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
    2001-08-24 12:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
    1995-09-20 15:16 35,088 --sha-w C:\WINDOWS\system32\msjint32.dll
    1995-09-20 15:13 977,680 --sha-w C:\WINDOWS\system32\msjt3032.dll
    1995-09-20 15:16 23,824 --sha-w C:\WINDOWS\system32\msjter32.dll
    2004-08-19 15:09 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
    2004-08-19 15:09 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
    2001-08-24 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
    2007-05-17 11:29 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll
    2004-08-19 15:09 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
    2004-08-19 15:09 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
    1995-09-24 10:02 243,472 --sha-w C:\WINDOWS\system32\vbar2232.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-22 05:56]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 08:27]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 00:20]
    "Steam"="C:\Program Files\Steam\Steam.exe" [2007-11-16 10:28]
    "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-03-27 14:22]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "JMB36X Configure"="C:\WINDOWS\System32\JMRaidTool.exe" [2006-06-02 09:45]
    "NvCplDaemon"="RUNDLL32.exe" [2004-08-19 16:10 C:\WINDOWS\system32\rundll32.exe]
    "nwiz"="nwiz.exe" [2007-08-28 01:59 C:\WINDOWS\system32\nwiz.exe]
    "AudCtrl"="RunDll32 AudCtrl.dll" []
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57]
    "TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2007-03-14 15:52]
    "HPWOTOOLBOX"="C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe" [2005-10-11 14:45]
    "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-09 14:56]
    "NvMediaCenter"="RUNDLL32.exe" [2004-08-19 16:10 C:\WINDOWS\system32\rundll32.exe]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-03-20 14:19]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
    "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33]
    "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34]
    "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 C:\WINDOWS\KHALMNPR.Exe]
    "Logitech BT Wizard"="LBTWiz.exe" []
    "Easy Synchronization"="C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe" [2005-10-05 12:00]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 C:\WINDOWS\KHALMNPR.Exe]
    "CloneDVDElbyDelay"="C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" [2002-11-02 07:33]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Easy Synchronization"="C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe" [2005-10-05 12:00]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09]

    [hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{FE24CD78-7C63-465D-8787-4EDF7FC79895}"= C:\Program Files\Logitech\Easy Synchronization\shellexecutehook.dll [2005-10-05 12:00 69632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "446894_R1"= {9427BC18-3237-4FBE-5C4A-AF57366D492B} - c:\program files\micro application\architecte 3d 2001\jcftwp32.dll [2007-10-10 01:51 100747]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 2007-01-30 02:15 65536 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWlgn.DLL

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "OmniPage"=C:\Program Files\Caere\OmniPagePro90\opware32.exe
    "PinnacleDriverCheck"=C:\WINDOWS\system32\\PSDrvCheck.exe

    R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
    R1 ISODrive;ISO DVD/CD-ROM Device Driver;\??\C:\Program Files\UltraISO\drivers\ISODrive.sys
    R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
    R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe
    R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
    S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
    S3 eusk3usb;SmartKey 3 USB;C:\WINDOWS\system32\Drivers\eusk3usb.sys
    S3 INFUSB;INFUSB;C:\WINDOWS\system32\drivers\infusb.sys
    S3 s116bus;Sony Ericsson Device 116 driver (WDM);C:\WINDOWS\system32\DRIVERS\s116bus.sys
    S3 s116mdfl;Sony Ericsson Device 116 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s116mdfl.sys
    S3 s116mdm;Sony Ericsson Device 116 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s116mdm.sys
    S3 s116mgmt;Sony Ericsson Device 116 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s116mgmt.sys
    S3 s116nd5;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS);C:\WINDOWS\system32\DRIVERS\s116nd5.sys
    S3 s116obex;Sony Ericsson Device 116 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s116obex.sys
    S3 s116unic;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM);C:\WINDOWS\system32\DRIVERS\s116unic.sys
    S3 sbext;Sound Blaster Extigy Audio Driver;C:\WINDOWS\system32\DRIVERS\sbext.sys
    S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-11-16 16:17:52 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
    .
    **************************************************************************

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-21 22:54:23
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-21 22:57:05 - machine was rebooted
    .
    --- E O F ---
    a+
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    remets un log Hijackthis et on terminera.
    0
  14. creator
     
    Bonjour,

    bonjour,
    voici le log Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:24:33, on 22/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
    C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\TomTom HOME\TomTomHOME.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Logitech\SetPoint\LBTWiz.exe
    C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Steam\Steam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\scanvundo\scanvundo\scanvundo.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [HPWOTOOLBOX] C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe "-i"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
    O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
    O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: 446894_R1 - {9427BC18-3237-4FBE-5C4A-AF57366D492B} - c:\program files\micro application\architecte 3d 2001\jcftwp32.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
    O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\mrofinu922.exe
    C:\WINDOWS\system32\rkxmdtkt.ini
    C:\WINDOWS\system32\jmnpihfy.ini
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\panukaox.dll
    C:\WINDOWS\system32\onagvwyk.exe
    C:\WINDOWS\system32\msllmxyr.dll


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilise pas tout de suite.

    Antispywares et autres :

    *Ad-Aware (gratuit)
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
    Tuto :
    http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

    *Spybot (gratuit) :
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
    voir demo d utilisation (merci Balltrap)
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    * AVG AS

    AVG anti spyware
    https://www.01net.com/telecharger/
    Mets le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    ->Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    ->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
    ========================================
    ->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ========================================
    ->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    ========================================
    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Erreurs] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================
    ->Redémarre en mode normal,

    - > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    https://www.bitdefender.com/toolbox/

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Et dis moi ou en sont tes problèmes s’il t’en reste.
    0