Sécurité et rapport hijackthis

Résolu
pommeverte63 Messages postés 157 Date d'inscription   Statut Membre Dernière intervention   -  
pommeverte63 Messages postés 157 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
tout d'abord bonnes fêtes à tous...
alors j'ai une fenêtre qui s'ouvre et qui me dit que sprt_ads.dll est introuvable.;
je vous met le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:00, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\xjrockwm.exe
C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fgo.microsoft.com%2ffwlink%2f%3fLinkId%3d69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [940e455e] rundll32.exe "C:\WINDOWS\system32\oigserhv.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/23.30/uploader2.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\xjrockwm.exe
O23 - Service: F-PROT Antivirus for Windows system (FPAVServer) - FRISK Software - C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
A voir également:

216 réponses

Précédent
Réponse 101 / 216
jorginho67 Messages postés 14716 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 169
 
en attendant le Sioux, à tu fais ceci ? http://www.commentcamarche.net/forum/affich 4466839 securite et rapport hijackthis?page=5#109

COMMENT FAIRE > http://users.telenet.be/bluepatchy/miekiemoes/images/CFScript.gif

il faut reprendre combo puisque ToolsCleaner l'a supprimé !

@ +
0
Réponse 102 / 216
pommeverte63 Messages postés 157 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport de combo
ComboFix 08-01-04.1 - Propriétaire 2008-01-05 13:38:25.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.602 [GMT 1:00]
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\dcads-remove.exe
C:\WINDOWS\system32\fmgcfhid.ini
C:\WINDOWS\system32\kdfrpjny.ini
C:\WINDOWS\system32\qfmxpard.ini
C:\WINDOWS\system32\suoflbic.ini
C:\WINDOWS\system32\superiorads-uninst.exe
C:\WINDOWS\system32\ublycsey.ini
C:\WINDOWS\system32\uynhxtdr.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_GSPLITTM
-------\gsplittm




((((((((((((((((((((((((((((( Fichiers créés 2007-12-05 to 2008-01-05 ))))))))))))))))))))))))))))))))))))
.

2008-01-05 09:47 . 2008-01-05 09:51 <REP> d-------- C:\Program Files\RegCleaner
2008-01-04 01:26 . 2008-01-05 00:25 65 --a------ C:\WINDOWS\yesmessenger.ini
2008-01-03 18:52 . 2008-01-03 21:43 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-01 16:03 . 2008-01-01 16:03 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-01-01 16:03 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-01-01 16:03 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-01-01 16:03 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-01-01 16:02 . 2008-01-01 16:02 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-01 16:02 . 2008-01-01 16:02 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-01 14:28 . 2008-01-03 20:56 15,048,361 --a--c--- C:\upload_moi_ISAJAWAD.tar.gz
2007-12-31 17:38 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-12-30 12:25 . 2008-01-01 10:20 1,924 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-30 10:41 . 2008-01-05 13:36 <REP> d-------- C:\Program Files\Trend Micro
2007-12-29 10:21 . 2008-01-04 18:56 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Mobile Master
2007-12-29 10:21 . 2008-01-04 18:56 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Mobile Master
2007-12-29 10:15 . 2007-12-29 11:43 <REP> d-------- C:\Program Files\Mobile Master
2007-12-29 10:14 . 2007-12-29 10:22 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-28 19:12 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-15 21:04 . 2007-12-15 21:04 <REP> d-------- C:\Program Files\Alwil Software
2007-12-15 21:04 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-15 21:04 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-15 21:04 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-12-15 21:04 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-15 21:04 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-15 21:04 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-15 21:04 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-15 21:04 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-13 19:28 . 2007-12-15 09:06 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2007-12-13 19:28 . 2007-12-15 09:06 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2007-12-13 18:34 . 2007-12-13 18:34 260 --a--c--- C:\8188.bat
2007-12-13 18:34 . 2007-12-13 18:34 77 --a------ C:\Documents and Settings\Propriétaire\5813.bat
2007-12-13 18:34 . 2007-12-13 18:34 77 --a------ C:\Documents and Settings\Propriétaire\5813.bat
2007-12-13 18:02 . 2007-12-13 18:02 260 --a--c--- C:\4302.bat
2007-12-13 18:02 . 2007-12-13 18:02 77 --a------ C:\Documents and Settings\Propriétaire\9779.bat
2007-12-13 18:02 . 2007-12-13 18:02 77 --a------ C:\Documents and Settings\Propriétaire\9779.bat
2007-12-13 00:43 . 2008-01-05 13:27 <REP> d---s---- C:\WINDOWS\Tasks
2007-12-13 00:43 . 2007-03-14 08:28 <REP> d-------- C:\WINDOWS\system
2007-12-13 00:43 . 2008-01-05 13:27 <REP> d---s---- C:\WINDOWS\Tasks
2007-12-13 00:43 . 2007-04-25 19:38 <REP> d-------- C:\WINDOWS\AppPatch
2007-12-13 00:43 . 2007-12-13 00:43 <REP> d-------- C:\Program Files\a?sembly
2007-12-13 00:43 . 2007-12-13 00:40 <REP> d-------- C:\Program Files\?icrosoft.NET
2007-12-13 00:43 . 2007-12-13 00:38 <REP> d-------- C:\Program Files\T?sks
2007-12-13 00:43 . 2007-12-13 00:43 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\s?stem
2007-12-13 00:43 . 2007-12-13 00:43 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\s?stem
2007-12-13 00:43 . 2007-12-13 00:43 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET
2007-12-13 00:43 . 2007-12-13 00:43 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET
2007-12-13 00:43 . 2007-12-13 00:38 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\T?sks
2007-12-13 00:43 . 2007-12-13 00:38 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\T?sks
2007-12-13 00:42 . 2007-12-13 00:42 <REP> d-------- C:\WINDOWS\system32\?ssembly
2007-12-13 00:42 . 2004-01-01 09:50 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2007-12-13 00:42 . 2007-12-13 00:39 <REP> d-------- C:\WINDOWS\system32\T?sks
2007-12-13 00:42 . 2004-01-01 09:50 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2007-12-13 00:42 . 2007-12-13 00:42 <REP> d-------- C:\WINDOWS\S?mantec
2007-12-13 00:42 . 2007-12-13 18:20 <REP> dr--s---- C:\WINDOWS\assembly
2007-12-13 00:42 . 2007-12-13 00:39 <REP> d-------- C:\WINDOWS\?icrosoft
2007-12-13 00:42 . 2007-11-29 18:08 <REP> d-------- C:\WINDOWS\Microsoft.NET
2007-12-13 00:42 . 2007-12-13 00:38 <REP> d-------- C:\WINDOWS\M?crosoft
2007-12-13 00:42 . 2004-01-01 08:08 <REP> d--h----- C:\Documents and Settings\Propriétaire\Application Data\Symantec
2007-12-13 00:42 . 2004-01-01 08:08 <REP> d--h----- C:\Documents and Settings\Propriétaire\Application Data\Symantec
2007-12-13 00:42 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\F?nts
2007-12-13 00:42 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\F?nts
2007-12-13 00:42 . 2007-12-13 00:42 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\?ystem32
2007-12-13 00:42 . 2007-12-13 00:42 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\?ystem32
2007-12-13 00:42 . 2004-01-01 08:08 <REP> d--h----- C:\Documents and Settings\Propriétaire\Application Data\Symantec
2007-12-13 00:42 . 2004-01-01 08:08 <REP> d--h----- C:\Documents and Settings\Propriétaire\Application Data\Symantec
2007-12-13 00:42 . 2007-12-13 00:42 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\?ssembly
2007-12-13 00:42 . 2007-12-13 00:42 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\?ssembly
2007-12-13 00:42 . 2007-02-23 09:30 <REP> d---s---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2007-12-13 00:42 . 2007-02-23 09:30 <REP> d---s---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2007-12-13 00:42 . 2007-02-23 09:30 <REP> d---s---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2007-12-13 00:42 . 2007-02-23 09:30 <REP> d---s---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\WINDOWS\system32\s?stem32
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\WINDOWS\system32\S?mantec
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\WINDOWS\system32\?ystem32
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\WINDOWS\system32\?asks
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\WINDOWS\system32\s?stem32
2007-12-13 00:41 . 2007-12-13 00:39 <REP> d-------- C:\WINDOWS\system32\T?sks
2007-12-13 00:41 . 2004-01-01 09:50 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2007-12-13 00:41 . 2007-12-31 17:55 <REP> dr--s---- C:\WINDOWS\Fonts
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Program Files\?asks
2007-12-13 00:41 . 2007-12-13 00:39 <REP> d-------- C:\Program Files\s?stem32
2007-12-13 00:41 . 2007-12-13 00:43 <REP> d-------- C:\Program Files\a?sembly
2007-12-13 00:41 . 2006-10-19 16:43 <REP> d-------- C:\Program Files\Symantec
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\s?stem32
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\s?stem32
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\F?nts
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\F?nts
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\?ystem
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\?ystem
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\?ecurity
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\?ecurity
2007-12-13 00:41 . 2007-10-26 16:37 <REP> d--h----- C:\Documents and Settings\Propriétaire\Application Data\Adobe
2007-12-13 00:41 . 2007-10-26 16:37 <REP> d--h----- C:\Documents and Settings\Propriétaire\Application Data\Adobe
2007-12-13 00:41 . 2007-12-13 00:38 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\s?mbols
2007-12-13 00:41 . 2007-12-13 00:38 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\s?mbols
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET
2007-12-13 00:40 . 2007-12-13 00:38 <REP> d-------- C:\Program Files\F?nts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-04 23:49 148,884,768 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-04 23:49 1,995,068 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-04 16:50 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-03 17:39 --------- d-----w C:\Program Files\Shareaza
2008-01-01 15:06 4,198,176 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-01 15:06 394,652 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-01 14:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-01 14:35 --------- d-----w C:\Program Files\Orange
2008-01-01 12:52 --------- d-----w C:\Program Files\FRISK Software
2007-12-29 13:31 --------- d-----w C:\Program Files\Samsung
2007-12-29 13:31 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Samsung
2007-12-29 13:31 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Samsung
2007-12-29 08:14 --------- d-----w C:\Program Files\Java
2007-12-25 20:29 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-16 19:57 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\U3
2007-12-16 19:57 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\U3
2007-12-15 09:49 --------- d-----w C:\Program Files\eMule
2007-12-15 07:56 25,214 ----a-w C:\Program Files\B.ico
2007-12-15 07:56 25,214 ----a-w C:\Program Files\A.ico
2007-12-12 23:43 --------- d-----w C:\Program Files\Common Files
2007-12-12 23:43 --------- d-----w C:\Program Files\?icrosoft.NET
2007-12-12 23:43 --------- d-----w C:\Program Files\??sks
2007-12-12 23:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET
2007-12-12 23:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET
2007-12-12 23:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sks
2007-12-12 23:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sks
2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ystem32
2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ystem32
2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ymantec
2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ymantec
2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ssembly
2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ssembly
2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft
2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft
2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft
2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft
2007-12-12 23:41 --------- d-----w C:\Program Files\?asks
2007-12-12 23:41 --------- d-----w C:\Program Files\??stem32
2007-12-12 23:41 --------- d-----w C:\Program Files\??sembly
2007-12-12 23:41 --------- d-----w C:\Program Files\??mantec
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ystem
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ystem
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ecurity
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ecurity
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?dobe
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?dobe
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??mbols
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??mbols
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET
2007-12-12 23:40 --------- d-----w C:\Program Files\?ssembly
2007-12-12 23:40 --------- d-----w C:\Program Files\?ppPatch
2007-12-12 23:40 --------- d-----w C:\Program Files\?icrosoft.NET
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?racle
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?racle
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ppPatch
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ppPatch
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?dobe
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?dobe
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?asks
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?asks
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?asks
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?asks
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sembly
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sembly
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??pPatch
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??pPatch
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??curity
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??curity
2007-12-12 23:39 --------- d-----w C:\Program Files\?ystem32
2007-12-12 23:39 --------- d-----w C:\Program Files\?ymbols
2007-12-12 23:39 --------- d-----w C:\Program Files\?dobe
2007-12-12 23:39 --------- d-----w C:\Program Files\??pPatch
2007-12-12 23:39 --------- d-----w C:\Program Files\??curity
2007-12-12 23:39 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ymbols
2007-12-12 23:39 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ymbols
2007-12-12 23:39 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sks
2007-12-12 23:39 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sks
2007-12-12 23:38 --------- d-----w C:\Program Files\?ystem
2007-12-12 23:38 --------- d-----w C:\Program Files\?ymantec
2007-12-12 23:38 --------- d-----w C:\Program Files\?racle
2007-12-12 23:38 --------- d-----w C:\Program Files\?ppPatch
2007-12-12 23:38 --------- d-----w C:\Program Files\?icrosoft
2007-12-12 23:38 --------- d-----w C:\Program Files\?ecurity
2007-12-12 23:38 --------- d-----w C:\Program Files\?dobe
2007-12-12 23:38 --------- d-----w C:\Program Files\??stem
2007-12-12 23:38 --------- d-----w C:\Program Files\??mbols
2007-12-12 23:38 --------- d-----w C:\Program Files\??crosoft
2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?racle
2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?racle
2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ppPatch
2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ppPatch
2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??stem
2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??stem
2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??pPatch
2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??pPatch
2005-12-23 23:34 1,682 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-29 00:21 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 12:45 36040]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 00:17:18]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 00:06:58]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^DeliveryManager.lnk]
path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\DeliveryManager.lnk
backup=C:\WINDOWS\pss\DeliveryManager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
1998-05-07 16:04 52736 --a--c--- c:\windows\system\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMAgent]
2007-12-20 17:38 1318336 --a------ C:\Program Files\Mobile Master\MMAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\MsnMsgr.Exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2007-10-23 22:18 443968 --a------ C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PicasaNet]
C:\Program Files\Hello\Hello.exe -b

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecordNow!]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe /r

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UleadBurningHelper"=2 (0x2)
"mnmsrvc"=3 (0x3)
"KodakCCS"=3 (0x3)
"Adobe LM Service"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Window Washer"=C:\Program Files\Webroot\Washer\wwDisp.exe /startup
"VideoCall"="C:\Program Files\Logitech\VideoCall\VideoCall.exe" -minimized
"Acme.PCHButton"=C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"Insider"=C:\Program Files\Insider\Insider.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinFast Schedule"=C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
"TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
"AlcxMonitor"=ALCXMNTR.EXE
"nwiz"=nwiz.exe /install
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE
"eCarteBleue-CLEO"="C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
"KBD"=C:\HP\KBD\KBD.EXE
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" -hide
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Host Process"=C:\WINDOWS\Fonts\svchost.exe

R0 Klpf;Klpf;C:\WINDOWS\system32\drivers\Klpf.sys [2006-05-11 15:05]
R0 Klpid;Klpid;C:\WINDOWS\system32\drivers\Klpid.sys [2006-05-11 15:06]
R2 BT848;WinFast TV2000 XP WDM Video Capture;C:\WINDOWS\system32\drivers\wf2kvcap.sys [2004-08-02 05:34]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;C:\WINDOWS\system32\drivers\wf2ktunr.sys [2004-08-02 05:34]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;C:\WINDOWS\system32\drivers\wf2kxbar.sys [2004-08-02 05:34]
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-20 00:10]
S2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys []
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 16:32]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
S3 ids00026;ids00026;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys []
S3 ids0005c;ids0005c;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys []
S3 ids00118;ids00118;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys []
S3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers\tbhsd.sys [2007-11-16 10:30]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS [2003-09-10 09:53]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-03-03 00:32]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-07-14 21:31:00 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
"2008-01-04 19:57:00 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1179946575.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-01-05 12:27:01 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2007-12-07 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-01-05 12:23:53 C:\WINDOWS\Tasks\SWR_Wizard.job"
- C:\hp\recovery\wizard\SWR_Wizard.exe
"2008-01-05 12:03:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-05 13:43:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-05 13:46:02
ComboFix-quarantined-files.txt 2008-01-05 12:45:54
.
2007-12-28 08:59:56 --- E O F ---
0
Réponse 103 / 216
jorginho67 Messages postés 14716 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 169
 
apparament ça a bien effectué la manip donnée par Le Sioux, mais j'avoue que je suis un peu comme ^^Marie^^, combo n'est pas encore ma tasse de thé !
on vas les attendre un peu... ;-)

Ps) comment se sent ton pc ?
0
Réponse 104 / 216
pommeverte63 Messages postés 157 Date d'inscription   Statut Membre Dernière intervention  
 
il a l'air de mieux se porter....j'espère que tout est "propre"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 216
jorginho67 Messages postés 14716 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 169
 
on attend les autres........ ;o)

@ +
0
Réponse 106 / 216
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Bonsoir tout le monde

Bien joué, je regarde ton rapport des que possible. Il me faudrait aussi un nouveau rapport HijackThis comme demandé . ;)


à suivre.
0
Réponse 107 / 216
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

Regarde tout d'abord si tu peux desinstaller Insider via Démarrer / Panneau de config / navigue dans ajout/suppression de programmes jusqu' a Insider et clique sur supprimer afin de lancer sa désinstallation.

Puis :

ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Insider"=-

File::
C:\Program Files\Insider\Insider.exe

Folder::
C:\Program Files\Insider

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre
0
Réponse 108 / 216
pommeverte63 Messages postés 157 Date d'inscription   Statut Membre Dernière intervention  
 
ComboFix 08-01-04.1 - Propriétaire 2008-01-06 10:44:18.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.620 [GMT 1:00]
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.tct.txt
* Created a new restore point

FILE
C:\Program Files\Insider\Insider.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-06 to 2008-01-06 ))))))))))))))))))))))))))))))))))))
.

2008-01-05 14:42 . 2008-01-05 14:42 <REP> d-------- C:\Program Files\Avira
2008-01-05 14:42 . 2008-01-05 14:42 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-05 09:47 . 2008-01-05 09:51 <REP> d-------- C:\Program Files\RegCleaner
2008-01-04 01:26 . 2008-01-05 00:25 65 --a------ C:\WINDOWS\yesmessenger.ini
2008-01-03 18:52 . 2008-01-03 21:43 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-01 16:03 . 2008-01-01 16:03 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-01-01 16:03 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-01-01 16:03 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-01-01 16:03 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-01-01 16:02 . 2008-01-01 16:02 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-01 16:02 . 2008-01-01 16:02 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-01 14:28 . 2008-01-03 20:56 15,048,361 --a--c--- C:\upload_moi_ISAJAWAD.tar.gz
2007-12-31 17:38 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-12-30 12:25 . 2008-01-01 10:20 1,924 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-30 10:41 . 2008-01-05 13:36 <REP> d-------- C:\Program Files\Trend Micro
2007-12-29 10:21 . 2008-01-04 18:56 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Mobile Master
2007-12-29 10:21 . 2008-01-04 18:56 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Mobile Master
2007-12-29 10:15 . 2007-12-29 11:43 <REP> d-------- C:\Program Files\Mobile Master
2007-12-29 10:14 . 2007-12-29 10:22 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-28 19:12 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-15 21:04 . 2007-12-15 21:04 <REP> d-------- C:\Program Files\Alwil Software
2007-12-15 21:04 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-15 21:04 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-15 21:04 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-13 19:28 . 2007-12-15 09:06 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2007-12-13 19:28 . 2007-12-15 09:06 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2007-12-13 18:34 . 2007-12-13 18:34 260 --a--c--- C:\8188.bat
2007-12-13 18:34 . 2007-12-13 18:34 77 --a------ C:\Documents and Settings\Propriétaire\5813.bat
2007-12-13 18:34 . 2007-12-13 18:34 77 --a------ C:\Documents and Settings\Propriétaire\5813.bat
2007-12-13 18:02 . 2007-12-13 18:02 260 --a--c--- C:\4302.bat
2007-12-13 18:02 . 2007-12-13 18:02 77 --a------ C:\Documents and Settings\Propriétaire\9779.bat
2007-12-13 18:02 . 2007-12-13 18:02 77 --a------ C:\Documents and Settings\Propriétaire\9779.bat
2007-12-13 00:43 . 2008-01-06 10:35 <REP> d---s---- C:\WINDOWS\Tasks
2007-12-13 00:43 . 2007-03-14 08:28 <REP> d-------- C:\WINDOWS\system
2007-12-13 00:43 . 2008-01-06 10:35 <REP> d---s---- C:\WINDOWS\Tasks
2007-12-13 00:43 . 2007-04-25 19:38 <REP> d-------- C:\WINDOWS\AppPatch
2007-12-13 00:43 . 2007-12-13 00:43 <REP> d-------- C:\Program Files\a?sembly
2007-12-13 00:43 . 2007-12-13 00:40 <REP> d-------- C:\Program Files\?icrosoft.NET
2007-12-13 00:43 . 2007-12-13 00:38 <REP> d-------- C:\Program Files\T?sks
2007-12-13 00:43 . 2007-12-13 00:43 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\s?stem
2007-12-13 00:43 . 2007-12-13 00:43 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\s?stem
2007-12-13 00:43 . 2007-12-13 00:43 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET
2007-12-13 00:43 . 2007-12-13 00:43 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET
2007-12-13 00:43 . 2007-12-13 00:38 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\T?sks
2007-12-13 00:43 . 2007-12-13 00:38 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\T?sks
2007-12-13 00:42 . 2007-12-13 00:42 <REP> d-------- C:\WINDOWS\system32\?ssembly
2007-12-13 00:42 . 2004-01-01 09:50 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2007-12-13 00:42 . 2007-12-13 00:39 <REP> d-------- C:\WINDOWS\system32\T?sks
2007-12-13 00:42 . 2004-01-01 09:50 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2007-12-13 00:42 . 2007-12-13 00:42 <REP> d-------- C:\WINDOWS\S?mantec
2007-12-13 00:42 . 2007-12-13 18:20 <REP> dr--s---- C:\WINDOWS\assembly
2007-12-13 00:42 . 2007-12-13 00:39 <REP> d-------- C:\WINDOWS\?icrosoft
2007-12-13 00:42 . 2007-11-29 18:08 <REP> d-------- C:\WINDOWS\Microsoft.NET
2007-12-13 00:42 . 2007-12-13 00:38 <REP> d-------- C:\WINDOWS\M?crosoft
2007-12-13 00:42 . 2004-01-01 08:08 <REP> d--h----- C:\Documents and Settings\Propriétaire\Application Data\Symantec
2007-12-13 00:42 . 2004-01-01 08:08 <REP> d--h----- C:\Documents and Settings\Propriétaire\Application Data\Symantec
2007-12-13 00:42 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\F?nts
2007-12-13 00:42 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\F?nts
2007-12-13 00:42 . 2007-12-13 00:42 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\?ystem32
2007-12-13 00:42 . 2007-12-13 00:42 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\?ystem32
2007-12-13 00:42 . 2004-01-01 08:08 <REP> d--h----- C:\Documents and Settings\Propriétaire\Application Data\Symantec
2007-12-13 00:42 . 2004-01-01 08:08 <REP> d--h----- C:\Documents and Settings\Propriétaire\Application Data\Symantec
2007-12-13 00:42 . 2007-12-13 00:42 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\?ssembly
2007-12-13 00:42 . 2007-12-13 00:42 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\?ssembly
2007-12-13 00:42 . 2007-02-23 09:30 <REP> d---s---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2007-12-13 00:42 . 2007-02-23 09:30 <REP> d---s---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2007-12-13 00:42 . 2007-02-23 09:30 <REP> d---s---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2007-12-13 00:42 . 2007-02-23 09:30 <REP> d---s---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\WINDOWS\system32\s?stem32
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\WINDOWS\system32\S?mantec
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\WINDOWS\system32\?ystem32
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\WINDOWS\system32\?asks
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\WINDOWS\system32\s?stem32
2007-12-13 00:41 . 2007-12-13 00:39 <REP> d-------- C:\WINDOWS\system32\T?sks
2007-12-13 00:41 . 2004-01-01 09:50 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2007-12-13 00:41 . 2007-12-31 17:55 <REP> dr--s---- C:\WINDOWS\Fonts
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Program Files\?asks
2007-12-13 00:41 . 2007-12-13 00:39 <REP> d-------- C:\Program Files\s?stem32
2007-12-13 00:41 . 2007-12-13 00:43 <REP> d-------- C:\Program Files\a?sembly
2007-12-13 00:41 . 2006-10-19 16:43 <REP> d-------- C:\Program Files\Symantec
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\s?stem32
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\s?stem32
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\F?nts
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\F?nts
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\?ystem
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\?ystem
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\?ecurity
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\?ecurity
2007-12-13 00:41 . 2007-10-26 16:37 <REP> d--h----- C:\Documents and Settings\Propriétaire\Application Data\Adobe
2007-12-13 00:41 . 2007-10-26 16:37 <REP> d--h----- C:\Documents and Settings\Propriétaire\Application Data\Adobe
2007-12-13 00:41 . 2007-12-13 00:38 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\s?mbols
2007-12-13 00:41 . 2007-12-13 00:38 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\s?mbols
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET
2007-12-13 00:40 . 2007-12-13 00:38 <REP> d-------- C:\Program Files\F?nts
2007-12-13 00:40 . 2007-12-13 00:40 <REP> d-------- C:\Program Files\?ssembly
2007-12-13 00:40 . 2007-12-13 00:40 <REP> d-------- C:\Program Files\?ppPatch
2007-12-13 00:40 . 2007-12-13 00:40 <REP> d-------- C:\Program Files\?icrosoft.NET

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 17:50 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-04 23:49 148,884,768 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-04 23:49 1,995,068 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-03 17:39 --------- d-----w C:\Program Files\Shareaza
2008-01-01 15:06 4,198,176 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-01 15:06 394,652 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-01 14:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-01 14:35 --------- d-----w C:\Program Files\Orange
2008-01-01 12:52 --------- d-----w C:\Program Files\FRISK Software
2007-12-29 13:31 --------- d-----w C:\Program Files\Samsung
2007-12-29 13:31 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Samsung
2007-12-29 13:31 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Samsung
2007-12-29 08:14 --------- d-----w C:\Program Files\Java
2007-12-25 20:29 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-16 19:57 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\U3
2007-12-16 19:57 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\U3
2007-12-15 09:49 --------- d-----w C:\Program Files\eMule
2007-12-15 07:56 25,214 ----a-w C:\Program Files\B.ico
2007-12-15 07:56 25,214 ----a-w C:\Program Files\A.ico
2007-12-12 23:43 --------- d-----w C:\Program Files\Common Files
2007-12-12 23:43 --------- d-----w C:\Program Files\?icrosoft.NET
2007-12-12 23:43 --------- d-----w C:\Program Files\??sks
2007-12-12 23:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET
2007-12-12 23:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET
2007-12-12 23:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sks
2007-12-12 23:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sks
2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ystem32
2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ystem32
2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ymantec
2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ymantec
2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ssembly
2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ssembly
2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft
2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft
2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft
2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft
2007-12-12 23:41 --------- d-----w C:\Program Files\?asks
2007-12-12 23:41 --------- d-----w C:\Program Files\??stem32
2007-12-12 23:41 --------- d-----w C:\Program Files\??sembly
2007-12-12 23:41 --------- d-----w C:\Program Files\??mantec
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ystem
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ystem
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ecurity
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ecurity
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?dobe
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?dobe
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??mbols
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??mbols
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET
2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET
2007-12-12 23:40 --------- d-----w C:\Program Files\?ssembly
2007-12-12 23:40 --------- d-----w C:\Program Files\?ppPatch
2007-12-12 23:40 --------- d-----w C:\Program Files\?icrosoft.NET
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?racle
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?racle
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ppPatch
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ppPatch
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?dobe
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?dobe
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?asks
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?asks
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?asks
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?asks
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sembly
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sembly
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??pPatch
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??pPatch
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??curity
2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??curity
2007-12-12 23:39 --------- d-----w C:\Program Files\?ystem32
2007-12-12 23:39 --------- d-----w C:\Program Files\?ymbols
2007-12-12 23:39 --------- d-----w C:\Program Files\?dobe
2007-12-12 23:39 --------- d-----w C:\Program Files\??pPatch
2007-12-12 23:39 --------- d-----w C:\Program Files\??curity
2007-12-12 23:39 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ymbols
2007-12-12 23:39 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ymbols
2007-12-12 23:39 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sks
2007-12-12 23:39 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sks
2007-12-12 23:38 --------- d-----w C:\Program Files\?ystem
2007-12-12 23:38 --------- d-----w C:\Program Files\?ymantec
2007-12-12 23:38 --------- d-----w C:\Program Files\?racle
2007-12-12 23:38 --------- d-----w C:\Program Files\?ppPatch
2007-12-12 23:38 --------- d-----w C:\Program Files\?icrosoft
2007-12-12 23:38 --------- d-----w C:\Program Files\?ecurity
2007-12-12 23:38 --------- d-----w C:\Program Files\?dobe
2007-12-12 23:38 --------- d-----w C:\Program Files\??stem
2007-12-12 23:38 --------- d-----w C:\Program Files\??mbols
2007-12-12 23:38 --------- d-----w C:\Program Files\??crosoft
2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?racle
2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?racle
2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ppPatch
2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ppPatch
2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??stem
2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??stem
2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??pPatch
2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??pPatch
2005-12-23 23:34 1,682 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-01-05_13.29.39.79 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2007-09-07 11:05:19 62,016 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
- 2008-01-05 12:24:44 4,212 -c-h--w C:\WINDOWS\system32\zllictbl.dat
+ 2008-01-06 09:33:41 4,212 -c-h--w C:\WINDOWS\system32\zllictbl.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-29 00:21 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 12:45 36040]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 00:17:18]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 00:06:58]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^DeliveryManager.lnk]
path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\DeliveryManager.lnk
backup=C:\WINDOWS\pss\DeliveryManager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
1998-05-07 16:04 52736 --a--c--- c:\windows\system\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMAgent]
2007-12-20 17:38 1318336 --a------ C:\Program Files\Mobile Master\MMAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\MsnMsgr.Exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2007-10-23 22:18 443968 --a------ C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PicasaNet]
C:\Program Files\Hello\Hello.exe -b

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecordNow!]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe /r

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UleadBurningHelper"=2 (0x2)
"mnmsrvc"=3 (0x3)
"KodakCCS"=3 (0x3)
"Adobe LM Service"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Window Washer"=C:\Program Files\Webroot\Washer\wwDisp.exe /startup
"VideoCall"="C:\Program Files\Logitech\VideoCall\VideoCall.exe" -minimized
"Acme.PCHButton"=C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinFast Schedule"=C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
"TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
"AlcxMonitor"=ALCXMNTR.EXE
"nwiz"=nwiz.exe /install
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE
"eCarteBleue-CLEO"="C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
"KBD"=C:\HP\KBD\KBD.EXE
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" -hide
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Host Process"=C:\WINDOWS\Fonts\svchost.exe

R0 Klpf;Klpf;C:\WINDOWS\system32\drivers\Klpf.sys [2006-05-11 15:05]
R0 Klpid;Klpid;C:\WINDOWS\system32\drivers\Klpid.sys [2006-05-11 15:06]
R2 BT848;WinFast TV2000 XP WDM Video Capture;C:\WINDOWS\system32\drivers\wf2kvcap.sys [2004-08-02 05:34]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;C:\WINDOWS\system32\drivers\wf2ktunr.sys [2004-08-02 05:34]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;C:\WINDOWS\system32\drivers\wf2kxbar.sys [2004-08-02 05:34]
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-20 00:10]
S2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys []
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 16:32]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
S3 ids00026;ids00026;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys []
S3 ids0005c;ids0005c;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys []
S3 ids00118;ids00118;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys []
S3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers\tbhsd.sys [2007-11-16 10:30]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS [2003-09-10 09:53]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-03-03 00:32]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - SSMDRV

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-07-14 21:31:00 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
"2008-01-05 19:57:00 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1179946575.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-01-06 09:35:50 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2007-12-07 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-01-06 09:32:48 C:\WINDOWS\Tasks\SWR_Wizard.job"
- C:\hp\recovery\wizard\SWR_Wizard.exe
"2008-01-05 20:03:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 10:50:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-06 10:52:03
ComboFix-quarantined-files.txt 2008-01-06 09:51:57
ComboFix2.txt 2008-01-05 12:46:03
.
2007-12-28 08:59:56 --- E O F ---
0
Réponse 109 / 216
pommeverte63 Messages postés 157 Date d'inscription   Statut Membre Dernière intervention  
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:14, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Microsoft Encarta\Collection Encarta 2004\EDICT.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fgo.microsoft.com%2ffwlink%2f%3fLinkId%3d69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 110 / 216
pommeverte63 Messages postés 157 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour
voila les deux rapports
Petite question : j'ai un probleme pour mettre à jour antivir
0
Réponse 111 / 216
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Bonjour

Le rapport HijackThis est correct.

Plusieurs choses m'intriguent dans ce nouveau rapport Combofix :

certain contenu de

C:\Documents and Settings\Propriétaire\Application Data\
C:\Program Files\

J'aimerai l'avis des autres intervenants sur ce sujet a propos de cela.

Sinon :

Une question aussi en rapport avec mises a jours d Antivir ;) As tu utilisé l'outil de désinstallation spécifique de Symantec ?

Une 2nde ;) Qu'en est il du reste du fonctionnement du PC ?

@ suivre.
0
Réponse 112 / 216
pommeverte63 Messages postés 157 Date d'inscription   Statut Membre Dernière intervention  
 
Coucou
non pour désinstaller avast j'ai utliser ça aswClear.exe , comme on le préconise dans leur site..puis j'ai installer antivir.. amsi la impssible de le mettre à jour meme en suivant les explications sur le site malekal...

tout à l'aire de fonctionner.. plus de fenêtre qui s'ouvre ou démarrage..
0
Réponse 113 / 216
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

On va essayer cela, une technique qui fonctionne quand suite au passage de certains desinstalleurs , les mises a jours d4antivir refusent de se faire :

1) Création de Fix.reg

Crée un nouveau document texte :

Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Shell Folders]
"Common AppData"="C:\\ProgramData"

Puis "fichier"/"enregistrer sous" :
dans : sur le Bureau
Nom du fichier : Fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne

2 ) Utilisation du Fix.reg

Double clique sur regfix.reg (que tu as créé sur ton bureau)

=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

Fais redémarrer ton PC et tente les mises a jours d'Antivir et dis moi ce qu'il en est.

@ suivre
0
Réponse 114 / 216
pommeverte63 Messages postés 157 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour
J'ai fait la manoeuvre indiquée mais rien toujours pas de mises à jour
voila le rapport d'antivir
07.01.2008 09:19:22 - Installation Directory: C:\Program Files\Avira\AntiVir PersonalEdition Classic\
07.01.2008 09:19:22 - Backup Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
07.01.2008 09:19:22 - Temp Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4781e08a\
07.01.2008 09:19:23 - Start the Update GUI... Displaymode: 0

07.01.2008 09:19:22 - Installation Directory: C:\Program Files\Avira\AntiVir PersonalEdition Classic\
07.01.2008 09:19:22 - Backup Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
07.01.2008 09:19:22 - Temp Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4781e08a\
07.01.2008 09:19:23 - Start the Update GUI... Displaymode: 0

07.01.2008 09:19:25 - Keyfile: OK [FULL Mode]

07.01.2008 09:19:25 - Avira AntiVir PersonalEdition Classic

07.01.2008 09:19:32 - Connection failed while downloading the file http://dl6.avgate.net/upd/idx/master.idx
07.01.2008 09:19:32 - Switching to next update server
07.01.2008 09:19:32 - Connection failed while downloading the file http://dl1.avgate.net/upd/idx/master.idx
07.01.2008 09:19:32 - Switching to next update server
07.01.2008 09:19:33 - Connection failed while downloading the file http://dl3.avgate.net/upd/idx/master.idx
07.01.2008 09:19:33 - Switching to next update server
07.01.2008 09:19:33 - Connection failed while downloading the file http://dl5.avgate.net/upd/idx/master.idx
07.01.2008 09:19:33 - Switching to next update server
07.01.2008 09:19:35 - Registry entry created successfully: Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress

07.01.2008 09:19:35 - Critical error: Connection failed while downloading the file http://dl2.avgate.net/upd/idx/master.idx
0
Réponse 115 / 216
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

Une possibilité a essayer

-- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien :
https://www.avira.com/ sur ton Bureau.

-- Mets toi hors connexion , puis désinstalle Antivir via démarrer /panneau de config/ ajout et suppression de programmes , redémarre ton PC comme demandé et supprime le dossier C:\Program Files\AntiVir PersonalEdition Classic

-- Réinstalle Antivir

-- Reconnecte toi afin de tenter d’ effectuer sa mise a jour

Si elle fonctionne, paramètre le comme indiqué ici :

http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Dis moi ce qu'il en est..

@ suivre
0
Réponse 116 / 216
pommeverte63 Messages postés 157 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir
Aprés relecture et maintes manoeuvres , la mise à jour n'est toujours pas faite......
@ suivre
0
Réponse 117 / 216
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

Damned, je vois pas trop, je vais regarder encore ce que l'on a pus trouver comme solution sur ce genre de probleme avec les mises a jours d'Antivir

@ +
0
Réponse 118 / 216
pommeverte63 Messages postés 157 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour
Si aucune solution n'est trouvé pas de probleme je remttrais AVAST...
merci
0
Réponse 119 / 216
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Bonsoir pommeverte

Si on arrive a rien avec les mises a jour d'antivir, je préfèrerai que tu passes a avg7 plutot qu' Avast qui est une passoire ... @ toi de voir ...

@ suivre
0
Réponse 120 / 216
pommeverte63 Messages postés 157 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour le sioux..
Avg7 je connais pas mais je te fais confiance... je vais attendre pour voir si les mises à jours d'anivist sont possibles sinon je suivrai ton conseil..
Mon ordi est lent pourtant je le nettoie avec Ccleaner...je ne comprend pas
0

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses