Besoin d'aide trojan

Fermé
creator - 18 nov. 2007 à 23:06
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 23 nov. 2007 à 01:10
Bonjour,
depuis ce matin mon pc est infecté par un trojan
j'ai suivi les instruction du message précédent

voici mon copier coller , quelqu'un peut il m'aider.
d'avance merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:57, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
G:\mes telechargements\FixKlez.com
G:\programmes\eChanblard\emule.exe
C:\WINDOWS\explorer.exe
C:\hidjak tis\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\yqdlaoqd.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [HPWOTOOLBOX] C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe "-i"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [a89a14e3] rundll32.exe "C:\WINDOWS\system32\tktdmxkr.dll",b
O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ceahdiejfb] c:\documents and settings\propriétaire\local settings\application data\ceahdiejfb.exe ceahdiejfb
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00D06B1.dat
O21 - SSODL: 446894_R1 - {9427BC18-3237-4FBE-5C4A-AF57366D492B} - c:\program files\micro application\architecte 3d 2001\jcftwp32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
A voir également:

14 réponses

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 nov. 2007 à 11:57
Bonjour,

Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 30 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
0
bonsoir,
merci de ton aide
voici le rapport de suspectfile

SystemScan - www.suspectfile.com - ver. 3.2.2

Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 19/11/2007
Time: 21:08:07

Output limited to:
-Recent files

===================== Recent files (30 days old)=====================

----- recent files in C:\
03/11/2007 11:04:06 (DIR) 0 byte 16 days old -- NVIDIA
04/11/2007 10:30:34 0 byte 15 days old -- 1C.tmp
04/11/2007 10:30:44 28160 byte 15 days old -- 1B.tmp
04/11/2007 10:30:55 0 byte 15 days old -- 1D.tmp
04/11/2007 10:31:16 0 byte 15 days old -- 1E.tmp
04/11/2007 10:31:37 0 byte 15 days old -- 1F.tmp
06/11/2007 17:14:51 40 byte 13 days old -- Auth.prof
08/11/2007 23:26:32 (DIR) 0 byte 11 days old -- Intel
13/11/2007 16:47:40 (DIR) 0 byte 6 days old -- Boot
13/11/2007 16:47:41 8192 byte 6 days old -- BOOTSECT.BAK
13/11/2007 16:47:41 360 byte 6 days old -- Boot.BAK
13/11/2007 17:01:33 360 byte 6 days old -- boot.ini
13/11/2007 17:22:55 (DIR) 0 byte 6 days old -- $RECYCLE.BIN
16/11/2007 12:27:14 (DIR) 0 byte 3 days old -- Config.Msi
18/11/2007 21:43:16 (DIR) 0 byte 1 days old -- Program Files
18/11/2007 22:34:05 (DIR) 0 byte 1 days old -- System Volume Information
18/11/2007 22:59:13 (DIR) 0 byte 1 days old -- hidjak tis
19/11/2007 21:00:34 (DIR)2145386496 byte 0 days old -- pagefile.sys
19/11/2007 21:03:21 (DIR) 0 byte 0 days old -- WINDOWS
19/11/2007 21:08:07 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
31/10/2007 00:45:14 74752 byte 19 days old -- ST6UNST.EXE
31/10/2007 00:45:14 290816 byte 19 days old -- Setup1.exe
02/11/2007 15:53:26 127034 byte 17 days old -- bwUnin-8.1.1.50-8876480SL.exe
03/11/2007 11:07:28 (DIR) 0 byte 16 days old -- NV2588904.TMP
06/11/2007 00:55:32 14 byte 13 days old -- pcaduninst.txt
08/11/2007 23:09:44 (DIR) 0 byte 11 days old -- Help
08/11/2007 23:09:44 (DIR) 0 byte 11 days old -- nview
08/11/2007 23:09:44 (DIR) 0 byte 11 days old -- NV32963940.TMP
08/11/2007 23:23:04 (DIR) 0 byte 11 days old -- SxsCaPendDel
09/11/2007 00:15:56 0 byte 10 days old -- AS_Debug.txt
09/11/2007 00:17:02 (DIR) 0 byte 10 days old -- $NtUninstallKB888111WXPSP2$
09/11/2007 00:17:19 5713 byte 10 days old -- KB888111.log
09/11/2007 00:18:16 13922 byte 10 days old -- SMinstall.log
09/11/2007 01:22:43 2415 byte 10 days old -- wmsetup.log
10/11/2007 20:51:44 (DIR) 0 byte 9 days old -- Minidump
10/11/2007 21:29:39 (DIR) 0 byte 9 days old -- $NtUninstallWdf01005$
10/11/2007 21:29:50 1393 byte 9 days old -- imsins.BAK
10/11/2007 21:29:50 10482 byte 9 days old -- Wdf01005Inst.log
10/11/2007 21:30:09 1476102 byte 9 days old -- DPINST.LOG
10/11/2007 21:30:25 86 byte 9 days old -- KE.log
10/11/2007 21:30:52 173 byte 9 days old -- ot.log
10/11/2007 21:31:21 179 byte 9 days old -- LDM.log
11/11/2007 21:46:37 (DIR) 0 byte 8 days old -- Downloaded Program Files
13/11/2007 16:12:36 0 byte 6 days old -- setuperr.log
13/11/2007 16:12:48 1155 byte 6 days old -- setupact.log
13/11/2007 16:34:31 1887 byte 6 days old -- diagerr.xml
13/11/2007 16:34:31 1887 byte 6 days old -- diagwrn.xml
14/11/2007 00:29:14 834 byte 5 days old -- sserver.INI
14/11/2007 03:02:00 (DIR) 0 byte 5 days old -- $hf_mig$
14/11/2007 03:02:28 (DIR) 0 byte 5 days old -- $NtUninstallKB943460$
14/11/2007 03:02:30 58518 byte 5 days old -- updspapi.log
14/11/2007 03:02:35 128201 byte 5 days old -- ocgen.log
14/11/2007 03:02:35 42158 byte 5 days old -- iis6.log
14/11/2007 03:02:35 1393 byte 5 days old -- imsins.log
14/11/2007 03:02:35 266439 byte 5 days old -- FaxSetup.log
14/11/2007 03:02:35 85850 byte 5 days old -- comsetup.log
14/11/2007 03:02:35 14491 byte 5 days old -- ocmsn.log
14/11/2007 03:02:35 7741 byte 5 days old -- KB943460.log
14/11/2007 03:02:35 13457 byte 5 days old -- msgsocm.log
14/11/2007 03:02:35 103002 byte 5 days old -- tsoc.log
14/11/2007 03:02:35 52214 byte 5 days old -- ntdtcsetup.log
16/11/2007 12:23:41 19882 byte 3 days old -- KB892130.log
16/11/2007 12:23:41 (DIR) 0 byte 3 days old -- inf
16/11/2007 12:25:59 (DIR) 0 byte 3 days old -- WinSxS
16/11/2007 12:27:13 (DIR) 0 byte 3 days old -- Installer
16/11/2007 14:12:59 1040838 byte 3 days old -- setupapi.log
16/11/2007 15:36:53 (DIR) 0 byte 3 days old -- assembly
16/11/2007 15:36:54 (DIR) 0 byte 3 days old -- Microsoft.NET
17/11/2007 22:29:56 35840 byte 2 days old -- mrofinu922.exe.tmp
17/11/2007 22:30:15 217 byte 2 days old -- SpywareDoctor505Installation.log
17/11/2007 22:44:10 35840 byte 2 days old -- mrofinu922.exe
17/11/2007 22:44:35 35840 byte 2 days old -- 17PHolmes922.exe
18/11/2007 20:11:04 762 byte 1 days old -- SpywareDoctor505Uninstall.log
18/11/2007 20:13:00 32582 byte 1 days old -- SchedLgU.Txt
18/11/2007 21:34:35 445 byte 1 days old -- cookies.ini
18/11/2007 21:39:41 1409 byte 1 days old -- QTFont.for
18/11/2007 22:00:01 359804 byte 1 days old -- ntbtlog.txt
18/11/2007 22:38:59 (DIR) 0 byte 1 days old -- Prefetch
18/11/2007 23:16:15 116 byte 1 days old -- NeroDigital.ini
18/11/2007 23:17:31 54156 byte 1 days old -- QTFont.qfn
19/11/2007 21:00:37 2048 byte 0 days old -- bootstat.dat
19/11/2007 21:01:24 50 byte 0 days old -- wiaservc.log
19/11/2007 21:01:24 1571774 byte 0 days old -- WindowsUpdate.log
19/11/2007 21:01:26 157 byte 0 days old -- wiadebug.log
19/11/2007 21:02:21 (DIR) 0 byte 0 days old -- system32
19/11/2007 21:03:06 0 byte 0 days old -- 0.log
19/11/2007 21:03:34 (DIR) 0 byte 0 days old -- Temp

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
23/10/2007 07:40:47 3121 byte 27 days old -- CONFIG.NT
25/10/2007 17:43:25 8516608 byte 25 days old -- shell32.dll
29/10/2007 16:07:16 369152 byte 21 days old -- xpsp3res.dll
30/10/2007 21:19:16 43698 byte 20 days old -- xvid-uninstall.exe
30/10/2007 21:22:33 (DIR) 0 byte 20 days old -- wbem
31/10/2007 00:45:24 2142 byte 19 days old -- ST6UNST.LOG
02/11/2007 08:12:57 18238072 byte 17 days old -- MRT.exe
04/11/2007 21:34:22 112963 byte 15 days old -- nvapps.xml
06/11/2007 01:30:13 (DIR) 0 byte 13 days old -- config
08/11/2007 23:03:47 (DIR) 0 byte 11 days old -- XPSViewer
10/11/2007 21:30:09 (DIR) 0 byte 9 days old -- DRVSTORE
14/11/2007 11:09:36 (DIR) 0 byte 5 days old -- dllcache
16/11/2007 12:23:38 14714 byte 3 days old -- lvcoinst.log
16/11/2007 12:23:39 (DIR) 0 byte 3 days old -- CatRoot
16/11/2007 16:58:10 (DIR) 0 byte 3 days old -- CatRoot2
17/11/2007 22:30:00 35328 byte 2 days old -- pmnkjjj.dll
17/11/2007 22:35:16 320096 byte 2 days old -- pmnnl.dll
17/11/2007 22:44:42 35328 byte 2 days old -- jkklmlk.dll
18/11/2007 10:39:00 71232 byte 1 days old -- behxvlbo.exe
18/11/2007 10:42:01 10816 byte 1 days old -- bnspecmk.dll
18/11/2007 10:42:01 10816 byte 1 days old -- __c008CF5.dat
18/11/2007 10:45:00 145984 byte 1 days old -- txkubndc.dll
18/11/2007 10:45:21 145984 byte 1 days old -- yqdlaoqd.dll
18/11/2007 10:48:01 85056 byte 1 days old -- tktdmxkr.dll
18/11/2007 10:54:03 79424 byte 1 days old -- msllmxyr.dll
18/11/2007 19:58:59 1258682 byte 1 days old -- PerfStringBackup.INI
18/11/2007 19:59:01 492970 byte 1 days old -- perfh009.dat
18/11/2007 19:59:01 99948 byte 1 days old -- perfc00C.dat
18/11/2007 19:59:01 86752 byte 1 days old -- perfc009.dat
18/11/2007 19:59:01 562712 byte 1 days old -- perfh00C.dat
18/11/2007 20:11:04 (DIR) 0 byte 1 days old -- drivers
18/11/2007 21:53:54 71232 byte 1 days old -- onagvwyk.exe
18/11/2007 21:53:56 10816 byte 1 days old -- unumorad.dll
18/11/2007 21:54:00 10816 byte 1 days old -- __c00D06B1.dat
18/11/2007 21:54:00 10816 byte 1 days old -- jllrxbww.dll
18/11/2007 21:54:06 79424 byte 1 days old -- panukaox.dll
18/11/2007 22:34:05 (DIR) 0 byte 1 days old -- Restore
19/11/2007 20:59:25 0 byte 0 days old -- mcrh.tmp
19/11/2007 21:00:53 2422 byte 0 days old -- wpa.dbl
19/11/2007 21:02:20 678392 byte 0 days old -- rkxmdtkt.ini
19/11/2007 21:06:54 270177 byte 0 days old -- lnnmp.ini2
19/11/2007 21:08:04 270177 byte 0 days old -- lnnmp.ini
19/11/2007 21:08:06 20810 byte 0 days old -- yqdlaoqd.dllbox

----- recent files in C:\WINDOWS\system32\drivers\
10/11/2007 21:29:51 0 byte 9 days old -- MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
10/11/2007 21:29:55 0 byte 9 days old -- Msft_Kernel_LMouFilt_01005.Wdf
19/11/2007 21:00:31 0 byte 0 days old -- logiflt.iad
19/11/2007 21:00:33 0 byte 0 days old -- lvuvc.hs

----- recent files in C:\WINDOWS\temp\
26/10/2007 13:21:10 16384 byte 24 days old -- Perflib_Perfdata_6e0.dat
29/10/2007 20:00:20 16384 byte 21 days old -- Perflib_Perfdata_764.dat
31/10/2007 11:37:30 16384 byte 19 days old -- Perflib_Perfdata_37c.dat
31/10/2007 11:41:07 (DIR) 0 byte 19 days old -- Cookies
31/10/2007 11:41:07 (DIR) 0 byte 19 days old -- Fichiers Internet temporaires
31/10/2007 11:41:07 (DIR) 0 byte 19 days old -- History
31/10/2007 11:41:07 (DIR) 0 byte 19 days old -- Google Toolbar
31/10/2007 11:43:26 (DIR) 0 byte 19 days old -- __SkypeIEToolbar_Cache
31/10/2007 14:08:22 16384 byte 19 days old -- Perflib_Perfdata_528.dat
01/11/2007 00:26:52 51762 byte 18 days old -- e91b_appcompat.txt
01/11/2007 23:11:08 16384 byte 18 days old -- Perflib_Perfdata_4ac.dat
01/11/2007 23:20:19 16384 byte 18 days old -- Perflib_Perfdata_75c.dat
01/11/2007 23:20:30 16384 byte 18 days old -- Perflib_Perfdata_444.dat
02/11/2007 15:52:08 86 byte 17 days old -- qcdrvsetup.log
02/11/2007 15:52:53 146302 byte 17 days old -- InstMV.log
02/11/2007 15:52:57 159818 byte 17 days old -- InstAEC.log
02/11/2007 15:53:07 24201 byte 17 days old -- LgDSetup.txt
02/11/2007 15:53:35 179 byte 17 days old -- LDMSetupLog.txt
03/11/2007 10:14:49 51762 byte 16 days old -- 311f_appcompat.txt
03/11/2007 11:05:40 (DIR) 0 byte 16 days old -- _isTmp_{8675309}
03/11/2007 11:05:52 51762 byte 16 days old -- b1ca_appcompat.txt
04/11/2007 21:32:13 51762 byte 15 days old -- bb3b_appcompat.txt
05/11/2007 17:00:33 51762 byte 14 days old -- 78b8_appcompat.txt
05/11/2007 18:40:54 51762 byte 14 days old -- 84f5_appcompat.txt
06/11/2007 01:11:21 51762 byte 13 days old -- 95dd_appcompat.txt
06/11/2007 01:22:58 16384 byte 13 days old -- Perflib_Perfdata_718.dat
06/11/2007 16:37:57 16384 byte 13 days old -- Perflib_Perfdata_4e0.dat
07/11/2007 11:15:16 16384 byte 12 days old -- Perflib_Perfdata_754.dat
07/11/2007 11:15:27 16384 byte 12 days old -- Perflib_Perfdata_53c.dat
08/11/2007 22:21:49 16384 byte 11 days old -- Perflib_Perfdata_7a0.dat
08/11/2007 23:15:45 1633 byte 11 days old -- Shutdown_.txt
08/11/2007 23:15:54 156900 byte 11 days old -- ModelFileHandler.log
10/11/2007 22:58:48 16384 byte 9 days old -- Perflib_Perfdata_c0.dat
11/11/2007 19:12:59 122 byte 8 days old -- D653F3EC.TMP
14/11/2007 00:59:07 16384 byte 5 days old -- Perflib_Perfdata_c8.dat
16/11/2007 00:09:50 123 byte 3 days old -- DFC5A2B2.TMP
16/11/2007 11:02:41 16384 byte 3 days old -- Perflib_Perfdata_c4.dat
17/11/2007 11:53:18 16384 byte 2 days old -- Perflib_Perfdata_ac.dat
17/11/2007 11:53:30 16384 byte 2 days old -- Perflib_Perfdata_68c.dat
18/11/2007 20:14:51 16384 byte 1 days old -- Perflib_Perfdata_140.dat
18/11/2007 20:15:16 16384 byte 1 days old -- Perflib_Perfdata_1a8.dat
18/11/2007 21:51:09 16384 byte 1 days old -- Perflib_Perfdata_728.dat
18/11/2007 21:53:28 16384 byte 1 days old -- Perflib_Perfdata_e8c.dat
18/11/2007 22:21:35 16384 byte 1 days old -- Perflib_Perfdata_178.dat
18/11/2007 22:21:57 16384 byte 1 days old -- Perflib_Perfdata_814.dat
19/11/2007 20:39:55 16384 byte 0 days old -- Perflib_Perfdata_188.dat
19/11/2007 20:40:16 16384 byte 0 days old -- Perflib_Perfdata_80c.dat
19/11/2007 20:42:43 409 byte 0 days old -- WGANotify.settings
19/11/2007 21:00:53 (DIR) 0 byte 0 days old -- _avast4_
19/11/2007 21:00:55 16384 byte 0 days old -- Perflib_Perfdata_12c.dat
19/11/2007 21:01:00 255 byte 0 days old -- WGAErrLog.txt
19/11/2007 21:01:15 16384 byte 0 days old -- Perflib_Perfdata_7b8.dat
19/11/2007 21:02:47 49152 byte 0 days old -- CompiledAdapter.dll
19/11/2007 21:03:11 2606 byte 0 days old -- LVCOMSX.LOG

----- recent files in C:\Program Files\
29/10/2007 23:26:10 (DIR) 0 byte 21 days old -- Dvd-to-avi
30/10/2007 21:19:17 (DIR) 0 byte 20 days old -- AutoGK
30/10/2007 22:54:54 (DIR) 0 byte 20 days old -- DVD Shrink
31/10/2007 11:31:47 (DIR) 0 byte 19 days old -- SEC
01/11/2007 23:13:56 (DIR) 0 byte 18 days old -- Gabest
01/11/2007 23:14:38 (DIR) 0 byte 18 days old -- Navirad
01/11/2007 23:33:57 (DIR) 0 byte 18 days old -- AviSynth 2.5
04/11/2007 22:41:08 (DIR) 0 byte 15 days old -- WebMediaPlayer
04/11/2007 23:31:49 (DIR) 0 byte 15 days old -- Torrent Search
06/11/2007 00:52:26 (DIR) 0 byte 13 days old -- Abacre Photo Editor
06/11/2007 00:59:05 (DIR) 0 byte 13 days old -- progeSOFT
06/11/2007 01:08:13 (DIR) 0 byte 13 days old -- TuneUp Utilities 2006
06/11/2007 01:08:13 (DIR) 0 byte 13 days old -- WinRAR
06/11/2007 01:08:13 (DIR) 0 byte 13 days old -- MSN Messenger
06/11/2007 01:08:14 (DIR) 0 byte 13 days old -- Navirad V4
06/11/2007 11:15:08 (DIR) 0 byte 13 days old -- Spybot - Search & Destroy
06/11/2007 16:35:05 (DIR) 0 byte 13 days old -- Fichiers communs
07/11/2007 11:24:49 (DIR) 0 byte 12 days old -- InterVideo
07/11/2007 12:04:56 (DIR) 0 byte 12 days old -- Lavasoft
09/11/2007 00:17:57 (DIR) 0 byte 10 days old -- Analog Devices
09/11/2007 17:33:18 (DIR) 0 byte 10 days old -- Microsoft Visual Studio 8
10/11/2007 20:49:23 (DIR) 0 byte 9 days old -- WIDCOMM
10/11/2007 21:30:33 (DIR) 0 byte 9 days old -- InstallShield Installation Information
10/11/2007 21:30:34 (DIR) 0 byte 9 days old -- Logitech
12/11/2007 09:02:04 (DIR) 0 byte 7 days old -- Microsoft AutoRoute
16/11/2007 10:24:57 (DIR) 0 byte 3 days old -- Elaborate Bytes
16/11/2007 11:21:14 (DIR) 0 byte 3 days old -- CDBurnerXP
17/11/2007 21:55:47 (DIR) 0 byte 2 days old -- ez-UDVR
17/11/2007 22:33:20 (DIR) 0 byte 2 days old -- WinAble
18/11/2007 20:04:17 (DIR) 0 byte 1 days old -- DivX
19/11/2007 21:02:27 (DIR) 0 byte 0 days old -- Steam

----- recent files in C:\Program Files\Fichiers communs\
07/11/2007 11:24:57 21 byte 12 days old -- appop.log
07/11/2007 12:04:13 (DIR) 0 byte 12 days old -- Wise Installation Wizard
09/11/2007 00:45:59 (DIR) 0 byte 10 days old -- LogiShrd
09/11/2007 17:33:40 (DIR) 0 byte 10 days old -- Microsoft Shared
10/11/2007 21:28:51 (DIR) 0 byte 9 days old -- Logitech

----- recent files in C:\Documents and Settings\Propriétaire\Application Data\
30/10/2007 22:29:45 574 byte 20 days old -- AutoGK.ini
04/11/2007 21:31:16 (DIR) 0 byte 15 days old -- Skype
06/11/2007 01:08:13 (DIR) 0 byte 13 days old -- DMCache
07/11/2007 12:04:55 (DIR) 0 byte 12 days old -- Lavasoft
09/11/2007 17:42:27 (DIR) 0 byte 10 days old -- Microsoft
10/11/2007 21:30:45 (DIR) 0 byte 9 days old -- Logitech
17/11/2007 22:35:15 (DIR) 0 byte 2 days old -- uTorrent

----- recent files in C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\
31/10/2007 11:32:20 (DIR) 0 byte 19 days old -- iss17.tmp
31/10/2007 11:35:25 (DIR) 0 byte 19 days old -- bye1A.tmp
02/11/2007 15:53:07 (DIR) 0 byte 17 days old -- iss5F.tmp
02/11/2007 15:53:35 (DIR) 0 byte 17 days old -- issB2.tmp
02/11/2007 22:28:34 (DIR) 0 byte 17 days old -- nro.tmp
03/11/2007 03:08:30 (DIR) 0 byte 16 days old -- nero.tmp
03/11/2007 11:04:16 (DIR) 0 byte 16 days old -- pft21.tmp
03/11/2007 11:05:50 (DIR) 0 byte 16 days old -- iss22.tmp
06/11/2007 00:51:29 (DIR) 0 byte 13 days old -- Logitech
06/11/2007 00:51:29 (DIR) 0 byte 13 days old -- iss1B.tmp
06/11/2007 00:51:29 (DIR) 0 byte 13 days old -- Dummy
06/11/2007 00:51:29 (DIR) 0 byte 13 days old -- ins1.tmp
06/11/2007 00:51:29 (DIR) 0 byte 13 days old -- InfoTool
06/11/2007 00:51:29 (DIR) 0 byte 13 days old -- isp1C.tmp
06/11/2007 00:51:29 (DIR) 0 byte 13 days old -- MessengerCache
06/11/2007 00:54:31 (DIR) 0 byte 13 days old -- iss15.tmp
06/11/2007 01:21:31 (DIR) 0 byte 13 days old -- iss12.tmp
06/11/2007 01:35:34 (DIR) 0 byte 13 days old -- QuickCam
07/11/2007 11:20:50 (DIR) 0 byte 12 days old -- {8aeee6d6-c95d-465a-b8d3-b7ae2fa7b8b4}
07/11/2007 11:24:11 (DIR) 0 byte 12 days old -- {96BF9A2A-1835-4dee-A94F-9EA4F77976BF}
07/11/2007 11:24:47 (DIR) 0 byte 12 days old -- {f366d0c4-18f2-44a6-a4e7-7ed2dd37f3d3}
09/11/2007 00:16:07 (DIR) 0 byte 10 days old -- {0E97D407-0F08-4E22-8223-E248709CE73A}
09/11/2007 17:16:30 (DIR) 0 byte 10 days old -- InterVideo
09/11/2007 17:49:17 (DIR) 0 byte 10 days old -- 403gef2x.5j0
09/11/2007 17:49:49 (DIR) 0 byte 10 days old -- fnpwcyhu.cyu
10/11/2007 20:49:15 (DIR) 0 byte 9 days old -- _is18
10/11/2007 20:49:16 (DIR) 0 byte 9 days old -- _is19
10/11/2007 21:31:21 (DIR) 0 byte 9 days old -- iss57.tmp
11/11/2007 00:57:24 (DIR) 0 byte 8 days old -- Nero Web
11/11/2007 00:57:25 (DIR) 0 byte 8 days old -- {2FCE4FC5-6930-40e7-A4F1-F862207424EF}
11/11/2007 00:57:25 (DIR) 0 byte 8 days old -- QuickCam_11.5.0
11/11/2007 00:57:25 (DIR) 0 byte 8 days old -- VBE
11/11/2007 01:46:14 (DIR) 0 byte 8 days old -- BTN%Copy%1
12/11/2007 05:30:33 123 byte 7 days old -- DFC5A2B2.TMP
14/11/2007 04:59:16 99 byte 5 days old -- D653F3EC.TMP
14/11/2007 11:12:15 (DIR) 0 byte 5 days old -- bye6.tmp
16/11/2007 00:44:36 21176 byte 3 days old -- frswatchseasons.bmp
16/11/2007 10:12:25 0 byte 3 days old -- TempCover3
16/11/2007 10:16:59 0 byte 3 days old -- TempCover4
16/11/2007 10:28:50 55288 byte 3 days old -- 2e8e_appcompat.txt
16/11/2007 10:28:51 81352 byte 3 days old -- 244FE.dmp
16/11/2007 11:21:30 (DIR) 0 byte 3 days old -- TempRips
16/11/2007 11:44:37 (DIR) 0 byte 3 days old -- Ultra$ISO
16/11/2007 11:45:59 768 byte 3 days old -- WcesView.log
16/11/2007 12:23:38 1146 byte 3 days old -- HPZIDS.log
16/11/2007 15:04:05 128 byte 3 days old -- 200002d.exe.sig
16/11/2007 15:04:25 3137046 byte 3 days old -- 200002d.exe
16/11/2007 17:16:13 (DIR) 0 byte 3 days old -- ins2.tmp
16/11/2007 17:16:13 (DIR) 0 byte 3 days old -- {EC000CDA-DF63-4185-A96D-EEA51F4C95A1}
16/11/2007 17:16:13 (DIR) 0 byte 3 days old -- outlook logging
16/11/2007 17:16:13 (DIR) 0 byte 3 days old -- isp17.tmp
16/11/2007 17:16:13 (DIR) 0 byte 3 days old -- isp16.tmp
16/11/2007 17:16:13 (DIR) 0 byte 3 days old -- iss13.tmp
16/11/2007 17:29:14 1460 byte 3 days old -- wmplog00.sqm
17/11/2007 22:06:27 49152 byte 2 days old -- ~DFD5C0.tmp
17/11/2007 22:06:27 512 byte 2 days old -- ~DFD5CE.tmp
17/11/2007 22:06:30 49152 byte 2 days old -- ~DFE865.tmp
17/11/2007 22:06:30 512 byte 2 days old -- ~DFE873.tmp
17/11/2007 22:11:33 615937 byte 2 days old -- NSIS_SpywareSecure_trial_setup.exe
17/11/2007 22:11:33 615995 byte 2 days old -- pack.epk
17/11/2007 22:30:02 (DIR) 0 byte 2 days old -- is-G8NSF.tmp
17/11/2007 22:30:15 (DIR) 0 byte 2 days old -- is-I6953.tmp
17/11/2007 22:33:12 49152 byte 2 days old -- ~DFE22C.tmp
17/11/2007 22:44:18 (DIR) 0 byte 2 days old -- IXP002.TMP
17/11/2007 22:44:49 (DIR) 0 byte 2 days old -- IXP003.TMP
18/11/2007 10:45:36 4286 byte 1 days old -- ico61.tmp
18/11/2007 10:45:36 4286 byte 1 days old -- ico64.tmp
18/11/2007 10:45:36 4286 byte 1 days old -- ico65.tmp
18/11/2007 10:45:36 4286 byte 1 days old -- ico62.tmp
18/11/2007 10:45:36 4286 byte 1 days old -- ico63.tmp
18/11/2007 19:47:30 49152 byte 1 days old -- ~DF2466.tmp
18/11/2007 19:49:35 4286 byte 1 days old -- ico67.tmp
18/11/2007 19:49:35 4286 byte 1 days old -- ico66.tmp
18/11/2007 19:49:35 4286 byte 1 days old -- ico68.tmp
18/11/2007 19:49:35 4286 byte 1 days old -- ico6A.tmp
18/11/2007 19:49:35 4286 byte 1 days old -- ico69.tmp
18/11/2007 19:58:08 4286 byte 1 days old -- icoE.tmp
18/11/2007 19:58:14 4286 byte 1 days old -- icoF.tmp
18/11/2007 19:58:15 4286 byte 1 days old -- ico10.tmp
18/11/2007 19:58:16 4286 byte 1 days old -- ico11.tmp
18/11/2007 19:58:17 4286 byte 1 days old -- ico12.tmp
18/11/2007 20:03:59 49152 byte 1 days old -- ~DFE1D8.tmp
18/11/2007 20:06:56 4286 byte 1 days old -- ico15.tmp
18/11/2007 20:06:56 4286 byte 1 days old -- ico16.tmp
18/11/2007 20:06:56 4286 byte 1 days old -- ico13.tmp
18/11/2007 20:06:56 4286 byte 1 days old -- ico14.tmp
18/11/2007 20:06:56 4286 byte 1 days old -- ico17.tmp
18/11/2007 20:14:25 (DIR) 0 byte 1 days old -- ~nsu.tmp
18/11/2007 20:17:56 4286 byte 1 days old -- icoD.tmp
18/11/2007 20:17:58 4286 byte 1 days old -- ico19.tmp
18/11/2007 20:17:58 4286 byte 1 days old -- ico18.tmp
18/11/2007 20:17:59 4286 byte 1 days old -- ico1A.tmp
18/11/2007 20:18:00 4286 byte 1 days old -- ico1B.tmp
18/11/2007 20:24:02 (DIR) 0 byte 1 days old -- __SkypeIEToolbar_Cache
18/11/2007 21:32:22 16384 byte 1 days old -- ~DFDD8E.tmp
18/11/2007 21:33:45 4286 byte 1 days old -- ico1F.tmp
18/11/2007 21:33:45 4286 byte 1 days old -- ico20.tmp
18/11/2007 21:33:45 4286 byte 1 days old -- ico1D.tmp
18/11/2007 21:33:45 4286 byte 1 days old -- ico1C.tmp
18/11/2007 21:33:45 4286 byte 1 days old -- ico1E.tmp
18/11/2007 21:39:21 4286 byte 1 days old -- ico22.tmp
18/11/2007 21:39:21 4286 byte 1 days old -- ico21.tmp
18/11/2007 21:39:21 4286 byte 1 days old -- ico23.tmp
18/11/2007 21:39:21 4286 byte 1 days old -- ico25.tmp
18/11/2007 21:39:21 4286 byte 1 days old -- ico24.tmp
18/11/2007 21:44:17 4286 byte 1 days old -- ico29.tmp
18/11/2007 21:44:17 4286 byte 1 days old -- ico2A.tmp
18/11/2007 21:44:17 4286 byte 1 days old -- ico2B.tmp
18/11/2007 21:44:17 4286 byte 1 days old -- ico27.tmp
18/11/2007 21:44:17 4286 byte 1 days old -- ico28.tmp
18/11/2007 21:53:40 4286 byte 1 days old -- ico26.tmp
18/11/2007 21:53:45 4286 byte 1 days old -- ico2C.tmp
18/11/2007 21:53:47 4286 byte 1 days old -- ico2D.tmp
18/11/2007 21:53:48 4286 byte 1 days old -- ico2F.tmp
18/11/2007 21:53:48 4286 byte 1 days old -- ico2E.tmp
18/11/2007 21:56:54 4286 byte 1 days old -- ico1.tmp
18/11/2007 21:56:57 4286 byte 1 days old -- ico4.tmp
18/11/2007 21:56:57 4286 byte 1 days old -- ico5.tmp
18/11/2007 21:56:57 4286 byte 1 days old -- ico2.tmp
18/11/2007 21:56:57 4286 byte 1 days old -- ico3.tmp
18/11/2007 22:02:35 4286 byte 1 days old -- ico6.tmp
18/11/2007 22:02:35 4286 byte 1 days old -- ico9.tmp
18/11/2007 22:02:35 4286 byte 1 days old -- ico7.tmp
18/11/2007 22:02:35 4286 byte 1 days old -- ico8.tmp
18/11/2007 22:02:35 4286 byte 1 days old -- icoA.tmp
18/11/2007 22:08:03 4286 byte 1 days old -- icoC.tmp
18/11/2007 22:08:03 4286 byte 1 days old -- ico31.tmp
18/11/2007 22:08:03 4286 byte 1 days old -- ico30.tmp
18/11/2007 22:08:03 4286 byte 1 days old -- ico32.tmp
18/11/2007 22:08:03 4286 byte 1 days old -- icoB.tmp
18/11/2007 22:12:53 4286 byte 1 days old -- ico33.tmp
18/11/2007 22:12:53 4286 byte 1 days old -- ico36.tmp
18/11/2007 22:12:53 4286 byte 1 days old -- ico34.tmp
18/11/2007 22:12:53 4286 byte 1 days old -- ico37.tmp
18/11/2007 22:12:53 4286 byte 1 days old -- ico35.tmp
18/11/2007 22:17:28 4286 byte 1 days old -- ico39.tmp
18/11/2007 22:17:28 4286 byte 1 days old -- ico3C.tmp
18/11/2007 22:17:28 4286 byte 1 days old -- ico38.tmp
18/11/2007 22:17:28 4286 byte 1 days old -- ico3B.tmp
18/11/2007 22:17:28 4286 byte 1 days old -- ico3A.tmp
18/11/2007 22:24:20 4286 byte 1 days old -- ico3D.tmp
18/11/2007 22:24:21 4286 byte 1 days old -- ico3E.tmp
18/11/2007 22:24:23 4286 byte 1 days old -- ico40.tmp
18/11/2007 22:24:23 4286 byte 1 days old -- ico3F.tmp
18/11/2007 22:24:24 4286 byte 1 days old -- ico41.tmp
18/11/2007 22:29:28 4286 byte 1 days old -- ico43.tmp
18/11/2007 22:29:28 4286 byte 1 days old -- ico42.tmp
18/11/2007 22:29:28 4286 byte 1 days old -- ico44.tmp
18/11/2007 22:29:28 4286 byte 1 days old -- ico46.tmp
18/11/2007 22:29:28 4286 byte 1 days old -- ico45.tmp
18/11/2007 22:30:22 49152 byte 1 days old -- ~DF8808.tmp
18/11/2007 22:34:27 4286 byte 1 days old -- ico49.tmp
18/11/2007 22:34:27 4286 byte 1 days old -- ico48.tmp
18/11/2007 22:34:27 4286 byte 1 days old -- ico4A.tmp
18/11/2007 22:34:27 4286 byte 1 days old -- ico4C.tmp
18/11/2007 22:34:27 4286 byte 1 days old -- ico4B.tmp
18/11/2007 22:34:55 4286 byte 1 days old -- ico50.tmp
18/11/2007 22:34:55 4286 byte 1 days old -- ico51.tmp
18/11/2007 22:34:55 4286 byte 1 days old -- ico4F.tmp
18/11/2007 22:34:55 4286 byte 1 days old -- ico4D.tmp
18/11/2007 22:34:55 4286 byte 1 days old -- ico4E.tmp
18/11/2007 22:40:52 4286 byte 1 days old -- ico52.tmp
18/11/2007 22:40:52 4286 byte 1 days old -- ico55.tmp
18/11/2007 22:40:52 4286 byte 1 days old -- ico56.tmp
18/11/2007 22:40:52 4286 byte 1 days old -- ico53.tmp
18/11/2007 22:40:52 4286 byte 1 days old -- ico54.tmp
18/11/2007 22:46:05 4286 byte 1 days old -- ico57.tmp
18/11/2007 22:46:06 4286 byte 1 days old -- ico5A.tmp
18/11/2007 22:46:06 4286 byte 1 days old -- ico59.tmp
18/11/2007 22:46:06 4286 byte 1 days old -- ico58.tmp
18/11/2007 22:46:07 4286 byte 1 days old -- ico5B.tmp
18/11/2007 22:52:06 4286 byte 1 days old -- ico5F.tmp
18/11/2007 22:52:06 4286 byte 1 days old -- ico60.tmp
18/11/2007 22:52:06 4286 byte 1 days old -- ico5E.tmp
18/11/2007 22:52:06 4286 byte 1 days old -- ico5C.tmp
18/11/2007 22:52:06 4286 byte 1 days old -- ico5D.tmp
18/11/2007 22:53:48 4286 byte 1 days old -- ico6D.tmp
18/11/2007 22:53:48 4286 byte 1 days old -- ico6C.tmp
18/11/2007 22:53:48 4286 byte 1 days old -- ico6B.tmp
18/11/2007 22:53:48 4286 byte 1 days old -- ico6F.tmp
18/11/2007 22:53:48 4286 byte 1 days old -- ico6E.tmp
18/11/2007 23:00:06 4286 byte 1 days old -- ico73.tmp
18/11/2007 23:00:06 4286 byte 1 days old -- ico74.tmp
18/11/2007 23:00:06 4286 byte 1 days old -- ico72.tmp
18/11/2007 23:00:06 4286 byte 1 days old -- ico70.tmp
18/11/2007 23:00:06 4286 byte 1 days old -- ico71.tmp
18/11/2007 23:06:41 4286 byte 1 days old -- ico78.tmp
18/11/2007 23:06:41 4286 byte 1 days old -- ico79.tmp
18/11/2007 23:06:41 4286 byte 1 days old -- ico77.tmp
18/11/2007 23:06:41 4286 byte 1 days old -- ico75.tmp
18/11/2007 23:06:41 4286 byte 1 days old -- ico76.tmp
18/11/2007 23:13:01 4286 byte 1 days old -- ico7F.tmp
18/11/2007 23:13:01 4286 byte 1 days old -- ico80.tmp
18/11/2007 23:13:01 4286 byte 1 days old -- ico7E.tmp
18/11/2007 23:13:01 4286 byte 1 days old -- ico7C.tmp
18/11/2007 23:13:01 4286 byte 1 days old -- ico7D.tmp
18/11/2007 23:18:31 4286 byte 1 days old -- ico85.tmp
18/11/2007 23:18:31 4286 byte 1 days old -- ico86.tmp
18/11/2007 23:18:31 4286 byte 1 days old -- ico84.tmp
18/11/2007 23:18:31 4286 byte 1 days old -- ico82.tmp
18/11/2007 23:18:31 4286 byte 1 days old -- ico83.tmp
18/11/2007 23:23:33 4286 byte 1 days old -- ico8A.tmp
18/11/2007 23:23:33 4286 byte 1 days old -- ico8B.tmp
18/11/2007 23:23:33 4286 byte 1 days old -- ico89.tmp
18/11/2007 23:23:33 4286 byte 1 days old -- ico87.tmp
18/11/2007 23:23:33 4286 byte 1 days old -- ico88.tmp
19/11/2007 08:31:44 4286 byte 0 days old -- ico8F.tmp
19/11/2007 08:31:44 4286 byte 0 days old -- ico90.tmp
19/11/2007 08:31:44 4286 byte 0 days old -- ico8E.tmp
19/11/2007 08:31:44 4286 byte 0 days old -- ico8C.tmp
19/11/2007 08:31:44 4286 byte 0 days old -- ico8D.tmp
19/11/2007 19:52:48 4286 byte 0 days old -- ico94.tmp
19/11/2007 19:52:48 4286 byte 0 days old -- ico95.tmp
19/11/2007 19:52:48 4286 byte 0 days old -- ico93.tmp
19/11/2007 19:52:48 4286 byte 0 days old -- ico91.tmp
19/11/2007 19:52:48 4286 byte 0 days old -- ico92.tmp
19/11/2007 19:53:26 4286 byte 0 days old -- ico99.tmp
19/11/2007 19:53:26 4286 byte 0 days old -- ico9A.tmp
19/11/2007 19:53:26 4286 byte 0 days old -- ico98.tmp
19/11/2007 19:53:26 4286 byte 0 days old -- ico96.tmp
19/11/2007 19:53:26 4286 byte 0 days old -- ico97.tmp
19/11/2007 20:42:47 4286 byte 0 days old -- ico47.tmp
19/11/2007 20:42:52 4286 byte 0 days old -- ico7A.tmp
19/11/2007 20:42:55 4286 byte 0 days old -- ico7B.tmp
19/11/2007 20:42:55 4286 byte 0 days old -- ico81.tmp
19/11/2007 20:42:58 4286 byte 0 days old -- ico9B.tmp
19/11/2007 20:46:58 4286 byte 0 days old -- icoA0.tmp
19/11/2007 20:46:58 4286 byte 0 days old -- ico9F.tmp
19/11/2007 20:46:58 4286 byte 0 days old -- ico9D.tmp
19/11/2007 20:46:58 4286 byte 0 days old -- ico9E.tmp
19/11/2007 20:46:58 4286 byte 0 days old -- ico9C.tmp
19/11/2007 20:51:15 4286 byte 0 days old -- icoA1.tmp
19/11/2007 20:51:16 4286 byte 0 days old -- icoA5.tmp
19/11/2007 20:51:16 4286 byte 0 days old -- icoA2.tmp
19/11/2007 20:51:16 4286 byte 0 days old -- icoA3.tmp
19/11/2007 20:51:16 4286 byte 0 days old -- icoA4.tmp
19/11/2007 20:53:31 4286 byte 0 days old -- icoAA.tmp
19/11/2007 20:53:31 4286 byte 0 days old -- icoA9.tmp
19/11/2007 20:53:31 4286 byte 0 days old -- icoA7.tmp
19/11/2007 20:53:31 4286 byte 0 days old -- icoA6.tmp
19/11/2007 20:53:31 4286 byte 0 days old -- icoA8.tmp
19/11/2007 20:58:31 4286 byte 0 days old -- icoAF.tmp
19/11/2007 20:58:31 4286 byte 0 days old -- icoAE.tmp
19/11/2007 20:58:31 4286 byte 0 days old -- icoAB.tmp
19/11/2007 20:58:31 4286 byte 0 days old -- icoAC.tmp
19/11/2007 20:58:31 4286 byte 0 days old -- icoAD.tmp
19/11/2007 21:02:09 224 byte 0 days old -- WCESCOMM.LOG
19/11/2007 21:02:50 1622 byte 0 days old -- callingapps.xml
19/11/2007 21:02:50 12763 byte 0 days old -- appdata.xml
19/11/2007 21:03:13 61014 byte 0 days old -- LVCOMSX.LOG
19/11/2007 21:03:36 4286 byte 0 days old -- icoB0.tmp
19/11/2007 21:03:38 4286 byte 0 days old -- icoB1.tmp
19/11/2007 21:03:39 4286 byte 0 days old -- icoB2.tmp
19/11/2007 21:03:40 4286 byte 0 days old -- icoB4.tmp
19/11/2007 21:03:40 4286 byte 0 days old -- icoB3.tmp
19/11/2007 21:06:19 4286 byte 0 days old -- icoB7.tmp
19/11/2007 21:06:19 4286 byte 0 days old -- icoB5.tmp
19/11/2007 21:06:19 4286 byte 0 days old -- icoB6.tmp
19/11/2007 21:06:19 4286 byte 0 days old -- icoB9.tmp
19/11/2007 21:06:19 4286 byte 0 days old -- icoB8.tmp
19/11/2007 21:06:59 (DIR) 0 byte 0 days old -- WPDNSE
19/11/2007 21:07:05 4286 byte 0 days old -- icoBA.tmp
19/11/2007 21:07:06 4286 byte 0 days old -- icoBD.tmp
19/11/2007 21:07:06 4286 byte 0 days old -- icoBC.tmp
19/11/2007 21:07:06 4286 byte 0 days old -- icoBE.tmp
19/11/2007 21:07:06 4286 byte 0 days old -- icoBB.tmp
19/11/2007 21:07:23 16384 byte 0 days old -- ~DFB9F8.tmp
19/11/2007 21:07:23 (DIR) 0 byte 0 days old -- nstC0.tmp

==========================================
Scan completed in 0,1 minutes
End of report


~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme (gmer: www.gmer.net) --> "Hidden objects"
* LADS (Frank Heyne Software: http://www.heysoft.de) --> "Alternate Data Streams"

Thanks to them all for their hard work
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 nov. 2007 à 21:57
Re,

Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

renomme hijackthis en scanvundo, relance le et remets un rapport dans ta réponse.

0
Bonjour,
voici le rapport de vundofix:

VundoFix V6.6.2

Checking Java version...

Sun Java not detected
Scan started at 21:13:07 20/11/2007

Listing files found while scanning....

C:\windows\system32\__c008BE3F.dat
C:\windows\system32\__c008CF5.dat
C:\windows\system32\__c00D06B1.dat
C:\windows\system32\bnspecmk.dll
C:\windows\system32\jkklmlk.dll
C:\windows\system32\jllrxbww.dll
C:\windows\system32\juuhbxfj.dll
C:\windows\system32\lnnmp.ini
C:\windows\system32\lnnmp.ini2
C:\windows\system32\pmnkjjj.dll
C:\windows\system32\pmnnl.dll
C:\windows\system32\pvlehiyv.dll
C:\windows\system32\txkubndc.dll
C:\windows\system32\unumorad.dll
C:\WINDOWS\system32\yqdlaoqd.dll
C:\windows\system32\yqdlaoqd.dllbox

Beginning removal...

Attempting to delete C:\windows\system32\__c008BE3F.dat
C:\windows\system32\__c008BE3F.dat Could not be deleted.

Attempting to delete C:\windows\system32\__c008CF5.dat
C:\windows\system32\__c008CF5.dat Has been deleted!

Attempting to delete C:\windows\system32\__c00D06B1.dat
C:\windows\system32\__c00D06B1.dat Has been deleted!

Attempting to delete C:\windows\system32\bnspecmk.dll
C:\windows\system32\bnspecmk.dll Has been deleted!

Attempting to delete C:\windows\system32\jkklmlk.dll
C:\windows\system32\jkklmlk.dll Has been deleted!

Attempting to delete C:\windows\system32\jllrxbww.dll
C:\windows\system32\jllrxbww.dll Has been deleted!

Attempting to delete C:\windows\system32\juuhbxfj.dll
C:\windows\system32\juuhbxfj.dll Has been deleted!

Attempting to delete C:\windows\system32\lnnmp.ini
C:\windows\system32\lnnmp.ini Has been deleted!

Attempting to delete C:\windows\system32\lnnmp.ini2
C:\windows\system32\lnnmp.ini2 Has been deleted!

Attempting to delete C:\windows\system32\pmnkjjj.dll
C:\windows\system32\pmnkjjj.dll Has been deleted!

Attempting to delete C:\windows\system32\pmnnl.dll
C:\windows\system32\pmnnl.dll Has been deleted!

Attempting to delete C:\windows\system32\pvlehiyv.dll
C:\windows\system32\pvlehiyv.dll Has been deleted!

Attempting to delete C:\windows\system32\txkubndc.dll
C:\windows\system32\txkubndc.dll Has been deleted!

Attempting to delete C:\windows\system32\unumorad.dll
C:\windows\system32\unumorad.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yqdlaoqd.dll
C:\WINDOWS\system32\yqdlaoqd.dll Could not be deleted.

Attempting to delete C:\windows\system32\yqdlaoqd.dllbox
C:\windows\system32\yqdlaoqd.dllbox Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\__c008BE3F.dat
C:\windows\system32\__c008BE3F.dat Could not be deleted.

Attempting to delete C:\WINDOWS\system32\yqdlaoqd.dll
C:\WINDOWS\system32\yqdlaoqd.dll Has been deleted!

Performing Repairs to the registry.
Done!
et voici le rapport de hijackthis renommé en scanvudo:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:29, on 20/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pdehconp.exe
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\scanvundo\scanvundo\scanvundo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: {8e19a921-0047-6dab-4b14-8734eac25700} - {00752cae-4378-41b4-bad6-7400129a91e8} - C:\WINDOWS\system32\yxlvysxh.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {4D875339-6064-47B7-A5BA-CEDC672BE9ED} - C:\WINDOWS\system32\pmnnl.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [HPWOTOOLBOX] C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe "-i"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [a89a14e3] rundll32.exe "C:\WINDOWS\system32\yfhipnmj.dll",b
O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ceahdiejfb] c:\documents and settings\propriétaire\local settings\application data\ceahdiejfb.exe ceahdiejfb
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c008BE3F.dat
O21 - SSODL: 446894_R1 - {9427BC18-3237-4FBE-5C4A-AF57366D492B} - c:\program files\micro application\architecte 3d 2001\jcftwp32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\pdehconp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 nov. 2007 à 23:04
Re,

ne reboote pas l'ordi sauf demande de ma part.
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================


Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O2 - BHO: {8e19a921-0047-6dab-4b14-8734eac25700} - {00752cae-4378-41b4-bad6-7400129a91e8} - C:\WINDOWS\system32\yxlvysxh.dll
O2 - BHO: (no name) - {4D875339-6064-47B7-A5BA-CEDC672BE9ED} - C:\WINDOWS\system32\pmnnl.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [a89a14e3] rundll32.exe "C:\WINDOWS\system32\yfhipnmj.dll",b


Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

========================================
Arrête ce service

DomainService

pour ça fais cette manip :

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

=======================================
Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

*****************************
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\yxlvysxh.dll
C:\WINDOWS\system32\yfhipnmj.dll
C:\WINDOWS\system32\__c008BE3F.d
C:\WINDOWS\system32\pdehconp.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Poste un nouveau rapport Hijackthis et un nouveau rapport Suspect File (30 j).
0
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
20 nov. 2007 à 23:22
waouh !!!!!!!! et re waouh me sent toute pitite d'un coup !! je suivrais ce sujet qui m'interresse également !!!alala (alala c'était ma ppppprofonde pensée ^^) j'ai 5000000 questions qui en entraineraient d'autres en faites .............

bonne suite a vous !!!

bizoux
0
Bonjour,
voici le rapport otmovelt:
DllUnregisterServer procedure not found in C:\WINDOWS\system32\yxlvysxh.dll
C:\WINDOWS\system32\yxlvysxh.dll NOT unregistered.
C:\WINDOWS\system32\yxlvysxh.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\yfhipnmj.dll
C:\WINDOWS\system32\yfhipnmj.dll NOT unregistered.
C:\WINDOWS\system32\yfhipnmj.dll moved successfully.
File/Folder C:\WINDOWS\system32\__c008BE3F.d not found.
C:\WINDOWS\system32\pdehconp.exe moved successfully.

Created on 11/21/2007 09:42:04

le rpport fixnavi:
Search Navipromo version 3.3.6 commencé le 21/11/2007 à 9:52:53,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\DOCUME~1\ALLUSE~1\BUREAU\WebMediaPlayer.lnk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\ceahdiejfb.dat trouvé !
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\ceahdiejfb_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 21/11/2007 à 9:53:26,31 ***

rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:08:50, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
G:\mes telechargements\antivirus\sys50283.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsr3B.tmp\runme.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\scanvundo\scanvundo\scanvundo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [HPWOTOOLBOX] C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe "-i"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c008BE3F.dat
O21 - SSODL: 446894_R1 - {9427BC18-3237-4FBE-5C4A-AF57366D492B} - c:\program files\micro application\architecte 3d 2001\jcftwp32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 nov. 2007 à 13:11
Bonjour,

beau travail.

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 3 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]


Est ce que les fichioesr icoxx.tmp ont disparu de C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ ?

Remets un log Hijackthis.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
21 nov. 2007 à 13:19
Slt Lyonnais
Déso de passer sur le topic
Je t'ai fait passer un MP

A++
0
bonsoir et encore merci pour ton aide
j'ai encore 35 fichiers icoxx.tmp dans C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\

voici le log Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:07, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\scanvundo\scanvundo\scanvundo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [HPWOTOOLBOX] C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe "-i"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c008BE3F.dat
O21 - SSODL: 446894_R1 - {9427BC18-3237-4FBE-5C4A-AF57366D492B} - c:\program files\micro application\architecte 3d 2001\jcftwp32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 nov. 2007 à 21:48
Re,

télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


et enregistre le sur le bureau.

2 double-clique sur combofix.exe et suis les instructions

3 à la fin, il va produire un rapport C:\ComboFix.txt

4 copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
0
re,
voici le rapport de combofix :

ComboFix 07-11-19.3 - Propriétaire 2007-11-21 22:45:54.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2235 [GMT 1:00]
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Created a new restore point
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Program Files\WinAble
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\__c008BE3F.dat
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll
F:\Favoris\Online Security Guide.lnk

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_NPF
-------\DomainService
-------\NPF


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-21 to 2007-11-21 ))))))))))))))))))))))))))))))))))))
.

2007-11-21 09:49 <REP> d-------- C:\Program Files\Navilog1
2007-11-20 21:13 <REP> d-------- C:\VundoFix Backups
2007-11-20 21:06 14,620 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-11-20 20:59 <REP> d-------- C:\Program Files\Sunbelt Software
2007-11-19 21:58 685,790 ---hs---- C:\WINDOWS\system32\jmnpihfy.ini
2007-11-18 22:57 <REP> d-------- C:\scanvundo
2007-11-18 22:53 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-11-18 21:54 79,424 --a------ C:\WINDOWS\system32\panukaox.dll
2007-11-18 21:53 71,232 --a------ C:\WINDOWS\system32\onagvwyk.exe
2007-11-18 10:54 79,424 --a------ C:\WINDOWS\system32\msllmxyr.dll
2007-11-18 10:48 678,392 ---hs---- C:\WINDOWS\system32\rkxmdtkt.ini
2007-11-18 08:30 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-17 22:30 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-17 22:29 35,840 --a------ C:\WINDOWS\mrofinu922.exe
2007-11-16 11:21 <REP> d-------- C:\Program Files\CDBurnerXP
2007-11-16 10:24 <REP> d-------- C:\Program Files\Elaborate Bytes
2007-11-13 16:22 <REP> d--hs---- C:\Boot
2007-11-10 21:30 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Logitech
2007-11-10 21:30 47,104 --a------ C:\WINDOWS\system32\drivers\vserial.sys
2007-11-10 21:30 18,167 --a------ C:\WINDOWS\system32\drivers\vsb.sys
2007-11-10 21:29 34,576 --a------ C:\WINDOWS\system32\drivers\LHidFilt.Sys
2007-11-10 21:29 33,296 --a------ C:\WINDOWS\system32\drivers\LMouFilt.Sys
2007-11-10 21:29 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-11-10 21:29 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2007-11-10 21:28 163,840 --a------ C:\WINDOWS\system32\kemutb.dll
2007-11-10 21:28 135,168 --a------ C:\WINDOWS\system32\KemUtil.dll
2007-11-10 21:28 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll
2007-11-10 21:28 69,632 --a------ C:\WINDOWS\system32\KemXML.dll
2007-11-10 20:49 <REP> d-------- C:\Program Files\WIDCOMM
2007-11-10 20:49 863,402 --a------ C:\WINDOWS\system32\drivers\btkrnl.sys
2007-11-10 20:49 329,901 --a------ C:\WINDOWS\system32\drivers\btaudio.sys
2007-11-10 20:49 67,672 --a------ C:\WINDOWS\system32\drivers\btwusb.sys
2007-11-10 20:49 47,907 --a------ C:\WINDOWS\system32\drivers\btwhid.sys
2007-11-10 20:49 30,459 --a------ C:\WINDOWS\system32\drivers\btport.sys
2007-11-10 20:26 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-11-10 20:26 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-11-10 20:26 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-11-09 00:17 <REP> d-------- C:\Program Files\Analog Devices
2007-11-09 00:17 293,888 -ra------ C:\WINDOWS\system32\drivers\ADIHdAud.sys
2007-11-09 00:17 139,776 -ra------ C:\WINDOWS\system32\drivers\adidts.sys
2007-11-09 00:17 93,952 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys
2007-11-09 00:17 28,160 -ra------ C:\WINDOWS\system32\PostProc.dll
2007-11-08 23:26 <REP> d-------- C:\Intel
2007-11-08 23:14 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-11-08 23:06 0 --a------ C:\WINDOWS\system32\drivers\logiflt.iad
2007-11-08 23:05 <REP> d-------- C:\WINDOWS\NV32963940.TMP
2007-11-07 12:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-06 16:33 <REP> d-------- C:\Program Files\InterVideo
2007-11-04 23:31 <REP> d-------- C:\Program Files\Torrent Search
2007-11-03 11:05 <REP> d-------- C:\WINDOWS\NV2588904.TMP
2007-11-03 11:05 124,376 --a------ C:\WINDOWS\system32\nvapps.nvb
2007-11-03 11:04 <REP> d-------- C:\NVIDIA
2007-11-02 15:54 3,647,384 --a------ C:\WINDOWS\system32\drivers\lvuvc.sys
2007-11-02 15:54 1,920,920 --a------ C:\WINDOWS\system32\drivers\lvpopflt.sys
2007-11-02 15:54 195,360 -ra------ C:\WINDOWS\system32\lvci1100.dll
2007-11-02 15:54 23,832 --a------ C:\WINDOWS\system32\drivers\lvuvcflt.sys
2007-11-02 15:54 21,138 --a------ C:\WINDOWS\system32\Repository.reg
2007-11-02 15:54 0 --a------ C:\WINDOWS\system32\drivers\lvuvc.hs
2007-11-02 15:51 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2007-11-02 15:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2007-11-02 15:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogiShrd
2007-10-31 11:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-10-31 11:31 <REP> d-------- C:\Program Files\SEC
2007-10-31 00:41 502,784 --a------ C:\WINDOWS\x2.64.exe
2007-10-31 00:41 394,240 --a------ C:\WINDOWS\system32\Smab.dll
2007-10-31 00:41 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2007-10-31 00:41 186,880 -r-hs---- C:\WINDOWS\system32\RLOgg.ax
2007-10-31 00:41 92,672 -r-hs---- C:\WINDOWS\system32\RLVorbisDec.ax
2007-10-31 00:41 81,920 -r-hs---- C:\WINDOWS\system32\aac_parser.ax
2007-10-31 00:41 67,584 -r-hs---- C:\WINDOWS\system32\RLTheoraDec.ax
2007-10-31 00:41 51,712 -r-hs---- C:\WINDOWS\system32\RLSpeexDec.ax
2007-10-30 21:19 <REP> d-------- C:\Program Files\AviSynth 2.5
2007-10-30 21:19 43,698 --a------ C:\WINDOWS\system32\xvid-uninstall.exe
2007-10-30 21:18 <REP> d-------- C:\Program Files\Gabest
2007-10-30 21:18 <REP> d-------- C:\Program Files\AutoGK

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-21 20:19 --------- d-----w C:\Program Files\Steam
2007-11-21 09:12 --------- d-----w C:\Program Files\ez-UDVR
2007-11-18 19:04 --------- d-----w C:\Program Files\DivX
2007-11-17 21:44 35,840 ----a-w C:\WINDOWS\17PHolmes922.exe
2007-11-17 09:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-16 11:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-11-12 08:02 --------- d-----w C:\Program Files\Microsoft AutoRoute
2007-11-10 20:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-10 20:30 --------- d-----w C:\Program Files\Logitech
2007-11-10 20:28 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-11-09 16:33 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2007-11-08 20:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-11-07 11:04 --------- d-----w C:\Program Files\Lavasoft
2007-11-07 11:04 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-07 10:24 21 ----a-w C:\Program Files\Fichiers communs\appop.log
2007-11-06 00:08 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2007-11-06 00:08 --------- d-----w C:\Program Files\Navirad V4
2007-11-06 00:08 --------- d-----w C:\Program Files\MSN Messenger
2007-11-06 00:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-11-05 23:59 --------- d-----w C:\Program Files\progeSOFT
2007-11-05 23:52 --------- d-----w C:\Program Files\Abacre Photo Editor
2007-11-02 14:53 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-11-01 22:14 --------- d-----w C:\Program Files\Navirad
2007-10-30 23:45 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-10-30 23:45 290,816 ------w C:\WINDOWS\Setup1.exe
2007-10-30 21:54 --------- d-----w C:\Program Files\DVD Shrink
2007-10-29 22:26 --------- d-----w C:\Program Files\Dvd-to-avi
2007-10-19 12:16 2,109,976 ----a-w C:\WINDOWS\system32\drivers\Lvckap.sys
2007-10-15 08:16 --------- d-----w C:\Program Files\BitDownload
2007-10-12 01:00 41,752 ----a-w C:\WINDOWS\system32\drivers\LVUSBSta.sys
2007-10-11 17:59 25,624 ----a-w C:\WINDOWS\system32\drivers\LVPr2Mon.sys
2007-10-11 17:59 2,142,488 ----a-w C:\WINDOWS\system32\drivers\LVMVdrv.sys
2007-09-22 23:32 --------- d-----w C:\Program Files\Sony Ericsson
2007-09-22 23:21 --------- d-----w C:\Program Files\uTorrent
2007-09-22 23:14 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-09-21 15:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2007-01-08 13:37 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
1995-09-20 15:16 456,976 ----a-w C:\Program Files\Fichiers communs\dao3032.dll
2007-01-27 00:35 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
2007-04-06 23:58 56 --sh--r C:\WINDOWS\system32\3DCF83FFD2.sys
2004-08-19 15:09 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2007-04-07 02:56 5,744 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2004-08-19 15:09 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2001-08-24 12:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
1995-09-20 15:16 35,088 --sha-w C:\WINDOWS\system32\msjint32.dll
1995-09-20 15:13 977,680 --sha-w C:\WINDOWS\system32\msjt3032.dll
1995-09-20 15:16 23,824 --sha-w C:\WINDOWS\system32\msjter32.dll
2004-08-19 15:09 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-19 15:09 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2001-08-24 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2007-05-17 11:29 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll
2004-08-19 15:09 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-19 15:09 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
1995-09-24 10:02 243,472 --sha-w C:\WINDOWS\system32\vbar2232.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-22 05:56]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 08:27]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 00:20]
"Steam"="C:\Program Files\Steam\Steam.exe" [2007-11-16 10:28]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-03-27 14:22]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X Configure"="C:\WINDOWS\System32\JMRaidTool.exe" [2006-06-02 09:45]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 16:10 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-08-28 01:59 C:\WINDOWS\system32\nwiz.exe]
"AudCtrl"="RunDll32 AudCtrl.dll" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2007-03-14 15:52]
"HPWOTOOLBOX"="C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe" [2005-10-11 14:45]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-09 14:56]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 16:10 C:\WINDOWS\system32\rundll32.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-03-20 14:19]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 C:\WINDOWS\KHALMNPR.Exe]
"Logitech BT Wizard"="LBTWiz.exe" []
"Easy Synchronization"="C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe" [2005-10-05 12:00]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 C:\WINDOWS\KHALMNPR.Exe]
"CloneDVDElbyDelay"="C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" [2002-11-02 07:33]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Easy Synchronization"="C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe" [2005-10-05 12:00]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09]

[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{FE24CD78-7C63-465D-8787-4EDF7FC79895}"= C:\Program Files\Logitech\Easy Synchronization\shellexecutehook.dll [2005-10-05 12:00 69632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"446894_R1"= {9427BC18-3237-4FBE-5C4A-AF57366D492B} - c:\program files\micro application\architecte 3d 2001\jcftwp32.dll [2007-10-10 01:51 100747]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 2007-01-30 02:15 65536 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWlgn.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"OmniPage"=C:\Program Files\Caere\OmniPagePro90\opware32.exe
"PinnacleDriverCheck"=C:\WINDOWS\system32\\PSDrvCheck.exe

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 ISODrive;ISO DVD/CD-ROM Device Driver;\??\C:\Program Files\UltraISO\drivers\ISODrive.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
S3 eusk3usb;SmartKey 3 USB;C:\WINDOWS\system32\Drivers\eusk3usb.sys
S3 INFUSB;INFUSB;C:\WINDOWS\system32\drivers\infusb.sys
S3 s116bus;Sony Ericsson Device 116 driver (WDM);C:\WINDOWS\system32\DRIVERS\s116bus.sys
S3 s116mdfl;Sony Ericsson Device 116 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s116mdfl.sys
S3 s116mdm;Sony Ericsson Device 116 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s116mdm.sys
S3 s116mgmt;Sony Ericsson Device 116 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s116mgmt.sys
S3 s116nd5;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS);C:\WINDOWS\system32\DRIVERS\s116nd5.sys
S3 s116obex;Sony Ericsson Device 116 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s116obex.sys
S3 s116unic;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM);C:\WINDOWS\system32\DRIVERS\s116unic.sys
S3 sbext;Sound Blaster Extigy Audio Driver;C:\WINDOWS\system32\DRIVERS\sbext.sys
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-16 16:17:52 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-21 22:54:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-21 22:57:05 - machine was rebooted
.
--- E O F ---
a+
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 nov. 2007 à 00:17
Re,

remets un log Hijackthis et on terminera.
0
Bonjour,


bonjour,
voici le log Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:24:33, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\scanvundo\scanvundo\scanvundo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [HPWOTOOLBOX] C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe "-i"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: 446894_R1 - {9427BC18-3237-4FBE-5C4A-AF57366D492B} - c:\program files\micro application\architecte 3d 2001\jcftwp32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 nov. 2007 à 01:10
Re,

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\mrofinu922.exe
C:\WINDOWS\system32\rkxmdtkt.ini
C:\WINDOWS\system32\jmnpihfy.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\panukaox.dll
C:\WINDOWS\system32\onagvwyk.exe
C:\WINDOWS\system32\msllmxyr.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes s’il t’en reste.
0