Problème ! Window System 32

Sweet Devil -  
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, voilà, depuis quelque temps pleins de messages d'affichent lorsque j'ouvre mon ordinateur. Il me dise qu'une image est incorrecte, celle du fichier suivant : (ce n'est pas le seul qu'il affiche)

c:\WINDOWS\SYSTEM32\wowfx.dll

Voilà, j'ai Spybot et Estet Nod32.

Merci de m'aider si quelqu'un connait la solution.
A voir également:

128 réponses

Précédent
Réponse 41 / 128
Sweet Devil
 
Re

Pour Smithfraud je ne comprend pas trop, je l'ais télécharger et décompresser sur mon bureau, un fois lancé la fenêtre toute noir du programme s'affiche.
0
Réponse 42 / 128
Sweet Devil
 
Désoler, sa va j'ai réussis je continue et je te poste ce que tu as demmandé.
0
Réponse 43 / 128
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
bonsoir,

c'est normal ensuite tu fais : 
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
0
Réponse 44 / 128
Sweet Devil
 
SmitFraudFix v2.274

Rapport fait à 16:54:27.10, 2007-12-30
Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 16.92.3.242
DNS Server Search Order: 16.92.3.243
DNS Server Search Order: 16.81.3.243
DNS Server Search Order: 16.118.3.243

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0F229F59-33D4-43A5-A0F1-FC8E7E0BF29F}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1D7D32A8-06CE-4194-9C90-B5858F9F3D46}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0F229F59-33D4-43A5-A0F1-FC8E7E0BF29F}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1D7D32A8-06CE-4194-9C90-B5858F9F3D46}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0F229F59-33D4-43A5-A0F1-FC8E7E0BF29F}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1D7D32A8-06CE-4194-9C90-B5858F9F3D46}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin





BTFix 1.066 (par bibi26) - 30/12/2007 16:46:28 - Analyse
Lancé depuis C:\Documents and Settings\HP_Administrateur\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée





Search Navipromo version 3.3.8 commencé le 2007-12-30 à 16:43:55.18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\hhkmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 2007-12-30 à 16:51:07.56 ***




Pour le fichier key.exe, je ne sais pas trop ce que c'est, si c'est important je peux peut-être le demmander parce je ne suis pas la seule utilisateur sur cette ordinateur.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 128
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
on tourne un peu en rond sur le coup.

il reste toujours du vundo, mais ca je le savais. Pour les autres ras. Tant mieux !

essaye de relancer vundo

* Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
0
Réponse 46 / 128
Sweet Devil
 
Merci beaucoup encore de m'aider, sa semble être un asser gros problème.
Peut-être essayer le mode sans echec comme tu l'avais proposé si Combo ne marchait pas ?

Le rapport :


VundoFix V6.7.7

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 11:03:28 2007-12-29

Listing files found while scanning....

C:\WINDOWS\pchealth\helpctr\binaries\MSConfig.exe
C:\windows\system32\drvsupr.dll
C:\WINDOWS\system32\hhkmp.ini
C:\WINDOWS\system32\hhkmp.ini2
C:\WINDOWS\system32\nnnlkjh.dll
C:\WINDOWS\system32\pmkhh.dll
C:\WINDOWS\system32\pmkhh.exe

Beginning removal...

Attempting to delete C:\WINDOWS\pchealth\helpctr\binaries\MSConfig.exe
C:\WINDOWS\pchealth\helpctr\binaries\MSConfig.exe Has been deleted!

Attempting to delete C:\windows\system32\drvsupr.dll
C:\windows\system32\drvsupr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hhkmp.ini
C:\WINDOWS\system32\hhkmp.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\hhkmp.ini2
C:\WINDOWS\system32\hhkmp.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\nnnlkjh.dll
C:\WINDOWS\system32\nnnlkjh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmkhh.dll
C:\WINDOWS\system32\pmkhh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmkhh.exe
C:\WINDOWS\system32\pmkhh.exe Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.7.7

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 17:26:46 2007-12-30

Listing files found while scanning....

C:\WINDOWS\system32\hhkmp.ini
C:\WINDOWS\system32\hhkmp.ini2
C:\WINDOWS\system32\pmkhh.dll
C:\WINDOWS\system32\pmkhh.exe

Beginning removal...

Attempting to delete C:\WINDOWS\system32\hhkmp.ini
C:\WINDOWS\system32\hhkmp.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\hhkmp.ini2
C:\WINDOWS\system32\hhkmp.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmkhh.dll
C:\WINDOWS\system32\pmkhh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmkhh.exe
C:\WINDOWS\system32\pmkhh.exe Has been deleted!

Performing Repairs to the registry.
Done!
0
Réponse 47 / 128
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
oui, reposte un nouveau rapport hijackthis maintenant
0
Réponse 48 / 128
Sweet Devil
 
Euh en regardant je trouve sa bizarre parce que le rapport date d'hier. Pourtant j'ai tapé dans la barre C:\vundofix.txt
0
Réponse 49 / 128
Sweet Devil
 
(Je viens de comprendre que j'ai envoyé tout les rapports que j'ai faite avec VF)

Voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57, on 2007-12-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F3 - REG:win.ini: load=C:\WINDOWS\system32\pmkhh.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SSA.exe] ; "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] ; "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ; ARPWRMSG.EXE
O4 - HKLM\..\Run: [avp] ; C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [ccApp] ; "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DMAScheduler] ; "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [ehTray] ; C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Emurayden PSX Emulator] ; "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ftutil2] ; rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [HP Software Update] ; C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPBootOp] ; "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [IcoSet] ; c:\hp\bin\cloaker.exe c:\hp\bin\IcoSet\adjust.bat seticon
O4 - HKLM\..\Run: [IS CfgWiz] ; c:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [ISUSPM Startup] ; C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] ; "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Microsoft Works Update Detection] ; C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [mnodcvcl] ; regsvr32 /u "C:\Documents and Settings\All Users\Application Data\mnodcvcl.dll"
O4 - HKLM\..\Run: [NeroFilterCheck] ; C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] ; nwiz.exe /install
O4 - HKLM\..\Run: [nwjefitg] ; regsvr32 /u "C:\Documents and Settings\All Users\Application Data\nwjefitg.dll"
O4 - HKLM\..\Run: [PCDrProfiler] ; "C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe" -r
O4 - HKLM\..\Run: [Printer] ; C:\WINDOWS\system32\printer.exe
O4 - HKLM\..\Run: [QuickTime Task] ; "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [qxmxctiz] ; rundll32.exe "C:\Program Files\qxmxctiz\utahuxmt.dll",Init
O4 - HKLM\..\Run: [Recguard] ; C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Reminder] ; "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] ; c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] ; C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] ; "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] ; C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] ; "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [OM_Monitor] ; C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [swg] ; C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - c:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\PROGRA~1\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\PROGRA~1\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
0
Réponse 50 / 128
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
retour à la case départ, j'ai dû raté qq chose

relance combo poste le rapport
relance SRENG, poste le rapport
0
Réponse 51 / 128
Sweet Devil
 
Tiens :

ComboFix 07-12-21.4 - HP_Administrateur 2007-12-30 18:12:23.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.521 [GMT -5:00]
Running from: C:\Documents and Settings\HP_Administrateur\Bureau\CFi.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\hhkmp.ini
C:\WINDOWS\system32\hhkmp.ini2
C:\WINDOWS\system32\pmkhh.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-28 to 2007-12-30 ))))))))))))))))))))))))))))))))))))
.

2007-12-30 17:45 . 2007-12-30 18:12 348,160 --a------ C:\WINDOWS\system32\pmkhh.exe
2007-12-30 16:54 . 2007-12-30 16:54 6,140 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-30 16:41 . 2007-12-30 16:53 <REP> d-------- C:\Program Files\Navilog1
2007-12-30 08:51 . 2007-12-30 08:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-12-30 08:49 . 2007-12-30 18:12 <REP> d-------- C:\Program Files\CCleaner
2007-12-30 08:47 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-30 08:47 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-30 08:47 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2007-12-30 08:47 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-30 08:47 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-30 08:47 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-30 08:45 . 2007-12-30 08:45 <REP> d-------- C:\Program Files\Sophos
2007-12-30 08:43 . 2007-12-30 10:29 <REP> d-------- C:\Program Files\a-squared Free
2007-12-30 08:26 . 2007-12-30 08:26 348,160 --a------ C:\WINDOWS\system32\RCX13.tmp
2007-12-29 21:37 . 2007-12-29 21:37 348,160 --a------ C:\WINDOWS\system32\RCXE9.tmp
2007-12-29 21:29 . 2007-12-29 21:29 348,160 --a------ C:\WINDOWS\system32\RCXF.tmp
2007-12-29 21:22 . 2007-12-29 21:22 348,160 --a------ C:\WINDOWS\system32\RCX108D.tmp
2007-12-29 21:19 . 2007-12-29 21:19 348,160 --a------ C:\WINDOWS\system32\RCXF41.tmp
2007-12-29 21:17 . 2007-12-29 21:17 348,160 --a------ C:\WINDOWS\system32\RCXE09.tmp
2007-12-29 21:15 . 2007-12-29 21:15 348,160 --a------ C:\WINDOWS\system32\RCXDB9.tmp
2007-12-29 21:10 . 2007-12-29 21:10 348,160 --a------ C:\WINDOWS\system32\RCXC26.tmp
2007-12-29 21:01 . 2007-12-29 21:01 348,160 --a------ C:\WINDOWS\system32\RCX29.tmp
2007-12-29 20:49 . 2007-12-29 20:49 348,160 --a------ C:\WINDOWS\system32\RCX83D.tmp
2007-12-29 20:29 . 2007-12-29 20:29 <REP> d-------- C:\Program Files\CONEXANT
2007-12-29 20:29 . 2007-12-29 20:29 348,160 --a------ C:\WINDOWS\system32\RCXC.tmp
2007-12-29 19:59 . 2007-12-29 19:59 348,160 --a------ C:\WINDOWS\system32\RCX818.tmp
2007-12-29 19:37 . 2007-12-29 19:37 348,160 --a------ C:\WINDOWS\system32\RCX3D1.tmp
2007-12-29 18:48 . 2007-12-29 18:48 348,160 --a------ C:\WINDOWS\system32\RCX15.tmp
2007-12-29 17:30 . 2007-12-29 17:30 348,160 --a------ C:\WINDOWS\system32\RCX18.tmp
2007-12-29 16:05 . 2007-12-29 16:05 348,160 --a------ C:\WINDOWS\system32\RCX17.tmp
2007-12-29 15:19 . 2007-12-29 15:19 348,160 --a------ C:\WINDOWS\system32\RCX12.tmp
2007-12-29 13:32 . 2007-12-29 13:32 348,160 --a------ C:\WINDOWS\system32\RCX564.tmp
2007-12-29 13:12 . 2007-12-29 13:12 348,160 --a------ C:\WINDOWS\system32\RCX282.tmp
2007-12-29 13:00 . 2007-12-29 13:00 348,160 --a------ C:\WINDOWS\system32\RCX11.tmp
2007-12-29 12:55 . 2007-12-29 13:02 <REP> d-------- C:\Documents and Settings\HP_Administrateur\amsn
2007-12-29 11:29 . 2007-12-29 11:29 <REP> d-------- C:\Documents and Settings\HP_Administrateur\LimeWire Store Purchased
2007-12-29 11:03 . 2007-12-30 17:26 <REP> d-------- C:\VundoFix Backups
2007-12-29 10:54 . 2007-12-29 10:54 <REP> d-------- C:\Program Files\Trend Micro
2007-12-28 22:31 . 2007-12-29 10:09 <REP> d-------- C:\Program Files\MKVtoolnix
2007-12-28 22:26 . 2007-12-29 10:10 <REP> d-------- C:\Program Files\AviSynth 2.5
2007-12-28 22:23 . 2007-12-28 22:28 <REP> d-------- C:\Program Files\Ripp-it_AM
2007-12-28 22:19 . 2007-12-28 22:19 0 --a------ C:\output.avi
2007-12-28 22:17 . 2007-12-29 10:10 <REP> d-------- C:\Program Files\Matroska Playback Pack
2007-12-28 20:55 . 2007-12-28 20:55 <REP> d-------- C:\Documents and Settings\Kristina\LimeWire Store Purchased
2007-12-28 20:51 . 2007-12-28 20:51 <REP> d-------- C:\Program Files\LimeWire
2007-12-28 17:34 . 2007-12-28 17:34 348,160 --a------ C:\WINDOWS\system32\RCXE.tmp
2007-12-28 17:27 . 2004-01-31 20:02 393,216 --a------ C:\WINDOWS\system32\LameACM.acm
2007-12-28 17:27 . 2007-09-04 17:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2007-12-28 17:27 . 2007-09-21 01:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2007-12-28 17:27 . 2004-01-31 20:02 401 --a------ C:\WINDOWS\system32\lame_acm.xml
2007-12-28 17:26 . 2007-12-28 17:26 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2007-12-28 17:26 . 2007-11-29 23:30 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-12-28 17:26 . 2007-07-25 14:24 1,559,040 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-12-28 17:26 . 2007-12-04 02:33 682,496 --a------ C:\WINDOWS\system32\divx.dll
2007-12-28 17:26 . 2007-03-10 12:51 282,624 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-12-28 17:26 . 2007-11-29 23:28 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-12-28 17:26 . 2004-01-25 11:18 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2007-12-28 17:26 . 2007-12-24 13:49 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-12-28 17:26 . 2007-07-10 17:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2007-12-28 16:52 . 2007-12-28 16:52 348,160 --a------ C:\WINDOWS\system32\RCX462.tmp
2007-12-28 16:18 . 2007-12-28 22:39 <REP> d-------- C:\Program Files\WinXMedia
2007-12-28 15:05 . 2007-12-28 15:05 348,160 --a------ C:\WINDOWS\system32\RCX2A.tmp
2007-12-28 13:03 . 2007-12-28 13:03 348,160 --a------ C:\WINDOWS\system32\RCXD.tmp
2007-12-28 12:09 . 2007-12-28 12:09 348,160 --a------ C:\WINDOWS\system32\RCX26.tmp
2007-12-28 10:48 . 2007-12-29 10:20 53,760 --a------ C:\WINDOWS\keygen.exe
2007-12-27 19:49 . 2007-12-27 19:49 348,160 --a------ C:\WINDOWS\system32\RCX25.tmp
2007-12-27 13:28 . 2007-12-27 13:28 348,160 --a------ C:\WINDOWS\system32\RCX32BA.tmp
2007-12-27 12:02 . 2007-12-27 12:02 <REP> d-------- C:\Program Files\WinAVI MP4 Converter
2007-12-27 11:06 . 2007-12-27 11:06 <REP> d-------- C:\WINDOWS\system32\Futuremark
2007-12-27 11:06 . 2007-12-27 11:06 <REP> d-------- C:\Program Files\Futuremark
2007-12-27 11:06 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2007-12-27 11:06 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2007-12-27 11:06 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2007-12-27 11:06 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2007-12-27 10:30 . 2007-12-27 10:30 <REP> d-------- C:\Program Files\SystemRequirementsLab
2007-12-27 10:30 . 2007-12-27 10:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony
2007-12-27 10:23 . 2007-12-27 10:23 <REP> d-------- C:\Program Files\Sony Setup
2007-12-27 08:40 . 2007-12-27 08:40 348,160 --a------ C:\WINDOWS\system32\RCX10.tmp
2007-12-26 17:11 . 2007-12-28 16:52 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2007-12-26 14:37 . 2007-12-26 14:37 348,160 --a------ C:\WINDOWS\system32\RCX20.tmp
2007-12-26 14:34 . 2007-12-27 19:33 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-12-26 14:30 . 2007-12-26 14:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2007-12-26 10:05 . 2007-12-26 14:56 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bell
2007-12-26 10:04 . 2007-12-26 10:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Druide
2007-12-26 09:55 . 2007-12-26 11:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-25 16:46 . 2007-12-25 16:46 <REP> d-------- C:\Temp
2007-12-25 16:34 . 2002-07-16 21:03 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2007-12-25 16:34 . 2002-07-16 20:05 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2007-12-25 16:20 . 2007-12-25 16:20 <REP> d-------- C:\WINDOWS\ppqvmpqr
2007-12-25 16:20 . 2007-12-25 16:48 1,283,174 --a------ C:\Install
2007-12-25 16:20 . 2007-12-25 16:20 208,896 --a------ C:\WINDOWS\system32\ndaTqsVqrX.dll
2007-12-25 15:58 . 2007-12-25 15:58 <REP> d-------- C:\WINDOWS\WinAVI Video Converter 9.0
2007-12-25 15:50 . 2007-12-25 15:50 <REP> d-------- C:\Program Files\DivX_311alpha
2007-12-25 14:26 . 2007-12-25 14:31 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-12-25 14:15 . 2007-12-25 14:15 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\CyberLink
2007-12-25 11:41 . 2007-12-26 21:20 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Azureus
2007-12-25 11:41 . 2007-12-25 11:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2007-12-25 11:39 . 2007-12-25 11:40 <REP> d-------- C:\Program Files\Azureus
2007-12-25 11:34 . 2007-12-25 11:34 <REP> d-------- C:\test
2007-12-25 02:42 . 2007-12-25 02:42 <REP> d-------- C:\Program Files\Fichiers communs\Sony Shared

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-30 15:34 --------- d-----w C:\Program Files\MSN Messenger
2007-12-30 13:33 --------- d-----w C:\Program Files\QuickTime
2007-12-30 01:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-30 01:36 --------- d-----w C:\Program Files\GemMasterFrench
2007-12-30 01:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-30 01:22 --------- d-----w C:\Program Files\EA GAMES
2007-12-29 21:08 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\LimeWire
2007-12-28 20:44 --------- d-----w C:\Program Files\DivX
2007-12-27 16:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-26 15:38 --------- d-----w C:\Program Files\Free Offers from Freeze.com
2007-12-25 07:40 --------- d-----w C:\Program Files\Common Files
2007-12-23 17:30 --------- d-----w C:\Program Files\Google
2007-12-22 18:14 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-17 14:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2007-12-15 19:05 --------- d-----w C:\Program Files\Styler
2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-11-18 23:41 --------- d-----w C:\Program Files\Yahoo!
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-02 00:32 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-11-01 23:30 --------- d-----w C:\Program Files\Alwil Software
2007-11-01 23:19 --------- d-----w C:\Program Files\Symantec
2007-11-01 23:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-10-31 02:30 --------- d-----w C:\Program Files\Druide
2007-10-28 01:10 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-10-19 22:36 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-10-19 22:36 249,856 ------w C:\WINDOWS\Setup1.exe
2007-09-09 01:27 494,989 ----a-w C:\WINDOWS\The Legend of Zelda Screensaver.scr
2007-07-20 15:52 1,727 ----a-w C:\Program Files\INSTALL.LOG
2007-07-19 22:52 174 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2007-07-23 01:15 8 --sh--r C:\WINDOWS\system32\[u]0[/u]E53E5E06B.sys
2007-07-22 03:01 56 --sh--r C:\WINDOWS\system32\6BE0E5530E.sys
2007-07-23 01:16 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2007-12-29_19.21.38,54 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-18 15:12:59 1,594,792 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2007-12-30 15:33:42 1,593,280 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2007-04-24 15:32:06 1,485,696 ----a-w C:\WINDOWS\system32\LegitCheckControl.DLL
+ 2007-10-11 19:12:48 1,468,968 ----a-w C:\WINDOWS\system32\LegitCheckControl.dll
- 2006-09-25 21:58:48 14,640 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-10-08 19:46:18 14,640 ------w C:\WINDOWS\system32\spmsg.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2007-12-30 18:12]
"Gestionnaire Antidote.exe"="C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe" [2007-12-30 10:34]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2007-12-26 14:43]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-04-01 20:00]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2007-12-28 16:51]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-28 16:51]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-28 16:36]
"SSA.exe"="C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" [2007-12-30 08:30]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 01:15 C:\WINDOWS\arpwrmsg.exe]
"ccApp"="c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" []
"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 08:05]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 19:34]
"Emurayden PSX Emulator"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"ftutil2"="ftutil2.dll" [2004-06-07 20:05 C:\WINDOWS\system32\ftutil2.dll]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 21:34]
"IcoSet"="c:\hp\bin\cloaker.exe" [1999-11-07 09:11]
"IS CfgWiz"="c:\Program Files\Norton Internet Security\cfgwiz.exe" []
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" []
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" []
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 12:36]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-10 13:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2006-05-10 00:50 C:\WINDOWS\system32\nwiz.exe]
"PCDrProfiler"="C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe" [2006-04-06 20:17]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-28 14:56]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 21:14]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 01:23]
"SSC_UserPrompt"="c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 19:03]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-12 14:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnolk]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzzd32]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\\WINDOWS\\system32\\pmkhh

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, wowfx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^autorun.exe]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
backup=C:\WINDOWS\pss\autorun.exeCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Administrateur^Menu Démarrer^Programmes^Démarrage^findfast.exe]
path=C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\findfast.exe
backup=C:\WINDOWS\pss\findfast.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Administrateur^Menu Démarrer^Programmes^Démarrage^Styler.lnk]
path=C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\Styler.lnk
backup=C:\WINDOWS\pss\Styler.lnkStartup

R1 easdrv;easdrv;C:\WINDOWS\system32\DRIVERS\easdrv.sys [2007-10-25 09:25]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-10-25 09:27]
R2 eamon;EAMON;C:\WINDOWS\system32\DRIVERS\eamon.sys [2007-10-25 09:25]
R2 ekrn;Eset Service;"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2007-10-25 09:26]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 13:00]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-08-23 07:35]
S3 EhttpSrv;Eset HTTP Server;"C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe" [2007-10-25 09:27]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\43C.tmp []
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-08-15 18:54]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69463808-326e-11db-9173-a37dfb3081bd}]
\Shell\AutoRun\command - F:\setupSNK.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{55F06C68-50DF-B6DF-9F2A-1A9748CC34BE}]
C:\WINDOWS\system32: .exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-30 18:18:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-30 18:19:34 - machine was rebooted [HP_Administrateur]
C:\ComboFix2.txt ... 2007-12-29 19:22
.
2007-12-13 03:24:55 --- E O F ---


C'est quoi SRENG ???
0
Réponse 52 / 128
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
tu l'as utilisé tout à l'heure, je te remets ici
mais tu l'as déjà utilisé

élécharge System Repair Engineer - SREng (par Smallfrogs) de ce lien:
http://www.kztechs.com/eng/download.html
Extrais tout son contenu sur ton Bureau
(clic droit sur le fichier .zip >> "Extraire tout...")
Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double-clique sur SREngPS.exe afin de lancer l'outil
Clique sur Smart Scan
Ensuite, clique sur le bouton [Scan]. L'analyse durera quelques instants.

Lorsque complété, clique sur le bouton [Save Reports]
Sauvegarde le rapport sur ton Bureau
Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse, s'il te plaît.
0
Réponse 53 / 128
Sweet Devil
 
Oki :

[CODE]

2007-12-30,18:31:39

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Process Privileges Scan


Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
<ccleaner><"C:\Program Files\CCleaner\CCleaner.exe" /AUTO> [Piriform Ltd]
<Gestionnaire Antidote.exe><; C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe> [Druide informatique inc.]
<MSMSGS><; "C:\Program Files\Messenger\msmsgs.exe" /background> [Microsoft Corporation]
<NBJ><; "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"> [Ahead Software AG]
<OM_Monitor><; C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe> []
<swg><; C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<egui><"C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice> []
<SSA.exe><; "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN> []
<Adobe Reader Speed Launcher><; "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"> [(Verified)"Adobe Systems, Incorporated"]
<AlwaysReady Power Message APP><; ARPWRMSG.EXE> [(Verified)Microsoft Windows Publisher]
<ccApp><; "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"> [N/A]
<DMAScheduler><; "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"> [Sonic Solutions]
<ehTray><; C:\WINDOWS\ehome\ehtray.exe> [(Verified)Microsoft Windows Publisher]
<Emurayden PSX Emulator><; "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"> [(Verified)"Adobe Systems, Incorporated"]
<ftutil2><; rundll32.exe ftutil2.dll,SetWriteCacheMode> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<HP Software Update><; C:\Program Files\HP\HP Software Update\HPWuSchd2.exe> [Hewlett-Packard Development Company, L.P.]
<HPBootOp><; "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run> [Hewlett-Packard Company]
<IcoSet><; c:\hp\bin\cloaker.exe c:\hp\bin\IcoSet\adjust.bat seticon> [N/A]
<IS CfgWiz><; c:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT"> [N/A]
<ISUSPM Startup><; C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup> [N/A]
<ISUSScheduler><; "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start> [N/A]
<Microsoft Works Update Detection><; C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe> [Microsoft® Corporation]
<NeroFilterCheck><; C:\WINDOWS\system32\NeroCheck.exe> [Ahead Software Gmbh]
<NvCplDaemon><; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<nwiz><; nwiz.exe /install> []
<PCDrProfiler><; "C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe" -r> []
<QuickTime Task><; "C:\Program Files\QuickTime\QTTask.exe" -atboottime> []
<Recguard><; C:\WINDOWS\SMINST\RECGUARD.EXE> []
<Reminder><; "C:\Windows\Creator\Remind_XP.exe"> [SoftThinks]
<SSC_UserPrompt><; c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe> [N/A]
<SunJavaUpdateSched><; C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe> [Sun Microsystems, Inc.]
<TkBellExe><; "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot> [(Verified)"RealNetworks, Inc."]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
<IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\KB910393]
<KB910393><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{407408d4-94ed-4d86-ab69-a7f649d112ee}]
<Media Center><%SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{55F06C68-50DF-B6DF-9F2A-1A9748CC34BE}]
<N/A><C:\WINDOWS\system32: .exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
<N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
<Fax><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser> [(Verified)Microsoft Windows Publisher]

==================================
Startup Folders
N/A

==================================
Services
[a-squared Free Service / a2free][Running/Auto Start]
<C:\Program Files\a-squared Free\a2service.exe><Emsi Software GmbH>
[Automatic LiveUpdate Scheduler / Automatic LiveUpdate Scheduler][Stopped/Disabled]
<"C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe"><Symantec Corporation>
[Boonty Games / Boonty Games][Stopped/Disabled]
<"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"><BOONTY>
[Eset HTTP Server / EhttpSrv][Stopped/Manual Start]
<"C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe"><N/A>
[Eset Service / ekrn][Running/Auto Start]
<"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"><ESET>
[Google Updater Service / gusvc][Running/Auto Start]
<"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"><Google>
[Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[InstallDriver Table Manager / IDriverT][Stopped/Manual Start]
<"C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe"><Macrovision Corporation>
[LightScribeService Direct Disc Labeling Service / LightScribeService][Running/Auto Start]
<"C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe"><Hewlett-Packard Company>
[LiveUpdate / LiveUpdate][Stopped/Disabled]
<"C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE"><Symantec Corporation>
[LiveUpdate Notice Service / LiveUpdate Notice Service][Stopped/Disabled]
<"C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" /m PifEng.dll><N/A>
[MSCSPTISRV / MSCSPTISRV][Stopped/Manual Start]
<"C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe"><Sony Corporation>
[NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
<C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
[PACSPTISVR / PACSPTISVR][Stopped/Manual Start]
<"C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe"><>
[Planificateur LiveUpdate automatique / Planificateur LiveUpdate automatique][Stopped/Auto Start]
<"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"><Symantec Corporation>
[Pml Driver HPZ12 / Pml Driver HPZ12][Running/Auto Start]
<C:\WINDOWS\system32\HPZipm12.exe><HP>
[Sony SPTI Service / SPTISRV][Stopped/Manual Start]
<"C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe"><Sony Corporation>
[Viewpoint Manager Service / Viewpoint Manager Service][Running/Auto Start]
<"C:\Program Files\Viewpoint\Common\ViewpointService.exe"><Viewpoint Corporation>

==================================
Drivers
[Pilote de processeur AMD / AmdK8][Running/System Start]
<system32\DRIVERS\AmdK8.sys><Advanced Micro Devices>
[Aspi32 / Aspi32][Running/Auto Start]
<System32\drivers\aspi32.sys><Adaptec>
[Promise driver accelerator / bb-run][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\bb-run.sys><Promise Technology, Inc.>
[catchme / catchme][Running/Manual Start]
<\??\C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\catchme.sys><N/A>
[Dynamic Virus Protection / CSS DVP][Running/Auto Start]
<system32\DRIVERS\css-dvp.sys><Authentium, Inc.>
[eamon / eamon][Running/Auto Start]
<system32\DRIVERS\eamon.sys><Eset>
[easdrv / easdrv][Running/System Start]
<system32\DRIVERS\easdrv.sys><ESET>
[Symantec Eraser Control driver / eeCtrl][Running/System Start]
<\??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys><Symantec Corporation>
[Speedstream Ethernet USB Adapter / ENETHUSB][Stopped/Manual Start]
<system32\DRIVERS\enethusb.sys><Efficient Networks, Inc.>
[ENTECH / ENTECH][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys><EnTech Taiwan>
[epfwtdir / epfwtdir][Running/System Start]
<system32\DRIVERS\epfwtdir.sys><N/A>
[ftsata2 / ftsata2][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ftsata2.sys><Promise Technology, Inc.>
[Pilote de bus Microsoft UAA pour High Definition Audio / HDAudBus][Running/Manual Start]
<system32\DRIVERS\HDAudBus.sys><Windows (R) Server 2003 DDK provider>
[IEEE-1284.4 Driver HPZid412 / HPZid412][Running/Manual Start]
<system32\DRIVERS\HPZid412.sys><HP>
[Print Class Driver for IEEE-1284.4 HPZipr12 / HPZipr12][Running/Manual Start]
<system32\DRIVERS\HPZipr12.sys><HP>
[USB to IEEE-1284.4 Translation Driver HPZius12 / HPZius12][Running/Manual Start]
<system32\DRIVERS\HPZius12.sys><HP>
[HSXHWBS2 / HSXHWBS2][Running/Manual Start]
<system32\DRIVERS\HSXHWBS2.sys><Conexant Systems, Inc.>
[HSX_DP / HSX_DP][Running/Manual Start]
<system32\DRIVERS\HSX_DP.sys><Conexant Systems, Inc.>
[Service for Realtek HD Audio (WDM) / IntcAzAudAddService][Running/Manual Start]
<system32\drivers\RtkHDAud.sys><Realtek Semiconductor Corp.>
[Pilote de processeur Intel / intelppm][Stopped/System Start]
<system32\DRIVERS\intelppm.sys><N/A>
[mdmxsdk / mdmxsdk][Running/Auto Start]
<system32\DRIVERS\mdmxsdk.sys><Conexant>
[MEMSWEEP2 / MEMSWEEP2][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\43C.tmp><N/A>
[MRENDIS5 NDIS Protocol Driver / MRENDIS5][Stopped/Manual Start]
<\??\c:\PROGRA~1\COMMON~1\motive\MRENDIS5.SYS><Motive, Inc.>
[nv / nv][Running/Manual Start]
<system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[NVIDIA nForce Networking Controller Driver / NVENETFD][Running/Manual Start]
<system32\DRIVERS\NVENETFD.sys><NVIDIA Corporation>
[NVIDIA Network Bus Enumerator / nvnetbus][Running/Manual Start]
<system32\DRIVERS\nvnetbus.sys><NVIDIA Corporation>
[VSO Software pcouffin / pcouffin][Stopped/Manual Start]
<System32\Drivers\pcouffin.sys><VSO Software>
[Ps2 / Ps2][Running/Manual Start]
<system32\DRIVERS\PS2.sys><Hewlett-Packard Company>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[PxHelp20 / PxHelp20][Running/Boot Start]
<\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>
[Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) / rtl8139][Stopped/Manual Start]
<system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
[Secdrv / Secdrv][Running/Auto Start]
<system32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
[StarForce Protection Environment Driver (version 1.x) / sfdrv01][Running/Boot Start]
<\SystemRoot\System32\drivers\sfdrv01.sys><Protection Technology (StarForce)>
[StarForce Protection Helper Driver (version 2.x) / sfhlp02][Running/Boot Start]
<\SystemRoot\System32\drivers\sfhlp02.sys><Protection Technology (StarForce)>
[StarForce Protection Synchronization Driver (version 4.x) / sfsync04][Running/Boot Start]
<\SystemRoot\System32\drivers\sfsync04.sys><Protection Technology (StarForce)>
[StarForce Protection VFS Driver (version 2.x) / sfvfs02][Running/Boot Start]
<\SystemRoot\System32\drivers\sfvfs02.sys><Protection Technology>
[Pilote de filtrage Sony USB (SONYPVU1) / SONYPVU1][Stopped/Manual Start]
<system32\DRIVERS\SONYPVU1.SYS><Sony Corporation>
[Symantec Network Security Intermediate Filter Service / SymIM][Stopped/Manual Start]
<system32\DRIVERS\SymIM.sys><N/A>
[SymIMMP / SymIMMP][Stopped/Manual Start]
<system32\DRIVERS\SymIM.sys><N/A>
[ViaIde / ViaIde][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation>
[winachsx / winachsx][Running/Manual Start]
<system32\DRIVERS\HSX_CNXT.sys><Conexant Systems, Inc.>

==================================
Browser Add-ons
[Yahoo! Toolbar Helper]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} <C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll, Yahoo! Inc.>
[Spybot-S&D IE Protection]
{53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
[SSVHelper Class]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
[Barre de recherche Encarta]
{B205A35E-1FC4-4CE3-818B-899DBBB3388C} <c:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL, Microsoft Corporation>
[Spybot-S&D IE Protection]
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
[Aide à la connexion]
{E2D4D26B-0180-43a4-B05F-462D6D54C789} <, N/A>
[Messenger]
{FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
[Correcteur]
{F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} <, N/A>
[Dictionnaires]
{F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} <, N/A>
[Guides]
{FA089E36-3F1B-4c51-9A1A-C4E7012483AF} <, N/A>
[Windows Genuine Advantage Validation Tool]
{17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corporation>
[YInstStarter Class]
{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} <C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll, Yahoo! Inc.>
[Java Plug-in]
{8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in]
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.5.0_06]
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll, Sun Microsystems, Inc.>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx, Adobe Systems, Inc.>
[Google Script Object]
{00EF2092-6AC5-47C0-BD25-CF2D5D657FEB} <c:\program files\google\googletoolbar1.dll, Google Inc.>
[Yahoo! Toolbar Helper]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} <C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll, Yahoo! Inc.>
[QuickTime Object]
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Inc.>
[Aide pour le lien d'Adobe PDF Reader]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[Web Browser Applet Control]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\WINDOWS\system32\msjava.dll, Microsoft Corporation>
[Shockwave ActiveX Control]
{166B1BCA-3F9C-11CF-8075-444553540000} <C:\WINDOWS\system32\Macromed\Director\SwDir.dll, Macromedia, Inc.>
[Windows Genuine Advantage Validation Tool]
{17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corporation>
[InformationCardSigninHelper Class]
{19916E01-B44E-4E31-94A4-4696DF46157B} <C:\WINDOWS\system32\icardie.dll, Microsoft Corporation>
[]
{1B6E2011-3764-4C7F-899A-29A85E202D85} <C:\WINDOWS\system32\pmkhh.dll, N/A>
[Windows Media Player]
{22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[&Google]
{2318C2B1-4965-11D4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar1.dll, Google Inc.>
[HTML Document]
{25336920-03F9-11CF-8FD0-00AA00686F13} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation>
[XML DOM Document]
{2933BF90-7B36-11D2-B20E-00C04F983E60} <C:\WINDOWS\system32\msxml3.dll, Microsoft Corporation>
[]
{31E8B377-5C55-4835-A881-EF021BCF17AC} <C:\WINDOWS\system32\pmkhh.dll, N/A>
[Tabular Data Control]
{333C7BC4-460F-11D0-BC04-0080C7055A83} <C:\WINDOWS\system32\tdc.ocx, Microsoft Corporation>
[QuickTime Object]
{4063BE15-3B08-470D-A0D5-B37161CFFD69} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Inc.>
[XML Document]
{48123BC4-99D9-11D1-A6B3-00C04FD91555} <C:\WINDOWS\system32\msxml3.dll, Microsoft Corporation>
[Spybot-S&D IE Protection]
{53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
[Shell Name Space]
{55136805-B2DE-11D1-B9F2-00A0C98BC547} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
[WUWebControl Class]
{6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
[Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[Active Desktop Mover]
{72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A>
[SSVHelper Class]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
[Microsoft Web Browser]
{8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
[XML DOM Document 4.0]
{88D969C0-F192-11D4-A65F-0040963251E5} <c:\WINDOWS\system32\msxml4.dll, Microsoft Corporation>
[XML HTTP 4.0]
{88D969C5-F192-11D4-A65F-0040963251E5} <c:\WINDOWS\system32\msxml4.dll, Microsoft Corporation>
[]
{972F3CCB-B7B3-4560-A39E-3424152FB688} <C:\WINDOWS\system32\pmkhh.dll, N/A>
[RMGetLicense Class]
{A9FC132B-096D-460B-B7D5-1DB0FAE0C062} <C:\WINDOWS\system32\msnetobj.dll, Microsoft Corporation>
[SearchAssistantOC]
{B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[RDS.DataSpace]
{BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Fichiers communs\System\msadc\msadco.dll, Microsoft Corporation>
[Helper Class]
{BF0118D4-63FF-4138-9327-F3028FB1A578} <C:\WINDOWS\web\wallpaper\welcome\AWhelper.dll, >
[]
{C14B68DA-96E3-484E-8A75-FADAD18A9B22} <C:\WINDOWS\system32\pmkhh.dll, N/A>
[AUDIO__MID Moniker Class]
{CD3AFA74-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[AUDIO__MP3 Moniker Class]
{CD3AFA76-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[AUDIO__X_MS_WMA Moniker Class]
{CD3AFA84-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[VIDEO__X_MS_ASF Moniker Class]
{CD3AFA8F-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[VIDEO__X_MS_WMV Moniker Class]
{CD3AFA94-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[Msxml]
{CFC399AF-D876-11D0-9C10-00C04FC99C8E} <C:\WINDOWS\system32\msxml3.dll, Microsoft Corporation>
[RealPlayer G2 Control]
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} <C:\WINDOWS\system32\rmoc3260.dll, RealNetworks, Inc.>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx, Adobe Systems, Inc.>
[OfficeObj Class]
{D2BD7935-05FC-11D2-9059-00C04FD7A1BD} <, N/A>
[StylerToolBar]
{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} <C:\Program Files\Styler\TB\StylerTB.dll, StyleFantasist>
[Google Updater Class]
{D6A5A215-FBF3-45E5-ABF8-22FF50916184} <C:\Program Files\Google\Google Updater\2.2.940.34809\ci.dll, Google>
[QuickTimeCheck Class]
{DE4AF3B0-F4D4-11D3-B41A-0050DA2E6C21} <C:\Program Files\QuickTime\QTSystem\QuickTimeCheck.ocx, Apple Inc.>
[]
{E1771B7F-98BE-407F-BA67-AA16ADA5D0C5} <C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL, Microsoft Corporation>
[XML HTTP Request]
{ED8C108E-4349-11D2-91A4-00C04F7969E8} <C:\WINDOWS\system32\msxml3.dll, Microsoft Corporation>
[Yahoo! Toolbar avec bloqueur de fenêtres pop-up]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} <C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll, Yahoo! Inc.>
[Runclose Control]
{F31D1897-7EFD-4647-8687-E05894E382AB} <C:\WINDOWS\System32\RUNCLOSE.OCX, Hewlett-Packard Company>
[XML DOM Document 3.0]
{F5078F32-C551-11D3-89B9-0000F81FE221} <C:\WINDOWS\system32\msxml3.dll, Microsoft Corporation>
[XML HTTP]
{F6D90F16-9C73-11D3-B32E-00C04F990BB4} <C:\WINDOWS\system32\msxml3.dll, Microsoft Corporation>

==================================
Running Processes
[PID: 664 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 732 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 760 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 804 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
[PID: 816 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1004 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1052 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1148 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)]
[PID: 1188 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[c:\windows\system32\wudfsvc.dll] [Microsoft Corporation, 6.0.5716.32 (winmain(wmbla).060928-1756)]
[c:\windows\system32\WUDFPlatform.dll] [Microsoft Corporation, 6.0.5716.32 (winmain(wmbla).060928-1756)]
[PID: 1236 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1384 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[PID: 1604 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[C:\WINDOWS\system32\HpTcpMon.dll] [Hewlett Packard, 6.01.00.009]
[C:\WINDOWS\system32\hpzjrd01.dll] [Hewlett Packard, 2.01.00.005]
[C:\WINDOWS\system32\HPTcpMUI.dll] [Microsoft Corporation, 6.01.00.009]
[C:\WINDOWS\system32\hptcpmib.dll] [Hewlett Packard, 6.01.00.009]
[C:\WINDOWS\system32\hpz3l054.dll] [Hewlett-Packard Company, 60.054.45.00]
[C:\WINDOWS\system32\pdfcmnnt.dll] [N/A, ]
[C:\WINDOWS\system32\virport.dll] [N/A, ]
[C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpzpp054.dll] [Hewlett-Packard Corporation, 60.054.45.00]
[PID: 1832 / HP_Administrateur][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 8.1.0.0]
[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA] [Adobe Systems, Inc., 8.0.0.0]
[C:\WINDOWS\system32\nvcpl.dll] [NVIDIA Corporation, 6.14.10.8208]
[C:\WINDOWS\system32\NVRSFR.DLL] [NVIDIA Corporation, 6.14.10.8208]
[C:\WINDOWS\system32\nvshell.dll] [, ]
[C:\PROGRA~1\SPYBOT~1\SDHelper.dll] [Safer Networking Limited, 1, 5, 0, 8]
[C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll] [Sun Microsystems, Inc., 5.0.60.5]
[PID: 552 / SYSTEM][C:\Program Files\a-squared Free\a2service.exe] [Emsi Software GmbH, 3.0.0.320]
[PID: 576 / SYSTEM][C:\WINDOWS\arservice.exe] [Microsoft, 6.0.0160.0]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 612 / SYSTEM][C:\WINDOWS\eHome\ehRecvr.exe] [Microsoft Corporation, 5.1.2715.3011 (xpsp(wmbla).061009-1511)]
[C:\WINDOWS\eHome\ehTrace.dll] [Microsoft Corporation, 5.1.2710.2732 (xpsp(wmbla).050805-1245)]
[C:\WINDOWS\system32\sbe.dll] [, ]
[C:\WINDOWS\system32\msdmo.dll] [, ]
[PID: 436 / SYSTEM][C:\WINDOWS\eHome\ehSched.exe] [Microsoft Corporation, 5.1.2710.2732 (xpsp(wmbla).050805-1245)]
[PID: 684 / SYSTEM][C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe] [ESET, 3.0.551 ]
[C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnScan.dll] [ESET, 3.0.551 ]
[C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnAmon.dll] [ESET, 3.0.551 ]
[C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnEmon.dll] [ESET, 3.0.551 ]
[C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnEpfw.dll] [ESET, 3.0.551 ]
[C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnUpdate.dll] [ESET, 3.0.551 ]
[C:\Program Files\ESET\ESET NOD32 Antivirus\updater.dll] [ESET, 3.0.551 ]
[C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnMailPlugins.dll] [ESET, 3.0.551 ]
[PID: 712 / SYSTEM][C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe] [Google, 2.2.824.5515.beta]
[PID: 1200 / SYSTEM][C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe] [Hewlett-Packard Company, 1.4.105.1]
[C:\Program Files\Fichiers communs\LightScribe\LSSProxy.dll] [Hewlett-Packard Company, 1.4.105.1]
[C:\Program Files\Fichiers communs\LightScribe\LSLog.dll] [Hewlett-Packard Company, 1.4.105.1]
[PID: 1900 / SYSTEM][C:\WINDOWS\system32\nvsvc32.exe] [NVIDIA Corporation, 6.14.10.8208]
[PID: 140 / SYSTEM][C:\WINDOWS\system32\HPZipm12.exe] [HP, 10, 1, 1, 5]
[PID: 312 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 356 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\hpowiax2.dll] [Hewlett-Packard, 7.0.0.177]
[PID: 484 / SYSTEM][C:\Program Files\Viewpoint\Common\ViewpointService.exe] [Viewpoint Corporation, 2, 0, 0, 54]
[PID: 1120 / SERVICE LOCAL][C:\WINDOWS\ehome\mcrdsvc.exe] [Microsoft Corporation, 4.1.2710.2732 (xpsp(wmbla).050805-1245)]
[C:\WINDOWS\eHome\ehTrace.dll] [Microsoft Corporation, 5.1.2710.2732 (xpsp(wmbla).050805-1245)]
[PID: 2232 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2628 / HP_Administrateur][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 3012 / HP_Administrateur][C:\Program Files\Internet Explorer\iexplore.exe] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\IEFRAME.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\IEUI.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
[C:\WINDOWS\system32\xmllite.dll] [Microsoft Corporation, 1.00.1018.0]
[C:\Program Files\Internet Explorer\ieproxy.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll] [Yahoo! Inc., 2006, 10, 26, 1]
[C:\PROGRA~1\SPYBOT~1\SDHelper.dll] [Safer Networking Limited, 1, 5, 0, 8]
[C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll] [Sun Microsystems, Inc., 5.0.60.5]
[C:\WINDOWS\system32\ieapfltr.dll] [Microsoft Corporation, 7.0.6000.16461]
[C:\WINDOWS\system32\msfeeds.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 8.1.0.0]
[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA] [Adobe Systems, Inc., 8.0.0.0]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 3496 / HP_Administrateur][C:\Documents and Settings\HP_Administrateur\Bureau\sreng2\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Documents and Settings\HP_Administrateur\Bureau\sreng2\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15]

==================================
File Associations
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
N/A

==================================
Autorun.Inf
N/A

==================================
HOSTS File
127.0.0.1 localhost

==================================
Process Privileges Scan
N/A

==================================
API HOOK
N/A

==================================
Hidden Process
N/A

==================================


[/CODE]
0
Réponse 54 / 128
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
bon j'espère qu'on va y arriver et que je n'ai rien oublié

il faudrait éviter de surfer pour arriver à quelque chose aussi.


tu as 2 antivirus ? je n'avais pas fait attention NORTON et KASPERSKY ?
il n'en faut qu'un stp


redémarre en mode sans échec, puis lance hijackthis et coche :

F3 - REG:win.ini: load=C:\WINDOWS\system32\pmkhh.exe
O4 - HKLM\..\Run: [mnodcvcl] ; regsvr32 /u "C:\Documents and Settings\All Users\Application Data\mnodcvcl.dll"
O4 - HKLM\..\Run: [nwjefitg] ; regsvr32 /u "C:\Documents and Settings\All Users\Application Data\nwjefitg.dll"
O4 - HKLM\..\Run: [Printer] ; C:\WINDOWS\system32\printer.exe
O4 - HKLM\..\Run: [qxmxctiz] ; rundll32.exe "C:\Program Files\qxmxctiz\utahuxmt.dll",Init

* clique sur fix checked

puis redémarre normalement et

Sélectionne le texte suivant : 

driver::
MEMSWEEP2

Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnolk]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzzd32]


file::
C:\WINDOWS\system32\6BE0E5530E.sys 
C:\WINDOWS\system32\[u]0[/u]E53E5E06B.sys 
C:\WINDOWS\system32\drivers\PciBus.sys 
C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat 
C:\WINDOWS\system32\d3d9caps.dat 
C:\WINDOWS\system32\pmkhh.exe 
C:\Documents and Settings\All Users\Application Data\mnodcvcl.dll
C:\Documents and Settings\All Users\Application Data\nwjefitg.dll
C:\WINDOWS\system32\printer.exe 
C:\Program Files\qxmxctiz\utahuxmt.dll
C:\WINDOWS\system32\ndaTqsVqrX.dll 
C:\WINDOWS\ppqvmpqr 
C:\WINDOWS\system32\mcrh.tmp 
C:\WINDOWS\system32\RCX20.tmp 
C:\WINDOWS\system32\tmp.reg 
C:\WINDOWS\system32\RCX10.tmp 
C:\WINDOWS\system32\RCX32BA.tmp 
C:\WINDOWS\system32\RCX25.tmp 
C:\WINDOWS\system32\RCX26.tmp 
C:\WINDOWS\system32\RCXD.tmp 
C:\WINDOWS\system32\RCX2A.tmp 
C:\WINDOWS\system32\RCX462.tmp 
C:\WINDOWS\system32\RCXE.tmp 
C:\WINDOWS\system32\RCXC.tmp
C:\WINDOWS\system32\RCX818.tmp
C:\WINDOWS\system32\RCX3D1.tmp
C:\WINDOWS\system32\RCX15.tmp
C:\WINDOWS\system32\RCX18.tmp
C:\WINDOWS\system32\RCX17.tmp
C:\WINDOWS\system32\RCX12.tmp
C:\WINDOWS\system32\RCX564.tmp
C:\WINDOWS\system32\RCX282.tmp
C:\WINDOWS\system32\RCX11.tmp 
C:\WINDOWS\system32\RCX13.tmp
C:\WINDOWS\system32\RCXE9.tmp
C:\WINDOWS\system32\RCXF.tmp
C:\WINDOWS\system32\RCX108D.tmp
C:\WINDOWS\system32\RCXF41.tmp
C:\WINDOWS\system32\RCXE09.tmp
C:\WINDOWS\system32\RCXDB9.tmp
C:\WINDOWS\system32\RCXC26.tmp
C:\WINDOWS\system32\RCX29.tmp
C:\WINDOWS\system32\RCX83D.tmp 
C:\WINDOWS\system32\43C.tmp

# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt



sur ce je vais aller dormir, je commence à ne plus voir grand chose



0
Réponse 55 / 128
Sweet Devil
 
Pas de problème bonne nuit.
J'ai faite le mode sans echec, supprimer les lignes, par contre F3 est encore présente tandis que es autres n'étaient pas là.
Pour les antivirus, je n'en n'ais aucun de ses deux là, à leur actif, avant j'avais Norton et Gestoinnaire de Sécurié Sympatico, maitenant je n'ais plus que ESET nod32, ainsi que d'autres pour les Spy etc. comme Spybot et a-squared.
Si je ne me trompe pas, il y a toujours VirtumundoBegone.
J'espère en venir à aboutir à quelque chose pour éliminer sa.


ComboFix 07-12-21.4 - HP_Administrateur 2007-12-30 19:41:31.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.573 [GMT -5:00]
Running from: C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\CFi.exe
Command switches used :: C:\Documents and Settings\HP_Administrateur\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\Documents and Settings\All Users\Application Data\mnodcvcl.dll
C:\Documents and Settings\All Users\Application Data\nwjefitg.dll
C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
C:\Program Files\qxmxctiz\utahuxmt.dll
C:\WINDOWS\ppqvmpqr
C:\WINDOWS\system32\[u]0[/u]E53E5E06B.sys
C:\WINDOWS\system32\43C.tmp
C:\WINDOWS\system32\6BE0E5530E.sys
C:\WINDOWS\system32\d3d9caps.dat
C:\WINDOWS\system32\drivers\PciBus.sys
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ndaTqsVqrX.dll
C:\WINDOWS\system32\pmkhh.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\RCX10.tmp
C:\WINDOWS\system32\RCX108D.tmp
C:\WINDOWS\system32\RCX11.tmp
C:\WINDOWS\system32\RCX12.tmp
C:\WINDOWS\system32\RCX13.tmp
C:\WINDOWS\system32\RCX15.tmp
C:\WINDOWS\system32\RCX17.tmp
C:\WINDOWS\system32\RCX18.tmp
C:\WINDOWS\system32\RCX20.tmp
C:\WINDOWS\system32\RCX25.tmp
C:\WINDOWS\system32\RCX26.tmp
C:\WINDOWS\system32\RCX282.tmp
C:\WINDOWS\system32\RCX29.tmp
C:\WINDOWS\system32\RCX2A.tmp
C:\WINDOWS\system32\RCX32BA.tmp
C:\WINDOWS\system32\RCX3D1.tmp
C:\WINDOWS\system32\RCX462.tmp
C:\WINDOWS\system32\RCX564.tmp
C:\WINDOWS\system32\RCX818.tmp
C:\WINDOWS\system32\RCX83D.tmp
C:\WINDOWS\system32\RCXC.tmp
C:\WINDOWS\system32\RCXC26.tmp
C:\WINDOWS\system32\RCXD.tmp
C:\WINDOWS\system32\RCXDB9.tmp
C:\WINDOWS\system32\RCXE.tmp
C:\WINDOWS\system32\RCXE09.tmp
C:\WINDOWS\system32\RCXE9.tmp
C:\WINDOWS\system32\RCXF.tmp
C:\WINDOWS\system32\RCXF41.tmp
C:\WINDOWS\system32\tmp.reg
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
C:\Documents and Settings\Kristina\Application Data\inst.exe
C:\WINDOWS\system32\6BE0E5530E.sys
C:\WINDOWS\system32\d3d9caps.dat
C:\WINDOWS\system32\drivers\PciBus.sys
C:\WINDOWS\system32\hhkmp.ini
C:\WINDOWS\system32\hhkmp.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ndaTqsVqrX.dll
C:\WINDOWS\system32\pmkhh.dll
C:\WINDOWS\system32\pmkhh.exe
C:\WINDOWS\system32\RCX10.tmp
C:\WINDOWS\system32\RCX108D.tmp
C:\WINDOWS\system32\RCX11.tmp
C:\WINDOWS\system32\RCX12.tmp
C:\WINDOWS\system32\RCX13.tmp
C:\WINDOWS\system32\RCX15.tmp
C:\WINDOWS\system32\RCX17.tmp
C:\WINDOWS\system32\RCX18.tmp
C:\WINDOWS\system32\RCX20.tmp
C:\WINDOWS\system32\RCX25.tmp
C:\WINDOWS\system32\RCX26.tmp
C:\WINDOWS\system32\RCX282.tmp
C:\WINDOWS\system32\RCX29.tmp
C:\WINDOWS\system32\RCX2A.tmp
C:\WINDOWS\system32\RCX32BA.tmp
C:\WINDOWS\system32\RCX3D1.tmp
C:\WINDOWS\system32\RCX462.tmp
C:\WINDOWS\system32\RCX564.tmp
C:\WINDOWS\system32\RCX818.tmp
C:\WINDOWS\system32\RCX83D.tmp
C:\WINDOWS\system32\RCXC.tmp
C:\WINDOWS\system32\RCXC26.tmp
C:\WINDOWS\system32\RCXD.tmp
C:\WINDOWS\system32\RCXDB9.tmp
C:\WINDOWS\system32\RCXE.tmp
C:\WINDOWS\system32\RCXE09.tmp
C:\WINDOWS\system32\RCXE9.tmp
C:\WINDOWS\system32\RCXF.tmp
C:\WINDOWS\system32\RCXF41.tmp
C:\WINDOWS\system32\tmp.reg

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_MEMSWEEP2
-------\MEMSWEEP2


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-28 to 2007-12-31 ))))))))))))))))))))))))))))))))))))
.

2007-12-30 19:47 . 2007-12-30 19:47 3,584 --a------ C:\WINDOWS\system32\pmkhh.exe
2007-12-30 16:41 . 2007-12-30 16:53 <REP> d-------- C:\Program Files\Navilog1
2007-12-30 08:51 . 2007-12-30 08:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-12-30 08:49 . 2007-12-30 19:47 <REP> d-------- C:\Program Files\CCleaner
2007-12-30 08:47 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-30 08:47 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-30 08:47 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2007-12-30 08:47 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-30 08:47 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-30 08:47 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-30 08:45 . 2007-12-30 08:45 <REP> d-------- C:\Program Files\Sophos
2007-12-30 08:43 . 2007-12-30 10:29 <REP> d-------- C:\Program Files\a-squared Free
2007-12-29 20:29 . 2007-12-29 20:29 <REP> d-------- C:\Program Files\CONEXANT
2007-12-29 12:55 . 2007-12-29 13:02 <REP> d-------- C:\Documents and Settings\HP_Administrateur\amsn
2007-12-29 11:29 . 2007-12-29 11:29 <REP> d-------- C:\Documents and Settings\HP_Administrateur\LimeWire Store Purchased
2007-12-29 11:03 . 2007-12-30 17:26 <REP> d-------- C:\VundoFix Backups
2007-12-29 10:54 . 2007-12-29 10:54 <REP> d-------- C:\Program Files\Trend Micro
2007-12-28 22:31 . 2007-12-29 10:09 <REP> d-------- C:\Program Files\MKVtoolnix
2007-12-28 22:26 . 2007-12-29 10:10 <REP> d-------- C:\Program Files\AviSynth 2.5
2007-12-28 22:23 . 2007-12-28 22:28 <REP> d-------- C:\Program Files\Ripp-it_AM
2007-12-28 22:19 . 2007-12-28 22:19 0 --a------ C:\output.avi
2007-12-28 22:17 . 2007-12-29 10:10 <REP> d-------- C:\Program Files\Matroska Playback Pack
2007-12-28 20:55 . 2007-12-28 20:55 <REP> d-------- C:\Documents and Settings\Kristina\LimeWire Store Purchased
2007-12-28 20:51 . 2007-12-28 20:51 <REP> d-------- C:\Program Files\LimeWire
2007-12-28 17:27 . 2004-01-31 20:02 393,216 --a------ C:\WINDOWS\system32\LameACM.acm
2007-12-28 17:27 . 2007-09-04 17:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2007-12-28 17:27 . 2007-09-21 01:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2007-12-28 17:27 . 2004-01-31 20:02 401 --a------ C:\WINDOWS\system32\lame_acm.xml
2007-12-28 17:26 . 2007-12-28 17:26 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2007-12-28 17:26 . 2007-11-29 23:30 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-12-28 17:26 . 2007-07-25 14:24 1,559,040 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-12-28 17:26 . 2007-12-04 02:33 682,496 --a------ C:\WINDOWS\system32\divx.dll
2007-12-28 17:26 . 2007-03-10 12:51 282,624 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-12-28 17:26 . 2007-11-29 23:28 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-12-28 17:26 . 2004-01-25 11:18 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2007-12-28 17:26 . 2007-12-24 13:49 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-12-28 17:26 . 2007-07-10 17:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2007-12-28 16:18 . 2007-12-28 22:39 <REP> d-------- C:\Program Files\WinXMedia
2007-12-28 10:48 . 2007-12-29 10:20 53,760 --a------ C:\WINDOWS\keygen.exe
2007-12-27 19:09 . 2007-12-27 19:09 <REP> d-------- C:\Documents and Settings\Kristina\Application Data\Media Player Classic
2007-12-27 12:02 . 2007-12-27 12:02 <REP> d-------- C:\Program Files\WinAVI MP4 Converter
2007-12-27 11:06 . 2007-12-27 11:06 <REP> d-------- C:\WINDOWS\system32\Futuremark
2007-12-27 11:06 . 2007-12-27 11:06 <REP> d-------- C:\Program Files\Futuremark
2007-12-27 11:06 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2007-12-27 11:06 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2007-12-27 11:06 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2007-12-27 10:30 . 2007-12-27 10:30 <REP> d-------- C:\Program Files\SystemRequirementsLab
2007-12-27 10:30 . 2007-12-27 10:30 <REP> d-------- C:\Documents and Settings\Kristina\Application Data\Sony
2007-12-27 10:30 . 2007-12-27 10:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony
2007-12-27 10:23 . 2007-12-27 10:23 <REP> d-------- C:\Program Files\Sony Setup
2007-12-26 17:11 . 2007-12-28 16:52 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2007-12-26 14:30 . 2007-12-26 14:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2007-12-26 10:05 . 2007-12-26 14:56 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bell
2007-12-26 10:04 . 2007-12-26 10:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Druide
2007-12-26 09:55 . 2007-12-26 11:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-25 16:46 . 2007-12-25 16:46 <REP> d-------- C:\Temp
2007-12-25 16:34 . 2002-07-16 21:03 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2007-12-25 16:34 . 2002-07-16 20:05 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2007-12-25 16:20 . 2007-12-25 16:20 <REP> d-------- C:\WINDOWS\ppqvmpqr
2007-12-25 16:20 . 2007-12-25 16:48 1,283,174 --a------ C:\Install
2007-12-25 15:58 . 2007-12-25 15:58 <REP> d-------- C:\WINDOWS\WinAVI Video Converter 9.0
2007-12-25 15:52 . 2007-12-28 23:26 <REP> d-------- C:\Documents and Settings\Kristina\Application Data\Azureus
2007-12-25 15:50 . 2007-12-25 15:50 <REP> d-------- C:\Program Files\DivX_311alpha
2007-12-25 14:15 . 2007-12-25 14:15 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\CyberLink
2007-12-25 11:41 . 2007-12-26 21:20 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Azureus
2007-12-25 11:41 . 2007-12-25 11:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2007-12-25 11:39 . 2007-12-25 11:40 <REP> d-------- C:\Program Files\Azureus
2007-12-25 11:34 . 2007-12-25 11:34 <REP> d-------- C:\test
2007-12-25 02:42 . 2007-12-25 02:42 <REP> d-------- C:\Program Files\Fichiers communs\Sony Shared
2007-12-25 02:41 . 2007-12-27 10:24 <REP> d-------- C:\Program Files\Sony
2007-12-22 22:53 . 2007-12-22 22:59 <REP> d-------- C:\Program Files\Internet Download Manager
2007-12-22 22:53 . 2007-12-22 22:53 <REP> d-------- C:\Documents and Settings\Kristina\Application Data\IDM
2007-12-22 22:53 . 2007-12-22 22:54 <REP> d-------- C:\Documents and Settings\Kristina\Application Data\DMCache
2007-12-22 21:29 . 2007-12-25 16:27 <REP> d-------- C:\Documents and Settings\Kristina\Application Data\Apple Computer
2007-12-22 21:28 . 2007-12-22 21:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-19 18:58 . 2007-12-19 18:58 <REP> d-------- C:\Documents and Settings\Kristina\Application Data\Viewpoint
2007-12-17 10:18 . 2007-12-29 19:58 <REP> d-------- C:\Program Files\abrViewer.NET
2007-12-17 09:53 . 2007-12-17 14:51 <REP> d-------- C:\Documents and Settings\Kristina\.gimp-2.4
2007-12-17 09:42 . 2007-12-17 09:49 <REP> d-------- C:\Program Files\Paint.NET
2007-12-15 13:53 . 2007-12-15 13:53 <REP> d-------- C:\Documents and Settings\Kristina\Application Data\Windows Sidebar Styler
2007-12-13 17:48 . 2007-12-13 17:48 <REP> d-------- C:\Program Files\Viewpoint
2007-12-13 17:48 . 2007-12-15 11:47 <REP> d-------- C:\Program Files\Fichiers communs\AOL
2007-12-13 17:48 . 2007-12-13 17:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
2007-12-13 17:48 . 2007-12-13 17:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AOL OCP
2007-12-13 17:48 . 2007-12-15 11:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AOL
2007-12-13 17:48 . 2007-12-13 17:48 441 --ah----- C:\IPH.PH
2007-12-11 10:57 . 2007-12-11 10:57 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2007-12-11 10:57 . 2007-12-11 10:57 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts
2007-12-02 18:20 . 2007-12-02 18:20 1,043,439 --a------ C:\WINDOWS\Nintendo Zelda.scr
2007-12-02 18:20 . 2007-12-02 18:21 12 --a------ C:\WINDOWS\screenmx.ini
2007-12-02 17:47 . 2007-12-02 17:48 <REP> d-------- C:\WINDOWS\system32\The Legend of Zelda Phantom Hourglass dir
2007-12-01 22:17 . 2007-12-01 22:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NFS Underground Demo
2007-12-01 18:41 . 2007-12-01 18:41 <REP> d-------- C:\Program Files\Microsoft Games
2007-12-01 18:34 . 2007-12-01 18:34 <REP> d-------- C:\Team17
2007-12-01 12:59 . 2007-12-01 12:59 <REP> d-------- C:\Documents and Settings\Kristina\Application Data\Sonic
2007-12-01 12:59 . 2007-12-01 12:59 <REP> d-------- C:\Documents and Settings\Kristina\Application Data\Leadertech
2007-12-01 12:38 . 2007-12-01 12:38 <REP> d-------- C:\Program Files\Audacity
2007-11-30 20:11 . 2007-12-21 21:55 <REP> d-------- C:\Documents and Settings\Kristina\amsn
2007-11-28 19:53 . 2007-11-28 19:53 <REP> d-------- C:\Documents and Settings\Kristina\Application Data\Druide
2007-11-28 16:55 . 2007-11-28 16:55 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-30 15:34 --------- d-----w C:\Program Files\MSN Messenger
2007-12-30 13:33 --------- d-----w C:\Program Files\QuickTime
2007-12-30 01:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-30 01:36 --------- d-----w C:\Program Files\GemMasterFrench
2007-12-30 01:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-30 01:22 --------- d-----w C:\Program Files\EA GAMES
2007-12-29 21:08 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\LimeWire
2007-12-29 02:51 --------- d-----w C:\Documents and Settings\Kristina\Application Data\LimeWire
2007-12-28 20:44 --------- d-----w C:\Program Files\DivX
2007-12-27 16:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-26 15:38 --------- d-----w C:\Program Files\Free Offers from Freeze.com
2007-12-25 07:40 --------- d-----w C:\Program Files\Common Files
2007-12-23 17:30 --------- d-----w C:\Program Files\Google
2007-12-22 18:14 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-17 14:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2007-12-15 19:05 --------- d-----w C:\Program Files\Styler
2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-11-18 23:41 --------- d-----w C:\Program Files\Yahoo!
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-02 00:32 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-11-01 23:30 --------- d-----w C:\Program Files\Alwil Software
2007-11-01 23:19 --------- d-----w C:\Program Files\Symantec
2007-11-01 23:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-10-31 02:30 --------- d-----w C:\Program Files\Druide
2007-10-28 01:10 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-10-19 22:36 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-10-19 22:36 249,856 ------w C:\WINDOWS\Setup1.exe
2007-09-09 01:27 494,989 ----a-w C:\WINDOWS\The Legend of Zelda Screensaver.scr
2007-07-20 15:52 1,727 ----a-w C:\Program Files\INSTALL.LOG
2007-07-23 01:15 8 --sh--r C:\WINDOWS\system32\[u]0[/u]E53E5E06B.sys
2007-07-23 01:16 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2007-12-29_19.21.38,54 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-18 15:12:59 1,594,792 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2007-12-30 15:33:42 1,593,280 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2007-04-24 15:32:06 1,485,696 ----a-w C:\WINDOWS\system32\LegitCheckControl.DLL
+ 2007-10-11 19:12:48 1,468,968 ----a-w C:\WINDOWS\system32\LegitCheckControl.dll
- 2006-09-25 21:58:48 14,640 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-10-08 19:46:18 14,640 ------w C:\WINDOWS\system32\spmsg.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2007-12-30 19:41]
"Gestionnaire Antidote.exe"="C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe" [2007-12-30 10:34]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2007-12-26 14:43]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-04-01 20:00]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2007-12-28 16:51]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-28 16:51]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-28 16:36]
"SSA.exe"="C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" [2007-12-30 08:30]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 01:15 C:\WINDOWS\arpwrmsg.exe]
"ccApp"="c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" []
"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 08:05]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 19:34]
"Emurayden PSX Emulator"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"ftutil2"="ftutil2.dll" [2004-06-07 20:05 C:\WINDOWS\system32\ftutil2.dll]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 21:34]
"IcoSet"="c:\hp\bin\cloaker.exe" [1999-11-07 09:11]
"IS CfgWiz"="c:\Program Files\Norton Internet Security\cfgwiz.exe" []
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" []
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" []
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 12:36]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-10 13:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2006-05-10 00:50 C:\WINDOWS\system32\nwiz.exe]
"PCDrProfiler"="C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe" [2006-04-06 20:17]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-28 14:56]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 21:14]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 01:23]
"SSC_UserPrompt"="c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 19:03]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-12 14:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\\WINDOWS\\system32\\pmkhh

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, wowfx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^autorun.exe]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
backup=C:\WINDOWS\pss\autorun.exeCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Administrateur^Menu Démarrer^Programmes^Démarrage^findfast.exe]
path=C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\findfast.exe
backup=C:\WINDOWS\pss\findfast.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Administrateur^Menu Démarrer^Programmes^Démarrage^Styler.lnk]
path=C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\Styler.lnk
backup=C:\WINDOWS\pss\Styler.lnkStartup

R1 easdrv;easdrv;C:\WINDOWS\system32\DRIVERS\easdrv.sys [2007-10-25 09:25]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-10-25 09:27]
R2 eamon;EAMON;C:\WINDOWS\system32\DRIVERS\eamon.sys [2007-10-25 09:25]
R2 ekrn;Eset Service;"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2007-10-25 09:26]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 13:00]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-08-23 07:35]
S3 EhttpSrv;Eset HTTP Server;"C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe" [2007-10-25 09:27]
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-08-15 18:54]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69463808-326e-11db-9173-a37dfb3081bd}]
\Shell\AutoRun\command - F:\setupSNK.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{55F06C68-50DF-B6DF-9F2A-1A9748CC34BE}]
C:\WINDOWS\system32: .exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-30 19:47:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\pmkhh.dll
.
Completion time: 2007-12-30 19:49:17 - machine was rebooted [HP_Administrateur]
C:\ComboFix2.txt ... 2007-12-30 18:19
C:\ComboFix3.txt ... 2007-12-29 19:22
.
2007-12-13 03:24:55 --- E O F ---

Voici le rapport :
0
Réponse 56 / 128
Sweet Devil
 
Ensuite, j'ai faites un scan avec a-squared free en mode sans échec, voici le rapport :

Version - a-squared Free 3.1
Dernière mise à jour: 2007-12-30 20:11:18

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 2007-12-30 21:15:14

c:\program files\messengerdiscovery Détecter: Trace.Directory.DiscoveryLive
c:\program files\messengerdiscovery\languages Détecter: Trace.Directory.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Matt Holwood\MessengerDiscovery Live --> InstallDirectory Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> reminder Détecter: Trace.Registry.FTPAttack
Value: HKEY_CLASSES_ROOT\CLSID\{04FE9017-F873-410E-871E-AB91661A4EF7}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.ffdshow
Value: HKEY_CLASSES_ROOT\CLSID\{9A98ADCC-C6A4-449E-A8B1-0363673D9F8A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.ffdshow
Value: HKEY_CLASSES_ROOT\CLSID\{FFFCC670-5CD4-4C09-952C-F53F46C2B1A7}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.ffdshow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04FE9017-F873-410E-871E-AB91661A4EF7}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.ffdshow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A98ADCC-C6A4-449E-A8B1-0363673D9F8A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.ffdshow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FFFCC670-5CD4-4C09-952C-F53F46C2B1A7}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.ffdshow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\GNU\ffdshow --> div3 Détecter: Trace.Registry.ffdshow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\GNU\ffdshow --> dx50 Détecter: Trace.Registry.ffdshow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\GNU\ffdshow --> pth Détecter: Trace.Registry.ffdshow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\GNU\ffdshow --> xvid Détecter: Trace.Registry.ffdshow
C:\avenger\backup.zip/nnnnolk.dll Détecter: Adware.Win32.Virtumonde.byl
C:\avenger\backup.zip/pmkhh.exe Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
C:\Documents and Settings\Kristina\Local Settings\temp\RCX14.tmp Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\Documents and Settings\Kristina\Local Settings\temp\RCX1A.tmp Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\Documents and Settings\Kristina\Local Settings\temp\RCX3.tmp Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\Documents and Settings\Kristina\Local Settings\temp\RCX6.tmp Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\Documents and Settings\Kristina\Local Settings\temp\RCXB.tmp Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\Documents and Settings\Kristina\Local Settings\temp\RCXE.tmp Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\Documents and Settings\Kristina\Mes documents\Azureus Downloads\winxmedia_dvd_mp4.zip/winxmedia_dvd_mp4.exe Détecter: Riskware.FraudTool.Win32.SpyNoMore.b
C:\Program Files\CCleaner\CCleaner.exe Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\Program Files\Druide\Antidote\Gestionnaire Antidote .exe Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\Program Files\Druide\Antidote\Gestionnaire Antidote .exe Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\Program Files\HijackThis\backups\backup-20071226-100001-167.dll Détecter: Trojan.Win32.Obfuscated.mi
C:\Program Files\HijackThis\backups\backup-20071226-100001-789.dll Détecter: Adware.Win32.Virtumonde.byl
C:\Program Files\Messenger\msmsgs.exe Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\Program Files\Navilog1\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Program Files\Navilog1\reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
C:\qoobox\Quarantine\C\Program Files\Ilbfejyj\uiccdgun.dll.vir Détecter: Trojan.Win32.Obfuscated.mi
C:\qoobox\Quarantine\C\Program Files\Pjagcdci\ndkyosqw.dll.vir Détecter: Trojan.Win32.Obfuscated.mi
C:\qoobox\Quarantine\C\Program Files\Ztgylkqg\gkorjffk.dll.vir Détecter: Trojan.Win32.Obfuscated.mi
C:\qoobox\Quarantine\C\WINDOWS\system32\pmkhh.exe.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCX10.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCX108D.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCX11.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCX12.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCX13.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCX15.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCX17.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCX18.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCX20.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCX25.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCX26.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCX282.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCX29.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCX2A.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCX32BA.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCX3D1.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCX462.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCX564.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCX818.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCX83D.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCXC.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCXC26.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCXD.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCXDB9.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCXE.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCXE09.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCXE9.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCXF.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\qoobox\Quarantine\C\WINDOWS\system32\RCXF41.tmp.vir Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\VundoFix Backups\MSConfig.exe.bad Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\VundoFix Backups\nnnlkjh.dll.bad Détecter: Trojan-Downloader.Win32.Small.hkd
C:\VundoFix Backups\pmkhh.exe.bad Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\WINDOWS\system32\pmkhh.exe Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\RCX1B.tmp Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\WINDOWS\system32\RCX203.tmp Détecter: Trojan-Dropper.Win32.Agent.dgo
C:\WINDOWS\system32\RCXA.tmp Détecter: Trojan-Dropper.Win32.Agent.dgo

Scanné

Fichiers: 258621
Traces: 153950
Cookies: 1
Processus: 12

Trouver

Fichiers: 61
Traces: 14
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 2007-12-30 23:01:21
Temps du Scan: 1:46:07
0
Réponse 57 / 128
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
bonjour,

* Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

* double-clic sur VirtumundoBeGone.exe
* Suis les instructions à l'écran
* Quand le scan est terminé, enregistre le rapport.
* Copie/Colle le ici

et

* Télécharge clean.zip de Malekal (merci Malekal).
http://www.malekal.com/download/clean.zip
* Dézippe-le sur le bureau.
* Ouvre le dossier jaune nommé clean sur ton bureau.
* Double-clique sur clean.cmd
* Choisis l'option 1 et copie sur le bureau le rapport généré. Il doit normalement aussi se trouver là : c:\rapport_clean.txt
* Clique sur Q pour quitter le programme.

0
Réponse 58 / 128
Sweet Devil
 
Voilà, maitenant je vias faire le reste avec Clean


[12/31/2007, 11:48:23] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\HP_Administrateur\Bureau\VirtumundoBeGone.exe" )
[12/31/2007, 11:48:26] - Detected System Information:
[12/31/2007, 11:48:26] - Windows Version: 5.1.2600, Service Pack 2
[12/31/2007, 11:48:26] - Current Username: HP_Administrateur (Admin)
[12/31/2007, 11:48:26] - Windows is in NORMAL mode.
[12/31/2007, 11:48:26] - Searching for Browser Helper Objects:
[12/31/2007, 11:48:26] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[12/31/2007, 11:48:26] - BHO 2: {2649ec03-e302-4129-a27a-e8a3f2941822} ()
[12/31/2007, 11:48:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/31/2007, 11:48:26] - Checking for HKLM\...\Winlogon\Notify\fugumbds
[12/31/2007, 11:48:26] - Key not found: HKLM\...\Winlogon\Notify\fugumbds, continuing.
[12/31/2007, 11:48:26] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[12/31/2007, 11:48:26] - BHO 4: {576C6EDB-3F4B-4D23-BB52-62771F11AC14} ()
[12/31/2007, 11:48:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/31/2007, 11:48:26] - Checking for HKLM\...\Winlogon\Notify\pmkhh
[12/31/2007, 11:48:26] - Key not found: HKLM\...\Winlogon\Notify\pmkhh, continuing.
[12/31/2007, 11:48:26] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[12/31/2007, 11:48:26] - Finished Searching Browser Helper Objects
[12/31/2007, 11:48:26] - Finishing up...
[12/31/2007, 11:48:26] - Nothing found! Exiting...
0
Réponse 59 / 128
Sweet Devil
 
Voilà, maitenant je vias faire le reste avec Clean


[12/31/2007, 11:48:23] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\HP_Administrateur\Bureau\VirtumundoBeGone.exe" )
[12/31/2007, 11:48:26] - Detected System Information:
[12/31/2007, 11:48:26] - Windows Version: 5.1.2600, Service Pack 2
[12/31/2007, 11:48:26] - Current Username: HP_Administrateur (Admin)
[12/31/2007, 11:48:26] - Windows is in NORMAL mode.
[12/31/2007, 11:48:26] - Searching for Browser Helper Objects:
[12/31/2007, 11:48:26] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[12/31/2007, 11:48:26] - BHO 2: {2649ec03-e302-4129-a27a-e8a3f2941822} ()
[12/31/2007, 11:48:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/31/2007, 11:48:26] - Checking for HKLM\...\Winlogon\Notify\fugumbds
[12/31/2007, 11:48:26] - Key not found: HKLM\...\Winlogon\Notify\fugumbds, continuing.
[12/31/2007, 11:48:26] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[12/31/2007, 11:48:26] - BHO 4: {576C6EDB-3F4B-4D23-BB52-62771F11AC14} ()
[12/31/2007, 11:48:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/31/2007, 11:48:26] - Checking for HKLM\...\Winlogon\Notify\pmkhh
[12/31/2007, 11:48:26] - Key not found: HKLM\...\Winlogon\Notify\pmkhh, continuing.
[12/31/2007, 11:48:26] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[12/31/2007, 11:48:26] - Finished Searching Browser Helper Objects
[12/31/2007, 11:48:26] - Finishing up...
[12/31/2007, 11:48:26] - Nothing found! Exiting...
0
Réponse 60 / 128
Sweet Devil
 
Oups je l'ai posté deux fois par erreur désolé.
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses
Rétrodiffusion "Mail Delivery System"
baissaoui -
baissaoui -

0 réponse
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Sécurité réseau
Astafor99 -
Astafor99 -

4 réponses
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses