Win32:conhook-CF et win32:Tiny-JC

Résolu
tom.lgdld Messages postés 23 Statut Membre -  
FillPCA Messages postés 2264 Statut Contributeur sécurité -
Bonjour,

Ces deux virus me posent de sérieux problèmes... Ce sont apparement des chevaux de troies, ils me créent des ralentissements dans ma connexion internet, parfois meme des déconnexions... et le pire ce sont les messages répétitifs d'avast comme quoi il a trouvé un virus et quand je le supprime soit ça marche mais revient une demi heure après soit il me dit qu'il ne peut pas le suprimer ou mettre en quarantaine car ce fichier est untilisés par d'autre application.

A priori ces virus ce trouve dans les fichiers temporary internet files soit dans local setting aussi mais dans le dossier TEMP ou meme parfis dans windows system 32

Merci d'avance car j'en peux plus des virus...
Configuration: Windows XP
Internet Explorer 7.0

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des ralentissements réseau et des alertes répétées d Avast signalent la présence potentielle de chevaux de Troie, avec des suspects situés dans les fichiers temporaires et certains répertoires Windows. Plusieurs scans en ligne réalisés via Kaspersky Online Scanner montrent des objets infectés et des fichiers verrouillés, notamment dans system32 et le dossier Temp, indiquant une infection complexe et récalcitrante. Des rapports HijackThis et les résultats Kaspersky convergent sur la présence d AdWare Virtumonde et d'autres composants tenaces, et les réponses préconisent des scans supplémentaires et l'extraction du rapport. D'autres éléments utiles indiquent l'usage d'un scan en ligne, l'extraction de rapports et la poursuite de procédures de désinfection étape par étape pour éviter la réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Salut,

    * Télécharge PCA (d'Evosla) : http://ww25.evosla.com/pca_cpt.php?agr=pca_securite
    * Dézippe-le dans un répertoire dédié comme c:\PCA au moyen d'un clic droit (Extraire...),
    * Clique sur l'onglet "diagnostic du PC" puis "analyser".
    * Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
    * Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
    * Edite le contenu de ce rapport dans ta prochaine réponse. Il se nomme PCA_LOG.txt

    FillPCA
    0
  2. tom.lgdld Messages postés 23 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:51:33, on 28/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
    C:\WINDOWS\LTSMMSG.exe
    C:\WINDOWS\System32\00THotkey.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    C:\WINDOWS\system32\TPWRTRAY.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\RAMASST.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\System32\cgpudejg.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
    O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
    O4 - HKLM\..\Run: [NI.UGA6P_0001_N122M2210] "C:\Documents and Settings\thomas\Bureau\install_en.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [245c16a9] rundll32.exe "C:\WINDOWS\system32\ffwgiqkk.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00D60B1.dat
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qliggdvy.exe (file missing)
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  3. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,
    OK, mais ce n'est pas ce que j'avais demandé.

    1/ # Télécharge Vundofix (par Atribune) sur ton Bureau : http://www.atribune.org/ccount/click.php?id=4
    # Double-clique VundoFix.exe afin de le lancer.
    # Clique sur le bouton Scan for Vundo.
    # Lorsque le scan est complété, clique sur le bouton Remove Vundo (uniquement si des fichiers infectieux sont trouvés).
    # Une invite te demandera si tu veux supprimer les fichiers, clique YES.
    # Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    # Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
    # Copie/colle le contenu du rapport situé dans C:\vundofix.txt

    2/
    * Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * Double clique combofix.exe et suis les invites.
    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    3/ Edite les rapports précédents et un rapport PCA.

    FillPCA
    0
  4. tom.lgdld Messages postés 23 Statut Membre
     
    je me suis planté des le depart g executé le fichier vundo sans l'avoir enregistré...du coup il m'a supprimer des trucs mais je ne peux pas t'envoyer le résultat... là je l'ai réengistré je refais une analyse et le reste qui suis. désolé, j'suis un peu nul en informatique

    en tous cas je te remercie vraiment pour ton aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tom.lgdld Messages postés 23 Statut Membre
     
    si c bon g pu le recup

    VundoFix V6.6.2

    Checking Java version...

    Scan started at 21:14:14 28/11/2007

    Listing files found while scanning....

    C:\windows\system32\cgpudejg.dll
    C:\windows\system32\cgpudejg.dllbox
    C:\windows\system32\dcbay.bak1
    C:\windows\system32\dcbay.bak2
    C:\windows\system32\dcbay.ini
    C:\windows\system32\dcbay.ini2
    C:\windows\system32\dcbay.tmp
    C:\windows\system32\skjjllph.dll
    C:\windows\system32\yabcd.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\cgpudejg.dll
    C:\windows\system32\cgpudejg.dll Has been deleted!

    Attempting to delete C:\windows\system32\cgpudejg.dllbox
    C:\windows\system32\cgpudejg.dllbox Has been deleted!

    Attempting to delete C:\windows\system32\dcbay.bak1
    C:\windows\system32\dcbay.bak1 Has been deleted!

    Attempting to delete C:\windows\system32\dcbay.bak2
    C:\windows\system32\dcbay.bak2 Has been deleted!

    Attempting to delete C:\windows\system32\dcbay.ini
    C:\windows\system32\dcbay.ini Has been deleted!

    Attempting to delete C:\windows\system32\dcbay.ini2
    C:\windows\system32\dcbay.ini2 Has been deleted!

    Attempting to delete C:\windows\system32\dcbay.tmp
    C:\windows\system32\dcbay.tmp Has been deleted!

    Attempting to delete C:\windows\system32\skjjllph.dll
    C:\windows\system32\skjjllph.dll Has been deleted!

    Attempting to delete C:\windows\system32\yabcd.dll
    C:\windows\system32\yabcd.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.6.2

    Checking Java version...

    Scan started at 21:43:50 28/11/2007

    Listing files found while scanning....
    0
  7. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    Le rapport Vundo est automatiquement enregistré. Il est ici : C:\vundofix.txt

    FillPCA
    0
  8. tom.lgdld Messages postés 23 Statut Membre
     
    ComboFix 07-11-19.4C - thomas 2007-11-28 21:55:47.1 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.59 [GMT 1:00]
    Running from: C:\Documents and Settings\thomas\Bureau\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\BestsellerAntivirus
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\system32\awtqnkh.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_DOMAINSERVICE
    -------\DomainService

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-28 to 2007-11-28 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-28 21:21 81,984 --a------ C:\WINDOWS\system32\avyarlqx.dll
    2007-11-28 21:18 789,409 ---hs---- C:\WINDOWS\system32\uuncucby.ini
    2007-11-28 21:18 85,056 --a------ C:\WINDOWS\system32\ybcucnuu.dll
    2007-11-28 21:15 71,232 --a------ C:\WINDOWS\system32\jhgncatj.exe
    2007-11-28 21:14 <REP> d-------- C:\VundoFix Backups
    2007-11-28 21:10 71,232 --a------ C:\WINDOWS\system32\lhqujcnk.exe
    2007-11-28 21:09 71,232 --a------ C:\WINDOWS\system32\rxfwqcpb.exe
    2007-11-28 19:54 81,984 --a------ C:\WINDOWS\system32\qjknlloh.dll
    2007-11-28 19:51 789,711 ---hs---- C:\WINDOWS\system32\oikgyaum.ini
    2007-11-28 19:51 85,056 --a------ C:\WINDOWS\system32\muaygkio.dll
    2007-11-28 19:48 71,232 --a------ C:\WINDOWS\system32\unsyoxhr.exe
    2007-11-28 19:42 <REP> d-------- C:\Program Files\Trend Micro
    2007-11-28 18:53 789,521 ---hs---- C:\WINDOWS\system32\kkqigwff.ini
    2007-11-28 18:53 81,984 --a------ C:\WINDOWS\system32\hmrgvcyy.dll
    2007-11-28 18:06 85,161 ---hs---- C:\WINDOWS\system32\cxttcdti.ini
    2007-11-28 18:06 85,056 --a------ C:\WINDOWS\system32\itdcttxc.dll
    2007-11-28 18:03 81,984 --a------ C:\WINDOWS\system32\xkmkeajs.dll
    2007-11-28 18:00 71,232 --a------ C:\WINDOWS\system32\oihniyxr.exe
    2007-11-28 16:41 81,984 --a------ C:\WINDOWS\system32\rraahwmd.dll
    2007-11-28 16:34 355 ---hs---- C:\WINDOWS\system32\fqouewhx.ini
    2007-11-28 16:30 71,232 --a------ C:\WINDOWS\system32\nwcykyxb.exe
    2007-11-28 16:21 1,128,907 ---hs---- C:\WINDOWS\system32\eurvxcok.ini
    2007-11-28 16:21 85,056 --a------ C:\WINDOWS\system32\kocxvrue.dll
    2007-11-28 01:33 78,912 --a------ C:\WINDOWS\system32\oojgwrbm.dll
    2007-11-28 01:30 1,086,587 ---hs---- C:\WINDOWS\system32\oqgokmmd.ini
    2007-11-28 01:27 71,232 --a------ C:\WINDOWS\system32\fdpxabin.exe
    2007-11-27 20:09 1,086,467 ---hs---- C:\WINDOWS\system32\goeukxsn.ini
    2007-11-27 20:03 78,912 --a------ C:\WINDOWS\system32\ksqsvreh.dll
    2007-11-26 23:49 <REP> d-------- C:\Program Files\Everest Poker
    2007-11-26 23:49 1,083,201 ---hs---- C:\WINDOWS\system32\jflmfjkf.ini
    2007-11-26 23:43 71,232 --a------ C:\WINDOWS\system32\etpidytt.exe
    2007-11-26 23:40 71,232 --a------ C:\WINDOWS\system32\qogknijk.exe
    2007-11-25 18:08 <REP> d-------- C:\Documents and Settings\thomas\Application Data\Grisoft
    2007-11-25 18:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-11-25 18:07 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-11-25 17:27 79,936 --a------ C:\WINDOWS\system32\lbpgutes.dll
    2007-11-25 17:24 1,083,081 ---hs---- C:\WINDOWS\system32\xdxsghcf.ini
    2007-11-25 17:08 71,232 --a------ C:\WINDOWS\system32\hrroncmm.exe
    2007-11-25 01:29 71,232 --a------ C:\WINDOWS\system32\vgdgxnjr.exe
    2007-11-24 21:20 81,472 --a------ C:\WINDOWS\system32\wnwmgjfh.dll
    2007-11-24 18:37 <REP> d-------- C:\Documents and Settings\thomas\OngameNetwork
    2007-11-24 18:35 1,351,499 ---hs---- C:\WINDOWS\system32\akgtdgud.ini
    2007-11-24 18:32 81,472 --a------ C:\WINDOWS\system32\rabswvxu.dll
    2007-11-24 16:18 <REP> d-------- C:\WINDOWS\Sun
    2007-11-24 16:18 <REP> d-------- C:\Program Files\Google
    2007-11-24 16:18 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2007-11-24 16:17 <REP> d-------- C:\Program Files\Java
    2007-11-24 16:16 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2007-11-24 15:24 81,472 --a------ C:\WINDOWS\system32\vhrjmsod.dll
    2007-11-24 15:21 1,414,353 ---hs---- C:\WINDOWS\system32\dcnerqav.ini
    2007-11-24 15:18 71,232 --a------ C:\WINDOWS\system32\mrsfaebs.exe
    2007-11-24 15:11 776,972 ---hs---- C:\WINDOWS\system32\kyciwdsg.ini
    2007-11-24 13:25 81,472 --a------ C:\WINDOWS\system32\hmgehabi.dll
    2007-11-24 13:23 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2007-11-24 13:23 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2007-11-24 13:23 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2007-11-24 12:26 776,852 ---hs---- C:\WINDOWS\system32\mufvyotu.ini
    2007-11-24 12:26 71,232 --a------ C:\WINDOWS\system32\ialcnyea.exe
    2007-11-24 00:58 <REP> d-------- C:\Documents and Settings\thomas\Contacts
    2007-11-24 00:53 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
    2007-11-24 00:49 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2007-11-24 00:48 <REP> d-------- C:\Program Files\Windows Live
    2007-11-24 00:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2007-11-24 00:32 776,672 ---hs---- C:\WINDOWS\system32\snwvwjrk.ini
    2007-11-24 00:32 83,520 --a------ C:\WINDOWS\system32\noimdsiv.dll
    2007-11-24 00:22 71,232 --a------ C:\WINDOWS\system32\ppbcwfcd.exe
    2007-11-23 23:28 776,552 ---hs---- C:\WINDOWS\system32\ucmoyplv.ini
    2007-11-23 23:25 83,520 --a------ C:\WINDOWS\system32\jpithkyv.dll
    2007-11-23 19:58 776,492 ---hs---- C:\WINDOWS\system32\adlboyml.ini
    2007-11-23 19:53 83,520 --a------ C:\WINDOWS\system32\jbebnpei.dll
    2007-11-23 19:53 71,232 --a------ C:\WINDOWS\system32\snmpjcsi.exe
    2007-11-23 18:53 776,312 ---hs---- C:\WINDOWS\system32\sgtlitgu.ini
    2007-11-22 19:59 <REP> d-------- C:\Program Files\Movavi Video Converter 5
    2007-11-22 19:59 <REP> d-------- C:\Program Files\Fichiers communs\MOVAVI
    2007-11-22 18:56 <REP> d-------- C:\Program Files\River Past
    2007-11-22 18:56 <REP> d-------- C:\Program Files\Fichiers communs\River Past
    2007-11-22 18:56 <REP> d-------- C:\Documents and Settings\thomas\Application Data\River Past G5
    2007-11-22 18:23 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
    2007-11-22 00:42 80,960 --a------ C:\WINDOWS\system32\jgbsftey.dll
    2007-11-22 00:36 71,232 --a------ C:\WINDOWS\system32\aovmnpfn.exe
    2007-11-22 00:35 <REP> d-------- C:\Program Files\AviSynth 2.5
    2007-11-22 00:35 719,872 --a------ C:\WINDOWS\system32\devil.dll
    2007-11-22 00:35 502,784 --a------ C:\WINDOWS\x2.64.exe
    2007-11-22 00:35 471,552 --a------ C:\WINDOWS\system32\Smab.dll
    2007-11-22 00:35 306,688 --a------ C:\WINDOWS\system32\avisynth.dll
    2007-11-22 00:35 240,128 --a------ C:\WINDOWS\system32\x.264.exe
    2007-11-22 00:35 217,073 --a------ C:\WINDOWS\meta4.exe
    2007-11-22 00:35 186,880 -r-hs---- C:\WINDOWS\system32\RLOgg.ax
    2007-11-22 00:35 179,200 -r-hs---- C:\WINDOWS\system32\DiracSplitter.ax
    2007-11-22 00:35 175,104 -r-hs---- C:\WINDOWS\system32\CoreAAC.ax
    2007-11-22 00:35 92,672 -r-hs---- C:\WINDOWS\system32\RLVorbisDec.ax
    2007-11-22 00:35 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
    2007-11-22 00:35 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
    2007-11-22 00:35 67,584 -r-hs---- C:\WINDOWS\system32\RLTheoraDec.ax
    2007-11-22 00:35 66,560 --a------ C:\WINDOWS\MOTA113.exe
    2007-11-22 00:35 51,712 -r-hs---- C:\WINDOWS\system32\RLSpeexDec.ax
    2007-11-22 00:35 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
    2007-11-21 23:38 80,960 --a------ C:\WINDOWS\system32\cxsjmqcr.dll
    2007-11-21 23:35 714,341 ---hs---- C:\WINDOWS\system32\cwfxbwbf.ini
    2007-11-18 20:12 <REP> d-------- C:\Program Files\adslTV

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-09 12:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
    2007-12-09 11:13 --------- d-----w C:\Program Files\Yahoo!
    2007-12-09 11:13 --------- d-----w C:\Program Files\CCleaner
    2007-12-09 09:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2007-12-08 19:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
    2007-12-08 18:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
    2007-12-08 17:13 --------- d-----w C:\Program Files\Alwil Software
    2007-12-08 17:04 --------- d-----w C:\Program Files\Free
    2007-12-08 17:02 0 --sha-r C:\WINDOWS\system32\drivers\TOSHIBA_Satellite A10_01292000-FR_PSA10E-3V1JL.MRK
    2007-11-26 22:46 80,960 ----a-w C:\WINDOWS\system32\ejatnxmv.dll
    2007-11-25 16:09 71,232 ----a-w C:\WINDOWS\system32\vamcsrhs.exe
    2007-11-25 11:58 79,936 ----a-w C:\WINDOWS\system32\jdfkpsaj.dll
    2007-11-25 00:33 81,472 ----a-w C:\WINDOWS\system32\ooeobfol.dll
    2007-11-23 17:53 71,232 ----a-w C:\WINDOWS\system32\gytfhsax.exe
    2007-11-21 23:39 85,056 ------w C:\WINDOWS\system32\waxxusnh.dll
    2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
    2007-10-25 16:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-10-25 16:14 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3A4DF58C-B79A-4ED0-8231-A38228C052F3}]
    C:\WINDOWS\System32\yabcd.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{756a6244-81a7-40f9-ae3d-666584ffc893}]
    2007-11-28 21:21 81984 --a------ C:\WINDOWS\system32\avyarlqx.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bc88c297-c496-4218-b72e-d314d46e0706}]
    C:\WINDOWS\system32\msphid.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-24 18:24]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-04-06 23:19]
    "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-06 23:07]
    "PmProxy"="C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe" [2003-02-28 18:54]
    "LTSMMSG"="LTSMMSG.exe" [2003-04-18 09:06 C:\WINDOWS\ltsmmsg.exe]
    "00THotkey"="C:\WINDOWS\System32\[u]0[/u]0THotkey.exe" [2003-05-23 14:20]
    "000StTHK"="000StTHK.exe" [2001-06-23 20:28 C:\WINDOWS\system32\[u]0[/u]00StTHK.exe]
    "TFNF5"="TFNF5.exe" [2001-09-04 09:31 C:\WINDOWS\system32\TFNF5.exe]
    "NDSTray.exe"="C:\Program Files\Toshiba\ConfigFree\NDSTray.exe" [2003-01-17 19:26]
    "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2002-12-25 13:38]
    "TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" [2003-03-11 13:58]
    "Tpwrtray"="TPWRTRAY.EXE" [2003-05-07 16:02 C:\WINDOWS\system32\TPWRTRAY.EXE]
    "NI.UGA6P_0001_N122M2210"="C:\Documents and Settings\thomas\Bureau\install_en.exe" []
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
    "245c16a9"="C:\WINDOWS\system32\ybcucnuu.dll" [2007-11-28 21:18]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msphid]
    msphid.dll

    R0 TVALG;Toshiba Value Added Logical and General Purpose Device Driver;C:\WINDOWS\system32\DRIVERS\TVALG.SYS
    R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys
    S3 wlags48b;Wireless LAN PCCard Driver;C:\WINDOWS\system32\DRIVERS\wlags48b.sys

    .
    **************************************************************************

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-28 22:00:46
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-28 22:03:07 - machine was rebooted
    .
    --- E O F ---

    voila pour le rapport de combo fixe
    0
  9. tom.lgdld Messages postés 23 Statut Membre
     
    # PCA Sécurité V 1.0.2, (fichier LOG).
    # Rapport du :28/11/2007 22:14:02
    Microsoft Windows XP Service Pack 2

    ==>> Processus <==
    \SystemRoot\System32\smss.exe
    \??\C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
    C:\WINDOWS\LTSMMSG.exe
    C:\WINDOWS\System32\00THotkey.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    C:\WINDOWS\system32\TPWRTRAY.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\RAMASST.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\thomas\Bureau\pca\pca.exe

    //pages de démarrage et de recherche d'Internet Explorer
    RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.fr/?gws_rd=ssl
    RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    //applications lancées depuis system.ini,win.ini
    //03 - Browser Helper Objects (BHOs)
    02 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    02 - BHO: - {3A4DF58C-B79A-4ED0-8231-A38228C052F3} - C:\WINDOWS\System32\yabcd.dll
    02 - BHO: - {756a6244-81a7-40f9-ae3d-666584ffc893} - C:\WINDOWS\system32\avyarlqx.dll
    02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
    02 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    02 - BHO: - {bc88c297-c496-4218-b72e-d314d46e0706} - C:\WINDOWS\system32\msphid.dll
    O3 - Toolbar : Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    //04 - applications chargées automatiquement
    04 - HKLM\..\RUN: [IgfxTray] - C:\WINDOWS\System32\igfxtray.exe
    04 - HKLM\..\RUN: [HotKeysCmds] - C:\WINDOWS\System32\hkcmd.exe
    04 - HKLM\..\RUN: [PmProxy] - C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
    04 - HKLM\..\RUN: [LTSMMSG] - LTSMMSG.exe
    04 - HKLM\..\RUN: [00THotkey] - C:\WINDOWS\System32\00THotkey.exe
    04 - HKLM\..\RUN: [000StTHK] - 000StTHK.exe
    04 - HKLM\..\RUN: [TFNF5] - TFNF5.exe
    04 - HKLM\..\RUN: [NDSTray.exe] - "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
    04 - HKLM\..\RUN: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
    04 - HKLM\..\RUN: [TouchED] - C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    04 - HKLM\..\RUN: [Tpwrtray] - TPWRTRAY.EXE
    04 - HKLM\..\RUN: [NI.UGA6P_0001_N122M2210] - "C:\Documents and Settings\thomas\Bureau\install_en.exe"
    04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    04 - HKLM\..\RUN: [!AVG Anti-Spyware] - "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    04 - HKLM\..\RUN: [245c16a9] - rundll32.exe "C:\WINDOWS\system32\ybcucnuu.dll",b
    04 - HKLU\..\RUN: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
    04 - HKLU\..\RUN: [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    04 - HKLU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - C:\WINDOWS\System32\igfxtray.exe
    04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - C:\WINDOWS\System32\igfxtray.exe
    04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - C:\WINDOWS\System32\igfxtray.exe
    04 - HKUS\S-1-5-21-845620603-398300662-3099614831-1005\..\RUN: [CTFMON.EXE] - C:\WINDOWS\System32\igfxtray.exe
    04 - HKUS\S-1-5-21-845620603-398300662-3099614831-1005\..\RUN: [MsnMsgr] - C:\WINDOWS\System32\hkcmd.exe
    04 - HKUS\S-1-5-21-845620603-398300662-3099614831-1005\..\RUN: [swg] - C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
    04 - Global Startup: RAMASST.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\RAMASST.lnk
    04 - Global Startup: Microsoft Office.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    //05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
    //06- interdiction à l' accès au options (Internet Explorer)
    //07 - blocage de l'exécution de Regedit
    //08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
    //09 - boutons situés sur la barre d'outils principale d'Internet Explorer
    09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    //O10 - Pirates de Winsock
    //O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
    O11 - Options group: [INTERNATIONAL] - International*
    //O12 - IE plugins
    //013 : DefaultPrefix
    //014 - Option : (Rétablir les paramètres Web)
    //015 - Zone de confiance d'Internet Explorer
    //O16 - Objets ActiveX
    O16 - DPF : - DirectAnimation Java Classes -
    O16 - DPF : - Microsoft XML Parser for Java -
    O16 - DPF : YInstStarter Class - {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\PROGRA~1\YAHOO!\Common\yinsthelper.dll
    O16 - DPF : - {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
    //O17 - piratage de domaine Lop.com
    //O18 - protocoles additionnels
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
    O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    //O19 - feuille de style de l'utilisateur
    //O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
    //O21 - ShellServiceObjectDelayLoad
    //O22 - SharedTaskScheduler
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll
    //O23 - services de XP,NT, 2000, et 2003
    O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
    O23 - Service: [avast! iAVS4 Control Service] - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
    O23 - Service: [avast! Antivirus] - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
    O23 - Service: [avast! Mail Scanner] - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
    O23 - Service: [avast! Web Scanner] - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
    O23 - Service: [AVG Anti-Spyware Guard] - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
    O23 - Service: [Application système COM+] - C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
    O23 - Service: [DVD-RAM_Service] - C:\WINDOWS\system32\DVDRAMSV.exe
    O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
    O23 - Service: [Service COM de gravage de CD IMAPI] -
    O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\System32\msdtc.exe
    O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\System32\locator.exe
    O23 - Service: [QoS RSVP] - %SystemRoot%\System32\rsvp.exe
    O23 - Service: [SoundMAX Agent Service] - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
    O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\System32\dllhost.exe /Processid:{1297D9D2-B0C2-44F8-A8FF-74326730E1BC}
    O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
    O23 - Service: [Uninterruptible Power Supply] - %SystemRoot%\System32\ups.exe
    O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\Windows Live\Messenger\usnsvc.exe"
    O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
    O23 - Service: [Windows Live Setup Service] - "C:\Program Files\Windows Live\installer\WLSetupSvc.exe"
    O23 - Service: [Carte de performance WMI] - C:\WINDOWS\System32\wbem\wmiapsrv.exe

    et voila pour le pca

    j'attends de t nouvelles, je ne c pas ce que ça donne mais après vundo fixe j'ai déjà vu qq différences
    0
  10. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Houla ! Il en reste encore beaucoup !

    * Télécharge navilog1 (Merci il.mafioso!)

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    * Une fois l'installation terminée, le fix s'exécutera automatiquement.

    * (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    * Laisse-toi guider. Au menu principal, choisis 1 et valides.

    /*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

    * Patiente jusqu'au message : *** Analyse terminée le ..... ***

    * Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

    * Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

    * Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    FillPCA
    0
  11. tom.lgdld Messages postés 23 Statut Membre
     
    Search Navipromo version 3.3.6 commencé le 28/11/2007 à 22:28:30,92

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\thomas\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\THOMAS\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\THOMAS\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 28/11/2007 à 22:29:12,94 ***

    voilà c fait
    0
  12. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    1/ * Sélectionne le texte suivant :

    Registry::
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3A4DF58C-B79A-4ED0-8231-A38228C052F3}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{756a6244-81a7-40f9-ae3d-666584ffc893}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bc88c297-c496-4218-b72e-d314d46e0706}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "245c16a9"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msphid]

    File::
    C:\WINDOWS\system32\avyarlqx.dll
    C:\WINDOWS\system32\uuncucby.ini
    C:\WINDOWS\system32\ybcucnuu.dll
    C:\WINDOWS\system32\qjknlloh.dll
    C:\WINDOWS\system32\oikgyaum.ini
    C:\WINDOWS\system32\muaygkio.dll
    C:\WINDOWS\system32\kkqigwff.ini
    C:\WINDOWS\system32\hmrgvcyy.dll
    C:\WINDOWS\system32\cxttcdti.ini
    C:\WINDOWS\system32\itdcttxc.dll
    C:\WINDOWS\system32\xkmkeajs.dll
    C:\WINDOWS\system32\rraahwmd.dll
    C:\WINDOWS\system32\fqouewhx.ini
    C:\WINDOWS\system32\eurvxcok.ini
    C:\WINDOWS\system32\kocxvrue.dll
    C:\WINDOWS\system32\oojgwrbm.dll
    C:\WINDOWS\system32\oqgokmmd.ini
    C:\WINDOWS\system32\goeukxsn.ini
    C:\WINDOWS\system32\ksqsvreh.dll
    C:\WINDOWS\system32\jflmfjkf.ini
    C:\WINDOWS\system32\lbpgutes.dll
    C:\WINDOWS\system32\xdxsghcf.ini
    C:\WINDOWS\system32\wnwmgjfh.dll
    C:\WINDOWS\system32\akgtdgud.ini
    C:\WINDOWS\system32\rabswvxu.dll
    C:\WINDOWS\system32\vhrjmsod.dll
    C:\WINDOWS\system32\dcnerqav.ini
    C:\WINDOWS\system32\kyciwdsg.ini
    C:\WINDOWS\system32\hmgehabi.dll
    C:\WINDOWS\system32\mucltui.dll
    C:\WINDOWS\system32\muweb.dll
    C:\WINDOWS\system32\mucltui.dll.mui
    C:\WINDOWS\system32\mufvyotu.ini
    C:\WINDOWS\system32\snwvwjrk.ini
    C:\WINDOWS\system32\noimdsiv.dll
    C:\WINDOWS\system32\ucmoyplv.ini
    C:\WINDOWS\system32\jpithkyv.dll
    C:\WINDOWS\system32\adlboyml.ini
    C:\WINDOWS\system32\jbebnpei.dll
    C:\WINDOWS\system32\sgtlitgu.ini
    C:\WINDOWS\system32\jgbsftey.dll
    C:\WINDOWS\system32\yv12vfw.dll
    C:\WINDOWS\system32\cxsjmqcr.dll
    C:\WINDOWS\system32\cwfxbwbf.ini
    C:\WINDOWS\system32\ejatnxmv.dll
    C:\WINDOWS\system32\jdfkpsaj.dll
    C:\WINDOWS\system32\ooeobfol.dll
    C:\WINDOWS\system32\waxxusnh.dll
    C:\WINDOWS\system32\vamcsrhs.exe
    C:\WINDOWS\system32\gytfhsax.exe
    C:\WINDOWS\system32\aovmnpfn.exe
    C:\WINDOWS\system32\snmpjcsi.exe
    C:\WINDOWS\system32\ppbcwfcd.exe
    C:\WINDOWS\system32\ialcnyea.exe
    C:\WINDOWS\system32\mrsfaebs.exe
    C:\WINDOWS\system32\hrroncmm.exe
    C:\WINDOWS\system32\vgdgxnjr.exe
    C:\WINDOWS\system32\etpidytt.exe
    C:\WINDOWS\system32\qogknijk.exe
    C:\WINDOWS\system32\fdpxabin.exe
    C:\WINDOWS\system32\nwcykyxb.exe
    C:\WINDOWS\system32\oihniyxr.exe
    C:\WINDOWS\system32\unsyoxhr.exe
    C:\WINDOWS\system32\jhgncatj.exe
    C:\WINDOWS\system32\lhqujcnk.exe
    C:\WINDOWS\system32\rxfwqcpb.exe

    Folder::
    C:\VundoFix Backups


    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-note (programme>Accessoire>bloc-note).
    * Colle le texte copié dans ce bloc-note (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
    * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    2/ Edite un nouveau rapport PCA.

    FillPCA
    0
  13. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    Je décroche pour ce soir.
    A demain !

    FillPCA
    0
  14. tom.lgdld Messages postés 23 Statut Membre
     
    ComboFix 07-11-19.4C - thomas 2007-11-28 22:56:21.2 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.63 [GMT 1:00]
    Running from: C:\Documents and Settings\thomas\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\thomas\Bureau\CFScript.txt
    * Created a new restore point

    FILE
    C:\WINDOWS\system32\adlboyml.ini
    C:\WINDOWS\system32\akgtdgud.ini
    C:\WINDOWS\system32\aovmnpfn.exe
    C:\WINDOWS\system32\avyarlqx.dll
    C:\WINDOWS\system32\cwfxbwbf.ini
    C:\WINDOWS\system32\cxsjmqcr.dll
    C:\WINDOWS\system32\cxttcdti.ini
    C:\WINDOWS\system32\dcnerqav.ini
    C:\WINDOWS\system32\ejatnxmv.dll
    C:\WINDOWS\system32\etpidytt.exe
    C:\WINDOWS\system32\eurvxcok.ini
    C:\WINDOWS\system32\fdpxabin.exe
    C:\WINDOWS\system32\fqouewhx.ini
    C:\WINDOWS\system32\goeukxsn.ini
    C:\WINDOWS\system32\gytfhsax.exe
    C:\WINDOWS\system32\hmgehabi.dll
    C:\WINDOWS\system32\hmrgvcyy.dll
    C:\WINDOWS\system32\hrroncmm.exe
    C:\WINDOWS\system32\ialcnyea.exe
    C:\WINDOWS\system32\itdcttxc.dll
    C:\WINDOWS\system32\jbebnpei.dll
    C:\WINDOWS\system32\jdfkpsaj.dll
    C:\WINDOWS\system32\jflmfjkf.ini
    C:\WINDOWS\system32\jgbsftey.dll
    C:\WINDOWS\system32\jhgncatj.exe
    C:\WINDOWS\system32\jpithkyv.dll
    C:\WINDOWS\system32\kkqigwff.ini
    C:\WINDOWS\system32\kocxvrue.dll
    C:\WINDOWS\system32\ksqsvreh.dll
    C:\WINDOWS\system32\kyciwdsg.ini
    C:\WINDOWS\system32\lbpgutes.dll
    C:\WINDOWS\system32\lhqujcnk.exe
    C:\WINDOWS\system32\mrsfaebs.exe
    C:\WINDOWS\system32\muaygkio.dll
    C:\WINDOWS\system32\mucltui.dll
    C:\WINDOWS\system32\mucltui.dll.mui
    C:\WINDOWS\system32\mufvyotu.ini
    C:\WINDOWS\system32\muweb.dll
    C:\WINDOWS\system32\noimdsiv.dll
    C:\WINDOWS\system32\nwcykyxb.exe
    C:\WINDOWS\system32\oihniyxr.exe
    C:\WINDOWS\system32\oikgyaum.ini
    C:\WINDOWS\system32\ooeobfol.dll
    C:\WINDOWS\system32\oojgwrbm.dll
    C:\WINDOWS\system32\oqgokmmd.ini
    C:\WINDOWS\system32\ppbcwfcd.exe
    C:\WINDOWS\system32\qjknlloh.dll
    C:\WINDOWS\system32\qogknijk.exe
    C:\WINDOWS\system32\rabswvxu.dll
    C:\WINDOWS\system32\rraahwmd.dll
    C:\WINDOWS\system32\rxfwqcpb.exe
    C:\WINDOWS\system32\sgtlitgu.ini
    C:\WINDOWS\system32\snmpjcsi.exe
    C:\WINDOWS\system32\snwvwjrk.ini
    C:\WINDOWS\system32\ucmoyplv.ini
    C:\WINDOWS\system32\unsyoxhr.exe
    C:\WINDOWS\system32\uuncucby.ini
    C:\WINDOWS\system32\vamcsrhs.exe
    C:\WINDOWS\system32\vgdgxnjr.exe
    C:\WINDOWS\system32\vhrjmsod.dll
    C:\WINDOWS\system32\waxxusnh.dll
    C:\WINDOWS\system32\wnwmgjfh.dll
    C:\WINDOWS\system32\xdxsghcf.ini
    C:\WINDOWS\system32\xkmkeajs.dll
    C:\WINDOWS\system32\ybcucnuu.dll
    C:\WINDOWS\system32\yv12vfw.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\VundoFix Backups
    C:\VundoFix Backups\cgpudejg.dll.bad
    C:\VundoFix Backups\cgpudejg.dllbox.bad
    C:\VundoFix Backups\dcbay.bak1.bad
    C:\VundoFix Backups\dcbay.bak2.bad
    C:\VundoFix Backups\dcbay.ini.bad
    C:\VundoFix Backups\dcbay.ini2.bad
    C:\VundoFix Backups\dcbay.tmp.bad
    C:\VundoFix Backups\skjjllph.dll.bad
    C:\VundoFix Backups\yabcd.dll.bad
    C:\WINDOWS\system32\adlboyml.ini
    C:\WINDOWS\system32\akgtdgud.ini
    C:\WINDOWS\system32\aovmnpfn.exe
    C:\WINDOWS\system32\avyarlqx.dll
    C:\WINDOWS\system32\cwfxbwbf.ini
    C:\WINDOWS\system32\cxsjmqcr.dll
    C:\WINDOWS\system32\cxttcdti.ini
    C:\WINDOWS\system32\dcnerqav.ini
    C:\WINDOWS\system32\ejatnxmv.dll
    C:\WINDOWS\system32\etpidytt.exe
    C:\WINDOWS\system32\eurvxcok.ini
    C:\WINDOWS\system32\fdpxabin.exe
    C:\WINDOWS\system32\fqouewhx.ini
    C:\WINDOWS\system32\goeukxsn.ini
    C:\WINDOWS\system32\gytfhsax.exe
    C:\WINDOWS\system32\hmgehabi.dll
    C:\WINDOWS\system32\hmrgvcyy.dll
    C:\WINDOWS\system32\hrroncmm.exe
    C:\WINDOWS\system32\ialcnyea.exe
    C:\WINDOWS\system32\itdcttxc.dll
    C:\WINDOWS\system32\jbebnpei.dll
    C:\WINDOWS\system32\jdfkpsaj.dll
    C:\WINDOWS\system32\jflmfjkf.ini
    C:\WINDOWS\system32\jgbsftey.dll
    C:\WINDOWS\system32\jhgncatj.exe
    C:\WINDOWS\system32\jpithkyv.dll
    C:\WINDOWS\system32\kkqigwff.ini
    C:\WINDOWS\system32\kocxvrue.dll
    C:\WINDOWS\system32\ksqsvreh.dll
    C:\WINDOWS\system32\kyciwdsg.ini
    C:\WINDOWS\system32\lbpgutes.dll
    C:\WINDOWS\system32\lhqujcnk.exe
    C:\WINDOWS\system32\mrsfaebs.exe
    C:\WINDOWS\system32\muaygkio.dll
    C:\WINDOWS\system32\mucltui.dll
    C:\WINDOWS\system32\mucltui.dll.mui
    C:\WINDOWS\system32\mufvyotu.ini
    C:\WINDOWS\system32\muweb.dll
    C:\WINDOWS\system32\noimdsiv.dll
    C:\WINDOWS\system32\nwcykyxb.exe
    C:\WINDOWS\system32\oihniyxr.exe
    C:\WINDOWS\system32\oikgyaum.ini
    C:\WINDOWS\system32\ooeobfol.dll
    C:\WINDOWS\system32\oojgwrbm.dll
    C:\WINDOWS\system32\oqgokmmd.ini
    C:\WINDOWS\system32\ppbcwfcd.exe
    C:\WINDOWS\system32\qjknlloh.dll
    C:\WINDOWS\system32\qogknijk.exe
    C:\WINDOWS\system32\rabswvxu.dll
    C:\WINDOWS\system32\rraahwmd.dll
    C:\WINDOWS\system32\rxfwqcpb.exe
    C:\WINDOWS\system32\sgtlitgu.ini
    C:\WINDOWS\system32\snmpjcsi.exe
    C:\WINDOWS\system32\snwvwjrk.ini
    C:\WINDOWS\system32\ucmoyplv.ini
    C:\WINDOWS\system32\unsyoxhr.exe
    C:\WINDOWS\system32\uuncucby.ini
    C:\WINDOWS\system32\vamcsrhs.exe
    C:\WINDOWS\system32\vgdgxnjr.exe
    C:\WINDOWS\system32\vhrjmsod.dll
    C:\WINDOWS\system32\waxxusnh.dll
    C:\WINDOWS\system32\wnwmgjfh.dll
    C:\WINDOWS\system32\xdxsghcf.ini
    C:\WINDOWS\system32\xkmkeajs.dll
    C:\WINDOWS\system32\ybcucnuu.dll
    C:\WINDOWS\system32\yv12vfw.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-28 to 2007-11-28 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-28 22:26 <REP> d-------- C:\Program Files\Navilog1
    2007-11-28 19:42 <REP> d-------- C:\Program Files\Trend Micro
    2007-11-26 23:49 <REP> d-------- C:\Program Files\Everest Poker
    2007-11-25 18:08 <REP> d-------- C:\Documents and Settings\thomas\Application Data\Grisoft
    2007-11-25 18:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-11-25 18:07 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-11-24 18:37 <REP> d-------- C:\Documents and Settings\thomas\OngameNetwork
    2007-11-24 16:18 <REP> d-------- C:\WINDOWS\Sun
    2007-11-24 16:18 <REP> d-------- C:\Program Files\Google
    2007-11-24 16:18 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2007-11-24 16:17 <REP> d-------- C:\Program Files\Java
    2007-11-24 16:16 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2007-11-24 00:58 <REP> d-------- C:\Documents and Settings\thomas\Contacts
    2007-11-24 00:53 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
    2007-11-24 00:49 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2007-11-24 00:48 <REP> d-------- C:\Program Files\Windows Live
    2007-11-24 00:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2007-11-22 19:59 <REP> d-------- C:\Program Files\Movavi Video Converter 5
    2007-11-22 19:59 <REP> d-------- C:\Program Files\Fichiers communs\MOVAVI
    2007-11-22 18:56 <REP> d-------- C:\Program Files\River Past
    2007-11-22 18:56 <REP> d-------- C:\Program Files\Fichiers communs\River Past
    2007-11-22 18:56 <REP> d-------- C:\Documents and Settings\thomas\Application Data\River Past G5
    2007-11-22 18:23 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
    2007-11-22 00:35 <REP> d-------- C:\Program Files\AviSynth 2.5
    2007-11-22 00:35 502,784 --a------ C:\WINDOWS\x2.64.exe
    2007-11-22 00:35 217,073 --a------ C:\WINDOWS\meta4.exe
    2007-11-22 00:35 66,560 --a------ C:\WINDOWS\MOTA113.exe
    2007-11-18 20:12 <REP> d-------- C:\Program Files\adslTV
    2007-11-18 20:12 <REP> d-------- C:\Documents and Settings\thomas\Application Data\vlc
    2007-11-18 18:06 79,424 --a------ C:\WINDOWS\system32\rpsrgxwc.dll
    2007-11-18 16:24 71,232 --a------ C:\WINDOWS\system32\eachfqrm.exe
    2007-11-16 20:18 <REP> d-------- C:\WINDOWS\ShellNew
    2007-11-16 20:17 <REP> d-------- C:\Documents and Settings\thomas\Application Data\Microsoft Web Folders
    2007-11-16 20:10 <REP> d-------- C:\Program Files\DVD-RAM
    2007-11-16 20:10 155,648 --------- C:\WINDOWS\system32\RAMASST.exe
    2007-11-16 20:10 135,168 --------- C:\WINDOWS\system32\DVDMenu.dll
    2007-11-16 20:10 90,416 --------- C:\WINDOWS\system32\drivers\meiudf.sys
    2007-11-16 20:10 49,152 --------- C:\WINDOWS\system32\DVDRAMSV.exe
    2007-11-16 18:14 81,984 --a------ C:\WINDOWS\system32\wupnfmpc.dll
    2007-11-16 18:11 1,325,702 ---hs---- C:\WINDOWS\system32\kylnodhb.ini
    2007-11-16 18:11 85,056 --a------ C:\WINDOWS\system32\bhdonlyk.dll
    2007-11-16 18:02 71,232 --a------ C:\WINDOWS\system32\ikjvixhp.exe
    2007-11-16 17:32 <REP> d-------- C:\Program Files\Morgan
    2007-11-16 17:32 209,636 --a------ C:\WINDOWS\IPUI_DivXG400.exe
    2007-11-16 17:32 184,320 --a------ C:\WINDOWS\system32\DivXG400.ax
    2007-11-16 17:32 86,016 --a------ C:\WINDOWS\unvise32.exe
    2007-11-16 17:32 53,248 --a------ C:\WINDOWS\system32\DivXAF.ax
    2007-11-16 17:32 21,810 --a------ C:\WINDOWS\system32\divxg400.htm
    2007-11-16 17:31 <REP> d-------- C:\Program Files\DivX
    2007-11-16 17:30 <REP> d-------- C:\Program Files\Rippackv3
    2007-11-16 16:42 <REP> d-------- C:\Documents and Settings\thomas\Application Data\InterVideo
    2007-11-15 18:11 1,336,124 ---hs---- C:\WINDOWS\system32\fptnesgv.ini
    2007-11-15 18:08 79,936 --a------ C:\WINDOWS\system32\osnphqfq.dll
    2007-11-15 18:05 71,232 --a------ C:\WINDOWS\system32\fvygdyyi.exe
    2007-11-12 02:32 <REP> d-------- C:\Documents and Settings\thomas\Application Data\MSN6
    2007-11-12 02:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
    2007-11-12 00:43 0 --a------ C:\WINDOWS\nsreg.dat
    2007-11-12 00:36 670,493 ---hs---- C:\WINDOWS\system32\fmuvafov.ini
    2007-11-12 00:35 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2007-11-12 00:33 79,936 --a------ C:\WINDOWS\system32\bwujsqjk.dll
    2007-11-12 00:27 71,232 --a------ C:\WINDOWS\system32\afeyaaoh.exe
    2007-11-10 02:45 128,896 --------- C:\WINDOWS\system32\dllcache\fltmgr.sys
    2007-11-10 02:45 23,040 --------- C:\WINDOWS\system32\dllcache\fltmc.exe
    2007-11-10 02:45 16,896 --------- C:\WINDOWS\system32\dllcache\fltlib.dll
    2007-11-10 02:16 <REP> d--hs---- C:\Documents and Settings\thomas\UserData
    2007-11-09 18:43 584,193 ---hs---- C:\WINDOWS\system32\oxnemjrp.ini
    2007-11-09 18:43 77,888 --a------ C:\WINDOWS\system32\qqkvhgyg.dll
    2007-11-09 18:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-09 12:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
    2007-12-09 11:13 --------- d-----w C:\Program Files\Yahoo!
    2007-12-09 11:13 --------- d-----w C:\Program Files\CCleaner
    2007-12-09 09:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2007-12-08 19:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
    2007-12-08 18:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
    2007-12-08 17:13 --------- d-----w C:\Program Files\Alwil Software
    2007-12-08 17:04 --------- d-----w C:\Program Files\Free
    2007-12-08 17:02 0 --sha-r C:\WINDOWS\system32\drivers\TOSHIBA_Satellite A10_01292000-FR_PSA10E-3V1JL.MRK
    2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
    2007-10-25 16:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-10-25 16:14 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2007-11-28_22.02.05.99 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-03-13 09:57:12 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
    + 2007-11-28 22:01:22 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_538.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-24 18:24]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-04-06 23:19]
    "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-06 23:07]
    "PmProxy"="C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe" [2003-02-28 18:54]
    "LTSMMSG"="LTSMMSG.exe" [2003-04-18 09:06 C:\WINDOWS\ltsmmsg.exe]
    "00THotkey"="C:\WINDOWS\System32\[u]0[/u]0THotkey.exe" [2003-05-23 14:20]
    "000StTHK"="000StTHK.exe" [2001-06-23 20:28 C:\WINDOWS\system32\[u]0[/u]00StTHK.exe]
    "TFNF5"="TFNF5.exe" [2001-09-04 09:31 C:\WINDOWS\system32\TFNF5.exe]
    "NDSTray.exe"="C:\Program Files\Toshiba\ConfigFree\NDSTray.exe" [2003-01-17 19:26]
    "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2002-12-25 13:38]
    "TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" [2003-03-11 13:58]
    "Tpwrtray"="TPWRTRAY.EXE" [2003-05-07 16:02 C:\WINDOWS\system32\TPWRTRAY.EXE]
    "NI.UGA6P_0001_N122M2210"="C:\Documents and Settings\thomas\Bureau\install_en.exe" []
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    voila pour combo fix
    0
  15. tom.lgdld Messages postés 23 Statut Membre
     
    # PCA Sécurité V 1.0.2, (fichier LOG).
    # Rapport du :28/11/2007 23:11:48
    Microsoft Windows XP Service Pack 2

    ==>> Processus <==
    \SystemRoot\System32\smss.exe
    \??\C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
    C:\WINDOWS\LTSMMSG.exe
    C:\WINDOWS\System32\00THotkey.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    C:\WINDOWS\system32\TPWRTRAY.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\RAMASST.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\thomas\Bureau\pca.exe

    //pages de démarrage et de recherche d'Internet Explorer
    RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.fr/?gws_rd=ssl
    RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    //applications lancées depuis system.ini,win.ini
    //03 - Browser Helper Objects (BHOs)
    02 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
    02 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar : Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    //04 - applications chargées automatiquement
    04 - HKLM\..\RUN: [IgfxTray] - C:\WINDOWS\System32\igfxtray.exe
    04 - HKLM\..\RUN: [HotKeysCmds] - C:\WINDOWS\System32\hkcmd.exe
    04 - HKLM\..\RUN: [PmProxy] - C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
    04 - HKLM\..\RUN: [LTSMMSG] - LTSMMSG.exe
    04 - HKLM\..\RUN: [00THotkey] - C:\WINDOWS\System32\00THotkey.exe
    04 - HKLM\..\RUN: [000StTHK] - 000StTHK.exe
    04 - HKLM\..\RUN: [TFNF5] - TFNF5.exe
    04 - HKLM\..\RUN: [NDSTray.exe] - "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
    04 - HKLM\..\RUN: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
    04 - HKLM\..\RUN: [TouchED] - C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    04 - HKLM\..\RUN: [Tpwrtray] - TPWRTRAY.EXE
    04 - HKLM\..\RUN: [NI.UGA6P_0001_N122M2210] - "C:\Documents and Settings\thomas\Bureau\install_en.exe"
    04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    04 - HKLM\..\RUN: [!AVG Anti-Spyware] - "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    04 - HKLU\..\RUN: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
    04 - HKLU\..\RUN: [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    04 - HKLU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - C:\WINDOWS\System32\igfxtray.exe
    04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - C:\WINDOWS\System32\igfxtray.exe
    04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - C:\WINDOWS\System32\igfxtray.exe
    04 - HKUS\S-1-5-21-845620603-398300662-3099614831-1005\..\RUN: [CTFMON.EXE] - C:\WINDOWS\System32\igfxtray.exe
    04 - HKUS\S-1-5-21-845620603-398300662-3099614831-1005\..\RUN: [MsnMsgr] - C:\WINDOWS\System32\hkcmd.exe
    04 - HKUS\S-1-5-21-845620603-398300662-3099614831-1005\..\RUN: [swg] - C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
    04 - Global Startup: RAMASST.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\RAMASST.lnk
    04 - Global Startup: Microsoft Office.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    //05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
    //06- interdiction à l' accès au options (Internet Explorer)
    //07 - blocage de l'exécution de Regedit
    //08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
    //09 - boutons situés sur la barre d'outils principale d'Internet Explorer
    09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    //O10 - Pirates de Winsock
    //O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
    O11 - Options group: [INTERNATIONAL] - International*
    //O12 - IE plugins
    //013 : DefaultPrefix
    //014 - Option : (Rétablir les paramètres Web)
    //015 - Zone de confiance d'Internet Explorer
    //O16 - Objets ActiveX
    O16 - DPF : - DirectAnimation Java Classes -
    O16 - DPF : - Microsoft XML Parser for Java -
    O16 - DPF : YInstStarter Class - {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\PROGRA~1\YAHOO!\Common\yinsthelper.dll
    O16 - DPF : - {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
    //O17 - piratage de domaine Lop.com
    //O18 - protocoles additionnels
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
    O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    //O19 - feuille de style de l'utilisateur
    //O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
    //O21 - ShellServiceObjectDelayLoad
    //O22 - SharedTaskScheduler
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll
    //O23 - services de XP,NT, 2000, et 2003
    O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
    O23 - Service: [avast! iAVS4 Control Service] - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
    O23 - Service: [avast! Antivirus] - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
    O23 - Service: [avast! Mail Scanner] - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
    O23 - Service: [avast! Web Scanner] - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
    O23 - Service: [AVG Anti-Spyware Guard] - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
    O23 - Service: [Application système COM+] - C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
    O23 - Service: [DVD-RAM_Service] - C:\WINDOWS\system32\DVDRAMSV.exe
    O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
    O23 - Service: [Service COM de gravage de CD IMAPI] -
    O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\System32\msdtc.exe
    O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\System32\locator.exe
    O23 - Service: [QoS RSVP] - %SystemRoot%\System32\rsvp.exe
    O23 - Service: [SoundMAX Agent Service] - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
    O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\System32\dllhost.exe /Processid:{1297D9D2-B0C2-44F8-A8FF-74326730E1BC}
    O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
    O23 - Service: [Uninterruptible Power Supply] - %SystemRoot%\System32\ups.exe
    O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\Windows Live\Messenger\usnsvc.exe"
    O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
    O23 - Service: [Windows Live Setup Service] - "C:\Program Files\Windows Live\installer\WLSetupSvc.exe"
    O23 - Service: [Carte de performance WMI] - C:\WINDOWS\System32\wbem\wmiapsrv.exe

    et voila pour le rapport PCA

    je te souhaite une très bonne fin de soirée, merci bcp pour ton dévouement.

    A demain, j'éteinds mon pc dès maintenant com ça pas de pb!
    0
  16. tom.lgdld Messages postés 23 Statut Membre
     
    j'attend de tes nouvelles dès que tu es prêt à continuer, je c pas si t'as vu ce que je t'ai mis hier
    0
  17. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Salut,

    Si, j'ai vu, mais je bosse en journée.

    J'examine ceci.

    FillPCA
    0
  18. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    1/ Ouvre PCA, puis coche cette ligne :
    04 - HKLM\..\RUN: [NI.UGA6P_0001_N122M2210] - "C:\Documents and Settings\thomas\Bureau\install_en.exe"

    Coche "réparer les éléments sélectionnés".

    2/ * Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

    C:\WINDOWS\system32\rpsrgxwc.dll
    C:\WINDOWS\system32\eachfqrm.exe
    C:\WINDOWS\system32\wupnfmpc.dll
    C:\WINDOWS\system32\kylnodhb.ini
    C:\WINDOWS\system32\bhdonlyk.dll
    C:\WINDOWS\system32\ikjvixhp.exe
    C:\WINDOWS\system32\fptnesgv.ini
    C:\WINDOWS\system32\osnphqfq.dll
    C:\WINDOWS\system32\fvygdyyi.exe
    C:\WINDOWS\system32\fmuvafov.ini
    C:\WINDOWS\system32\bwujsqjk.dll
    C:\WINDOWS\system32\afeyaaoh.exe
    C:\WINDOWS\system32\oxnemjrp.ini
    C:\WINDOWS\system32\qqkvhgyg.dll
    C:\Documents and Settings\thomas\Bureau\install_en.exe


    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

    3/ Ouvre Ccleaner, clique sur "lancer le nettoyage".

    4/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    5/ Edite le rapport OTMoveIt et le rapport AVGantispyware.

    FillPCA
    0
  19. tom.lgdld Messages postés 23 Statut Membre
     
    excuse moi j'etais sorti, je rentre juste!!!

    si je comprends bien je refais une analyse pca et ensuite j'applique ce que tu m'as écris?
    0
  20. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    Oui, puis tu coches la case et tu clique sur le bouton en bas à gauche.
    0
  21. tom.lgdld Messages postés 23 Statut Membre
     
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\rpsrgxwc.dll
    C:\WINDOWS\system32\rpsrgxwc.dll NOT unregistered.
    C:\WINDOWS\system32\rpsrgxwc.dll moved successfully.
    C:\WINDOWS\system32\eachfqrm.exe moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\wupnfmpc.dll
    C:\WINDOWS\system32\wupnfmpc.dll NOT unregistered.
    C:\WINDOWS\system32\wupnfmpc.dll moved successfully.
    C:\WINDOWS\system32\kylnodhb.ini moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\bhdonlyk.dll
    C:\WINDOWS\system32\bhdonlyk.dll NOT unregistered.
    C:\WINDOWS\system32\bhdonlyk.dll moved successfully.
    C:\WINDOWS\system32\ikjvixhp.exe moved successfully.
    C:\WINDOWS\system32\fptnesgv.ini moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\osnphqfq.dll
    C:\WINDOWS\system32\osnphqfq.dll NOT unregistered.
    C:\WINDOWS\system32\osnphqfq.dll moved successfully.
    C:\WINDOWS\system32\fvygdyyi.exe moved successfully.
    C:\WINDOWS\system32\fmuvafov.ini moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\bwujsqjk.dll
    C:\WINDOWS\system32\bwujsqjk.dll NOT unregistered.
    C:\WINDOWS\system32\bwujsqjk.dll moved successfully.
    C:\WINDOWS\system32\afeyaaoh.exe moved successfully.
    C:\WINDOWS\system32\oxnemjrp.ini moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\qqkvhgyg.dll
    C:\WINDOWS\system32\qqkvhgyg.dll NOT unregistered.
    C:\WINDOWS\system32\qqkvhgyg.dll moved successfully.
    File/Folder C:\Documents and Settings\thomas\Bureau\install_en.exe not found.

    Created on 11/29/2007 18:08:23

    voila le rapport de moveIt
    0
  • 1
  • 2
  • 3