Virus Rapport Hijack

Ryuuk -  
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Bon ben j'ai des lag en jeu et des déco de temps en temps, sinon iexplorer.exe me bouffe trop de ressource

enfin bref voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:43, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\For jugs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Spamupload] C:\DOCUME~1\PROPRI~1\APPLIC~1\ONLINE~1\Soap phone.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE2EF49B-B06E-4155-A5FA-29D5D1005507}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Ryuuk
 
ok merci de ton aide...

ComboFix 08-01-11.1 - Propriétaire 2008-01-11 17:31:58.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2188 [GMT 1:00]
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-11 to 2008-01-11 ))))))))))))))))))))))))))))))))))))
.

2008-01-11 17:31 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-11 15:34 . 2008-01-11 15:34 <REP> d-------- C:\HijackThis
2008-01-08 08:22 . 2008-01-08 08:22 <REP> d-------- C:\Program Files\ONLINE DRV
2008-01-07 13:58 . 2003-07-17 19:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-01-07 13:58 . 2005-01-01 10:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-01-07 13:57 . 2008-01-07 13:57 <REP> d-------- C:\Program Files\GOA
2008-01-06 17:07 . 2008-01-06 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-06 15:26 . 2008-01-06 15:26 <REP> d-------- C:\Program Files\Windows Live
2008-01-06 15:26 . 2008-01-06 15:26 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-06 15:26 . 2008-01-06 15:26 <REP> d-------- C:\Program Files\Circle Developement
2008-01-06 15:26 . 2008-01-08 08:22 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ONLINE DRV
2008-01-06 15:26 . 2008-01-08 08:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Long slow road itch
2008-01-06 15:24 . 2008-01-06 15:24 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-01-06 15:24 . 2008-01-06 15:24 <REP> d-------- C:\Program Files\Adverts
2008-01-02 02:01 . 2008-01-02 02:01 <REP> d-------- C:\Program Files\MSXML 6.0
2008-01-01 22:49 . 2008-01-01 22:49 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
2008-01-01 22:49 . 2008-01-01 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogiShrd
2007-12-31 17:25 . 2008-01-01 22:51 <REP> d-------- C:\Program Files\GTactix
2007-12-31 17:24 . 2007-12-31 17:24 <REP> d-------- C:\WINDOWS\system32\fr-FR
2007-12-31 17:23 . 2007-12-31 17:23 <REP> d-------- C:\Program Files\MSBuild
2007-12-31 17:20 . 2008-01-01 22:43 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-12-31 17:20 . 2007-12-31 17:20 <REP> d-------- C:\Program Files\Reference Assemblies
2007-12-31 17:20 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-12-29 14:29 . 2002-02-21 18:56 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-12-29 14:28 . 2008-01-10 17:16 <REP> d-------- C:\Program Files\Yahoo!
2007-12-29 14:28 . 2007-12-29 14:28 <REP> d-------- C:\Program Files\Fichiers communs\Logishrd
2007-12-29 14:28 . 2007-11-15 10:06 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll
2007-12-25 15:45 . 2007-12-25 15:45 268 --ah----- C:\sqmdata01.sqm
2007-12-25 15:45 . 2007-12-25 15:45 244 --ah----- C:\sqmnoopt01.sqm
2007-12-13 13:35 . 2007-12-13 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-12-13 13:20 . 2007-12-13 13:20 <REP> d-------- C:\Program Files\Bonjour
2007-12-13 13:10 . 2007-12-13 13:10 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2007-12-12 19:56 . 2007-12-12 19:56 <REP> d--h----- C:\WINDOWS\PIF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 14:31 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-01-11 14:16 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-11 10:56 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
2008-01-11 10:55 --------- d-----w C:\Program Files\lg_fwupdate
2008-01-10 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Xfire
2008-01-10 21:24 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\teamspeak2
2008-01-06 14:26 --------- d-----w C:\Program Files\MSN Messenger
2008-01-04 12:17 --------- d-----w C:\Program Files\Everest Poker
2008-01-03 23:00 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2008-01-01 21:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2007-12-31 15:52 --------- d-----w C:\Program Files\Logitech
2007-12-29 13:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-29 13:28 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-12-24 16:51 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Bioshock
2007-12-20 12:18 --------- d-----w C:\Program Files\Xfire
2007-12-19 11:47 --------- d-----w C:\Program Files\FlashGet
2007-12-13 12:20 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-07 21:26 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Creative
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-12-01 13:25 --------- d-----w C:\Program Files\iTunes
2007-12-01 13:25 --------- d-----w C:\Program Files\iPod
2007-12-01 13:25 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2007-12-01 13:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-01 13:24 --------- d-----w C:\Program Files\QuickTime
2007-12-01 13:23 --------- d-----w C:\Program Files\Fichiers communs\Apple
2007-11-27 12:23 --------- d-----w C:\Program Files\Schmads Inc
2007-11-23 19:11 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-11-23 17:55 --------- d-----w C:\Program Files\Activision
2007-11-23 11:24 22,328 ----a-w C:\Documents and Settings\Propriétaire\Application Data\PnkBstrK.sys
2007-11-22 22:19 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-11-22 22:19 249,856 ------w C:\WINDOWS\Setup1.exe
2007-11-22 22:19 --------- d-----w C:\Program Files\UnZixWin
2007-11-22 17:43 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2007-11-22 17:33 --------- d-----w C:\Program Files\Electronic Arts
2007-11-21 23:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-20 00:56 --------- d-----w C:\Program Files\Apple Software Update
2007-11-20 00:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-11-18 18:47 --------- d-----w C:\Program Files\Xilisoft
2007-11-18 12:49 --------- d-----w C:\Program Files\Fichiers communs\HP
2007-11-15 09:07 76,304 ----a-w C:\WINDOWS\system32\KemXML.dll
2007-11-15 09:07 170,512 ----a-w C:\WINDOWS\system32\kemutb.dll
2007-11-15 09:07 141,840 ----a-w C:\WINDOWS\system32\KemUtil.dll
2007-11-15 09:07 117,264 ----a-w C:\WINDOWS\system32\KemWnd.dll
2007-11-13 23:09 --------- d-----w C:\Program Files\Google
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 22:01 --------- d-----w C:\Program Files\FRAPS
2007-11-11 13:53 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Xfire
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-30 12:36 4,276 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 17:19 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-27 16:15 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-10-27 14:07 72,490 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-10-27 14:07 5,376 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-10-27 14:07 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-10-26 19:38 81,920 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-10-26 19:38 233,472 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-10-26 19:21 14,656 ----a-w C:\WINDOWS\gdrv.sys
2007-10-26 17:59 558,142 ----a-w C:\WINDOWS\java\Packages\ZB73ZNLJ.ZIP
2007-10-26 17:59 155,995 ----a-w C:\WINDOWS\java\Packages\N3TV9JDJ.ZIP
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-11 06:13 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23 102400]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]
"Spamupload"="C:\DOCUME~1\PROPRI~1\APPLIC~1\ONLINE~1\Soap phone.exe" [2008-01-08 08:22 381952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 00:07 8491008]
"nwiz"="nwiz.exe" [2007-09-17 00:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 04:49 16269312 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44 36864]
"36X Raid Configurer"="C:\WINDOWS\System32\JMRaidSetup.exe" [2006-11-16 10:05 1953792]
"CTDVDDET"="C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [2003-06-18 00:00 45056]
"RCSystem"="C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 17:25 49152]
"AudioDrvEmulator"="C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 17:25 49152]
"VolPanel"="C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-07-11 10:34 122880]
"CTHelper"="CTHELPER.EXE" [2005-08-07 23:10 16384 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2005-08-07 23:10 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00 90112]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 03:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2006-07-12 10:58 1397760]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe" [2007-10-26 20:56 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 00:07 81920]
"WinampAgent"="C:\Program Files\Winamp\wianmpa.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Launch LCDMon"="C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 17:43 2051096]
"Launch LGDCore"="C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 17:57 2095640]
"ROAD ITCH AMOK PING"="C:\Documents and Settings\All Users\Application Data\Long slow road itch\For jugs.exe" [2008-01-11 11:56 1837568]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 17:54:56]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 20:41:18]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 08:43:14]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-10-27 17:15:24]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-12-29 14:28:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 2007-11-15 10:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2005-08-07 22:54]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2007-10-26 20:21]
S3 SkLaggProtocol;Marvell Link Aggregation Protocol (LAGG) Support;C:\WINDOWS\system32\DRIVERS\yk51lagg.sys []
S3 SkVlanProtocol;Marvell Virtual LAN (VLAN) Support;C:\WINDOWS\system32\DRIVERS\skvlan.sys [2006-05-17 16:16]

*Newly Created Service* - PNKBSTRB
*Newly Created Service* - PNKBSTRK
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-11 16:00:00 C:\WINDOWS\Tasks\A86FE18191849739.job"
- c:\docume~1\propri~1\applic~1\online~1\AMOK HIDE REF.exe
"2007-12-29 13:11:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-11 17:34:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
.
Completion time: 2008-01-11 17:34:38
.
2008-01-09 06:40:21 --- E O F ---
1
Réponse 2 / 22
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
salut Ryuuk,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+
0
Réponse 3 / 22
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
re,

1
Copie le texte ci-dessous :

File::
C:\DOCUME~1\PROPRI~1\APPLIC~1\ONLINE~1\Soap phone.exe
C:\Documents and Settings\All Users\Application Data\Long slow road itch\For jugs.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spamupload"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD ITCH AMOK PING"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

2
tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0 !

et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.firefox.fr/

3
tu n´as pas de par feu : instal en un

par feu : kerio

http://www.malekal.com/kerio_firewall.php#mozTocId721480

https://www.vulgarisation-informatique.com/kerio.php

ou zone alarm plus facil a configurer mais moins performant

http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html

4
regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

tu auras compris qu´avast est moins performant qu´antivir.

ce que j´aimerais c´est que tu desinstal avast et que tu le remplace par antivir en vu de faire un scan avec ce dernier.

Telecharge et instal l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel configuration du scanner...

mes explications pour la configuration :

une fois la fenetre d´antivir ouverte
click sur configurer en haut a droite puis coche la case expert mode en haut a gauche puis,
click sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite puis dans la nouvelle fenetre a gauche >scanner > scan all files et en dessous >scanner priority = High
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

ps : si tu a besoin, voila l´outil de desinstallation d´avast :

Désinstalleur Avast:
https://www.avast.com/fr-fr/uninstall-utility

5
passe ccleaner comme indiqué ci dessous :

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"erreurs" :

Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

donc dans ta prochaine réponse post le rapport de combofix.txt2, un nouveau hijack this et le rapport de scan d´antivir.

bon courrage ;-)

@+
0
Réponse 4 / 22
Ryuuk
 
1. Voici les rapports

CF

ComboFix 08-01-11.1 - Propriétaire 2008-01-11 18:15:44.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2382 [GMT 1:00]
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Mes documents\CFScript.txt C:\Documents and Settings\Propriétaire\Mes documents\CFScript.txt
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-11 to 2008-01-11 ))))))))))))))))))))))))))))))))))))
.

2008-01-11 17:31 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-11 15:34 . 2008-01-11 15:34 <REP> d-------- C:\HijackThis
2008-01-08 08:22 . 2008-01-08 08:22 <REP> d-------- C:\Program Files\ONLINE DRV
2008-01-07 13:58 . 2003-07-17 19:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-01-07 13:58 . 2005-01-01 10:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-01-07 13:57 . 2008-01-07 13:57 <REP> d-------- C:\Program Files\GOA
2008-01-06 17:07 . 2008-01-06 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-06 15:26 . 2008-01-06 15:26 <REP> d-------- C:\Program Files\Windows Live
2008-01-06 15:26 . 2008-01-06 15:26 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-06 15:26 . 2008-01-06 15:26 <REP> d-------- C:\Program Files\Circle Developement
2008-01-06 15:26 . 2008-01-08 08:22 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ONLINE DRV
2008-01-06 15:26 . 2008-01-08 08:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Long slow road itch
2008-01-06 15:24 . 2008-01-06 15:24 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-01-06 15:24 . 2008-01-06 15:24 <REP> d-------- C:\Program Files\Adverts
2008-01-02 02:01 . 2008-01-02 02:01 <REP> d-------- C:\Program Files\MSXML 6.0
2008-01-01 22:49 . 2008-01-01 22:49 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
2008-01-01 22:49 . 2008-01-01 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogiShrd
2007-12-31 17:25 . 2008-01-01 22:51 <REP> d-------- C:\Program Files\GTactix
2007-12-31 17:24 . 2007-12-31 17:24 <REP> d-------- C:\WINDOWS\system32\fr-FR
2007-12-31 17:23 . 2007-12-31 17:23 <REP> d-------- C:\Program Files\MSBuild
2007-12-31 17:20 . 2008-01-01 22:43 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-12-31 17:20 . 2007-12-31 17:20 <REP> d-------- C:\Program Files\Reference Assemblies
2007-12-31 17:20 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-12-29 14:29 . 2002-02-21 18:56 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-12-29 14:28 . 2008-01-10 17:16 <REP> d-------- C:\Program Files\Yahoo!
2007-12-29 14:28 . 2007-12-29 14:28 <REP> d-------- C:\Program Files\Fichiers communs\Logishrd
2007-12-29 14:28 . 2007-11-15 10:06 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll
2007-12-25 15:45 . 2007-12-25 15:45 268 --ah----- C:\sqmdata01.sqm
2007-12-25 15:45 . 2007-12-25 15:45 244 --ah----- C:\sqmnoopt01.sqm
2007-12-13 13:35 . 2007-12-13 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-12-13 13:20 . 2007-12-13 13:20 <REP> d-------- C:\Program Files\Bonjour
2007-12-13 13:10 . 2007-12-13 13:10 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2007-12-12 19:56 . 2007-12-12 19:56 <REP> d--h----- C:\WINDOWS\PIF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 17:04 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Xfire
2008-01-11 16:40 --------- d-----w C:\Program Files\lg_fwupdate
2008-01-11 16:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
2008-01-11 14:31 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-01-11 14:16 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-10 21:24 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\teamspeak2
2008-01-06 14:26 --------- d-----w C:\Program Files\MSN Messenger
2008-01-04 12:17 --------- d-----w C:\Program Files\Everest Poker
2008-01-03 23:00 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2008-01-01 21:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2007-12-31 15:52 --------- d-----w C:\Program Files\Logitech
2007-12-29 13:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-29 13:28 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-12-24 16:51 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Bioshock
2007-12-20 12:18 --------- d-----w C:\Program Files\Xfire
2007-12-19 11:47 --------- d-----w C:\Program Files\FlashGet
2007-12-13 12:20 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-07 21:26 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Creative
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-12-01 13:25 --------- d-----w C:\Program Files\iTunes
2007-12-01 13:25 --------- d-----w C:\Program Files\iPod
2007-12-01 13:25 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2007-12-01 13:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-01 13:24 --------- d-----w C:\Program Files\QuickTime
2007-12-01 13:23 --------- d-----w C:\Program Files\Fichiers communs\Apple
2007-11-27 12:23 --------- d-----w C:\Program Files\Schmads Inc
2007-11-23 19:11 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-11-23 17:55 --------- d-----w C:\Program Files\Activision
2007-11-23 11:24 22,328 ----a-w C:\Documents and Settings\Propriétaire\Application Data\PnkBstrK.sys
2007-11-22 22:19 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-11-22 22:19 249,856 ------w C:\WINDOWS\Setup1.exe
2007-11-22 22:19 --------- d-----w C:\Program Files\UnZixWin
2007-11-22 17:43 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2007-11-22 17:33 --------- d-----w C:\Program Files\Electronic Arts
2007-11-21 23:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-20 00:56 --------- d-----w C:\Program Files\Apple Software Update
2007-11-20 00:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-11-18 18:47 --------- d-----w C:\Program Files\Xilisoft
2007-11-18 12:49 --------- d-----w C:\Program Files\Fichiers communs\HP
2007-11-15 09:07 76,304 ----a-w C:\WINDOWS\system32\KemXML.dll
2007-11-15 09:07 170,512 ----a-w C:\WINDOWS\system32\kemutb.dll
2007-11-15 09:07 141,840 ----a-w C:\WINDOWS\system32\KemUtil.dll
2007-11-15 09:07 117,264 ----a-w C:\WINDOWS\system32\KemWnd.dll
2007-11-13 23:09 --------- d-----w C:\Program Files\Google
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 22:01 --------- d-----w C:\Program Files\FRAPS
2007-11-11 13:53 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Xfire
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-30 12:36 4,276 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 17:19 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-27 16:15 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-10-27 14:07 72,490 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-10-27 14:07 5,376 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-10-27 14:07 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-10-26 19:38 81,920 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-10-26 19:38 233,472 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-10-26 19:21 14,656 ----a-w C:\WINDOWS\gdrv.sys
2007-10-26 17:59 558,142 ----a-w C:\WINDOWS\java\Packages\ZB73ZNLJ.ZIP
2007-10-26 17:59 155,995 ----a-w C:\WINDOWS\java\Packages\N3TV9JDJ.ZIP
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-11 06:13 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((( snapshot@2008-01-11_17.34.22,29 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-11 16:31:44 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-11 17:15:38 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-11 16:31:44 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-11 17:15:38 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-11 16:31:44 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-11 17:15:38 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-11 16:31:44 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-11 17:15:38 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-11 16:31:45 3,616,768 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-11 17:15:38 3,633,152 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-11 16:31:45 184,320 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-11 17:15:39 184,320 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-11 16:40:23 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_600.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23 102400]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 00:07 8491008]
"nwiz"="nwiz.exe" [2007-09-17 00:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 04:49 16269312 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44 36864]
"36X Raid Configurer"="C:\WINDOWS\System32\JMRaidSetup.exe" [2006-11-16 10:05 1953792]
"CTDVDDET"="C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [2003-06-18 00:00 45056]
"RCSystem"="C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 17:25 49152]
"AudioDrvEmulator"="C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 17:25 49152]
"VolPanel"="C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-07-11 10:34 122880]
"CTHelper"="CTHELPER.EXE" [2005-08-07 23:10 16384 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2005-08-07 23:10 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00 90112]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 03:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2006-07-12 10:58 1397760]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe" [2007-10-26 20:56 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 00:07 81920]
"WinampAgent"="C:\Program Files\Winamp\wianmpa.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Launch LCDMon"="C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 17:43 2051096]
"Launch LGDCore"="C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 17:57 2095640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 17:54:56]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 20:41:18]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 08:43:14]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-10-27 17:15:24]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-12-29 14:28:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 2007-11-15 10:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2005-08-07 22:54]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2007-10-26 20:21]
S3 SkLaggProtocol;Marvell Link Aggregation Protocol (LAGG) Support;C:\WINDOWS\system32\DRIVERS\yk51lagg.sys []
S3 SkVlanProtocol;Marvell Virtual LAN (VLAN) Support;C:\WINDOWS\system32\DRIVERS\skvlan.sys [2006-05-17 16:16]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-11 17:00:00 C:\WINDOWS\Tasks\A86FE18191849739.job"
- c:\docume~1\propri~1\applic~1\online~1\AMOK HIDE REF.exe
"2007-12-29 13:11:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-11 18:17:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
.
Completion time: 2008-01-11 18:18:03
ComboFix2.txt 2008-01-11 16:34:39
.
2008-01-09 06:40:21 --- E O F ---

et Hjt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:19, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE2EF49B-B06E-4155-A5FA-29D5D1005507}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
re,

c´est mieux ;-)

a l´aide de hijack this coche ceci :

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

comment fixer :

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

pour internet explorer, il faut quand meme le mettre a jour meme si tu utilise firefox = c´est important

c´est bien embetant cette histoire de jeux qui sont bloqués par le par feu...
en le configurant bien il ne devrait pas y avoir de probleme pourtant.

antivir : regarde...

ccleaner : normalement pas de soucis...

vu que tu n´as pas installé antivir je te propose de faire un scan de ta machine avec avg antispyware et de poster le resultat ici :

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

choisir d´abord l'onglet "paramètres".

sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici.

-> Une aide en image au cas ou :

Tutoriel d´installation et de parametrages :

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

@+
0
Réponse 6 / 22
Ryuuk
 
voici le rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:16:08 11/01/2008

+ Résultat de l'analyse:



HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}\{C0865BA8-E4EE-4312-840E-155EA2ADEBBF}\Ndi\Interfaces\\LowerRange -> Adware.HyperBar : Aucune action entreprise.
:mozilla.255:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.256:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.431:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.451:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@brightcove.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.496:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.497:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.498:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.499:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.500:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.169:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.161:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.162:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.163:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.186:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.401:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.402:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.254:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.448:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.455:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.464:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.369:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.370:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.408:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@server.lon.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.264:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Lop : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.lop[1].txt -> TrackingCookie.Lop : Aucune action entreprise.
:mozilla.145:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.393:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.394:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.132:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.133:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.134:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.135:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.428:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.114:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.159:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.160:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.489:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.281:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.265:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.266:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.267:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.268:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sf831hza.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport

pour se qui est de l'antivirus et du par feu je verrai sa ultérieurement

cordialement
0
Réponse 7 / 22
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
re,

tu as bien supprimé tout ce que avg a trouvé? car le rapport dit : "Aucune action entreprise."

@+
0
Réponse 8 / 22
Ryuuk
 
oui j'ai pris le rapport avant de supprimer

tu veux que je poste celui d'après???
0
Réponse 9 / 22
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
non c´est bon alors...
ou en sont tes soucis?
0
Réponse 10 / 22
Ryuuk
 
je viens de le redémarrer et tout semble aller pour le mieux,

sinon j'ai un programme qui de nomme iexplorer.exe que je ne peu arrêter et qui est en doublon..., lorsque que j'arrête l'ordinateur il créer une erreur et me demande de terminer le processus...

une idée contre cela?
0
Réponse 11 / 22
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
re,

Télécharge LopxpMH sur ton Bureau.

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

et

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

@+
0
Réponse 12 / 22
Ryuuk
 
voila pour le premier

Rapport lopxpMH2 version 2.0 fait à 12:56:13,46 le 12/01/2008
C:\Documents and Settings\Propriétaire\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4AD-C025

Répertoire de C:\Documents and Settings\All Users\Application Data

26/10/2007 19:50 <REP> .
26/10/2007 19:50 <REP> ..
13/12/2007 13:20 <REP> Adobe
20/11/2007 01:56 <REP> Apple
01/12/2007 14:24 <REP> Apple Computer
26/10/2007 20:35 <REP> Creative
13/12/2007 13:35 <REP> FLEXnet
11/01/2008 20:13 <REP> Google
11/01/2008 20:08 <REP> Grisoft
26/10/2007 21:14 <REP> HP
01/01/2008 22:49 <REP> LogiShrd
26/10/2007 20:44 <REP> Logitech
06/01/2008 15:26 <REP> Long slow road itch
06/01/2008 17:07 <REP> Messenger Plus!
26/10/2007 19:50 <REP> Microsoft
27/10/2007 16:19 <REP> NVIDIA
27/10/2007 16:18 <REP> nView_Profiles
26/10/2007 21:36 <REP> TEMP
11/01/2008 20:08 <REP> Windows Genuine Advantage
26/10/2007 21:31 <REP> WinZip
26/10/2007 19:51 62 desktop.ini
26/10/2007 21:05 1 088 hpzinstall.log
20/11/2007 01:58 1 356 QTSBandwidthCache
3 fichier(s) 2 506 octets
20 Rép(s) 255 464 259 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4AD-C025

Répertoire de C:\Documents and Settings\Default User\Application Data

26/10/2007 19:50 <REP> .
26/10/2007 19:50 <REP> ..
26/10/2007 19:50 <REP> Microsoft
26/10/2007 19:51 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 255 464 259 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4AD-C025

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/10/2007 19:51 <REP> .
26/10/2007 19:51 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 255 464 259 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4AD-C025

Répertoire de C:\Documents and Settings\LocalService\Application Data

26/10/2007 19:04 <REP> .
26/10/2007 19:04 <REP> ..
26/10/2007 19:04 <REP> Microsoft
11/11/2007 14:53 <REP> Xfire
0 fichier(s) 0 octets
4 Rép(s) 255 464 259 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4AD-C025

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

26/10/2007 19:04 <REP> .
26/10/2007 19:04 <REP> ..
26/10/2007 19:04 <REP> Microsoft
31/12/2007 17:23 100 472 FontCache3.0.0.0.dat
1 fichier(s) 100 472 octets
3 Rép(s) 255 464 259 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4AD-C025

Répertoire de C:\Documents and Settings\NetworkService\Application Data

26/10/2007 19:04 <REP> .
26/10/2007 19:04 <REP> ..
26/10/2007 19:04 <REP> Microsoft
10/11/2007 16:54 <REP> Xfire
0 fichier(s) 0 octets
4 Rép(s) 255 464 259 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4AD-C025

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

26/10/2007 19:04 <REP> .
26/10/2007 19:04 <REP> ..
24/11/2007 14:11 <REP> Apple
26/10/2007 19:04 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 255 464 255 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4AD-C025

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

26/10/2007 19:05 <REP> .
26/10/2007 19:05 <REP> ..
26/10/2007 20:54 <REP> Adobe
01/12/2007 14:25 <REP> Apple Computer
29/10/2007 19:17 <REP> Bioshock
26/10/2007 20:35 <REP> Creative
03/11/2007 17:29 <REP> Google
11/01/2008 20:08 <REP> Grisoft
26/10/2007 21:15 <REP> HP
26/10/2007 19:05 <REP> Identities
29/10/2007 18:11 <REP> InstallShield
26/10/2007 20:54 <REP> InterTrust
30/10/2007 20:42 <REP> LimeWire
26/10/2007 20:45 <REP> Logitech
26/10/2007 21:58 <REP> Macromedia
27/10/2007 16:20 <REP> Media Player Classic
26/10/2007 19:05 <REP> Microsoft
26/10/2007 21:28 <REP> Mozilla
06/01/2008 15:26 <REP> ONLINE DRV
29/10/2007 19:10 <REP> OpenOffice.org2
29/10/2007 19:15 <REP> SecuROM
27/10/2007 16:24 <REP> Sun
27/10/2007 16:24 <REP> SystemRequirementsLab
26/10/2007 21:32 <REP> teamspeak2
02/11/2007 17:57 <REP> U3
30/10/2007 01:21 <REP> WinRAR
30/11/2007 20:55 <REP> Xfire
01/01/2008 22:49 <REP> Yahoo!
26/10/2007 19:05 62 desktop.ini
22/11/2007 18:44 22 328 PnkBstrK.sys
2 fichier(s) 22 390 octets
28 Rép(s) 255 464 255 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4AD-C025

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

26/10/2007 19:05 <REP> .
26/10/2007 19:05 <REP> ..
13/12/2007 13:36 <REP> Adobe
20/11/2007 01:56 <REP> Apple
20/11/2007 01:56 <REP> Apple Computer
22/11/2007 23:17 <REP> ApplicationHistory
27/10/2007 13:21 <REP> Downloaded Installations
22/11/2007 23:17 <REP> GameSpy
03/11/2007 17:30 <REP> Google
30/10/2007 19:43 <REP> Identities
06/01/2008 11:03 <REP> Installer2072
26/10/2007 21:01 <REP> Logitech
26/10/2007 19:05 <REP> Microsoft
26/10/2007 21:28 <REP> Mozilla
01/12/2007 18:21 <REP> WMTools Downloaded Files
26/10/2007 21:25 142 848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/11/2007 23:17 135 fusioncache.dat
26/10/2007 20:47 14 640 GDIPFONTCACHEV1.DAT
27/10/2007 16:30 1 045 584 IconCache.db
4 fichier(s) 1 203 207 octets
15 Rép(s) 255 464 255 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4AD-C025

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

26/10/2007 19:00 <REP> .
26/10/2007 19:00 <REP> ..
26/10/2007 19:00 <REP> Microsoft
26/10/2007 19:00 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 255 464 255 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4AD-C025

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/10/2007 19:00 <REP> .
26/10/2007 19:00 <REP> ..
27/10/2007 14:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 255 464 255 488 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A86FE18191849739.job
 tÁ.9­ +C…øáâúyF è <
s  "€!Ø   9 c : \ d o c u m e ~ 1 \ p r o p r i ~ 1 \ a p p l i c ~ 1 \ o n l i n e ~ 1 \ A M O K H I D E R E F . e x e
P r o p r i é t a i r e   0 Ë  <  

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 œÜpk}ØéG¢Æø»M lF ê <
s  €!×    : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 ×     @
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4AD-C025

Répertoire de C:\Program Files

11/01/2008 20:14 <REP> .
11/01/2008 20:14 <REP> ..
29/10/2007 18:12 <REP> 2K Games
23/11/2007 18:55 <REP> Activision
06/01/2008 11:04 <REP> Adobe
06/01/2008 15:24 <REP> Adverts
26/10/2007 20:53 <REP> Ahead
27/10/2007 02:34 <REP> Alwil Software
20/11/2007 01:56 <REP> Apple Software Update
13/12/2007 13:20 <REP> Bonjour
06/01/2008 15:26 <REP> Circle Developement
26/10/2007 18:57 <REP> ComPlus Applications
26/10/2007 20:42 <REP> Creative
26/10/2007 20:52 <REP> CyberLink
26/10/2007 20:52 <REP> CyberLink DVD Solution
01/11/2007 14:27 <REP> DivX
22/11/2007 18:33 <REP> Electronic Arts
04/01/2008 13:17 <REP> Everest Poker
29/12/2007 14:28 <REP> Fichiers communs
11/01/2008 21:23 <REP> FlashGet
12/11/2007 23:01 <REP> FRAPS
07/01/2008 13:57 <REP> GOA
12/01/2008 12:51 <REP> Google
11/01/2008 20:08 <REP> Grisoft
01/01/2008 22:51 <REP> GTactix
26/10/2007 21:10 <REP> Hewlett-Packard
26/10/2007 21:12 <REP> HP
11/01/2008 21:38 <REP> Internet Explorer
01/12/2007 14:25 <REP> iPod
01/12/2007 14:25 <REP> iTunes
29/10/2007 19:09 <REP> Java
12/01/2008 12:45 <REP> lg_fwupdate
30/10/2007 20:42 <REP> LimeWire
31/12/2007 16:52 <REP> Logitech
26/10/2007 19:33 <REP> Marvell
27/10/2007 20:14 <REP> Messenger
06/01/2008 15:26 <REP> Messenger Plus! Live
06/01/2008 15:24 <REP> MessengerPlus! 3
26/10/2007 18:59 <REP> microsoft frontpage
01/12/2007 18:21 <REP> Movie Maker
12/01/2008 12:54 <REP> Mozilla Firefox
31/12/2007 17:23 <REP> MSBuild
26/10/2007 18:56 <REP> MSN
26/10/2007 18:56 <REP> MSN Gaming Zone
06/01/2008 15:26 <REP> MSN Messenger
27/10/2007 20:12 <REP> MSXML 4.0
02/01/2008 02:01 <REP> MSXML 6.0
27/10/2007 14:40 <REP> NetMeeting
08/01/2008 08:22 <REP> ONLINE DRV
29/10/2007 19:09 <REP> OpenOffice.org 2.2
27/10/2007 20:14 <REP> Outlook Express
01/12/2007 14:24 <REP> QuickTime
26/10/2007 19:26 <REP> Realtek
31/12/2007 17:20 <REP> Reference Assemblies
26/10/2007 21:33 <REP> Satsuki Decoder Pack
27/11/2007 13:23 <REP> Schmads Inc
26/10/2007 18:56 <REP> Services en ligne
27/10/2007 16:24 <REP> SystemRequirementsLab
26/10/2007 21:32 <REP> Teamspeak2_RC2
26/10/2007 21:33 <REP> TSO
01/10/2004 14:00 40 960 Uninstall_CDS.exe
22/11/2007 23:19 <REP> UnZixWin
30/10/2007 17:57 <REP> Winamp
06/01/2008 15:26 <REP> Windows Live
27/10/2007 14:42 <REP> Windows Media Player
27/10/2007 14:40 <REP> Windows NT
26/10/2007 21:37 <REP> WinRAR
26/10/2007 18:59 <REP> xerox
20/12/2007 13:18 <REP> Xfire
18/11/2007 19:47 <REP> Xilisoft
10/01/2008 17:16 <REP> Yahoo!
1 fichier(s) 40 960 octets
70 Rép(s) 255 464 235 008 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\SF831HZA.DEFAULT\HOSTPERM.1
host popup 1 killdivx.no-ip.org

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Spamupload REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\ONLINE~1\Soap phone.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

et pour le second il me demande d'aller sur un site... http//:upload.malekale.com
0
Réponse 13 / 22
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
salut ryuuk,

tu as installé messenger plus avec le sponssor?

http://img304.imageshack.us/img304/8978/messenger5on.jpg

@+
0
Réponse 14 / 22
Ryuuk
 
c'est fort possible car se n'est pas moi qui l'ai installé^^
0
Réponse 15 / 22
Ryuuk
 
UP
0
Réponse 16 / 22
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
salut ryuuk,

desolé pour le retard, week end un peu mouvementé...

on continue,

lis ce qui suit et desinstal messenger plus..

Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!

On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.

Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.

Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)

* Messenger Plus
* Messenger Plus Random Quote Addon


Mais ceci ne supprime pas lop.com.

Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:

* http://www.spywareedge.net

Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.

Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.

puis

Copie le texte ci-dessous :

Folder::
C:\Program Files\Adverts

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"www.host-domain-lookup.com"=-


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,


Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+
0
Réponse 17 / 22
Ryuuk
 
Ok no problem

pour msn sa parait bon et le nolop ne trouve rien...Iexplorer.exe n'est plus là non plus... nilouel quoi^^

sinon voici le rapport :

ComboFix 08-01-11.1 - Propriétaire 2008-01-14 18:33:51.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2245 [GMT 1:00]
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-14 to 2008-01-14 ))))))))))))))))))))))))))))))))))))
.

2008-01-14 18:30 . 2008-01-14 18:30 106 --a------ C:\delete.bat
2008-01-13 23:25 . 2008-01-13 23:25 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\ONLINE DRV
2008-01-12 12:57 . 2008-01-12 12:57 9,962,885 --a------ C:\upload_moi_DEATHNOTE.tar.gz
2008-01-11 20:13 . 2008-01-11 20:14 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-01-11 20:09 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-11 20:09 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-11 20:09 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-11 20:09 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-11 20:09 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-11 20:09 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-11 20:09 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-11 20:09 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-11 20:09 . 2006-11-07 21:03 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-01-11 20:09 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-11 20:08 . 2008-01-11 20:08 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2008-01-11 20:08 . 2008-01-11 20:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-11 20:08 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-11 17:31 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-11 15:34 . 2008-01-11 20:00 <REP> d-------- C:\HijackThis
2008-01-07 13:58 . 2003-07-17 19:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-01-07 13:58 . 2005-01-01 10:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-01-07 13:57 . 2008-01-07 13:57 <REP> d-------- C:\Program Files\GOA
2008-01-06 15:26 . 2008-01-14 18:28 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-06 15:26 . 2008-01-14 18:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Long slow road itch
2008-01-06 15:24 . 2008-01-06 15:24 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-01-02 02:01 . 2008-01-02 02:01 <REP> d-------- C:\Program Files\MSXML 6.0
2008-01-01 22:49 . 2008-01-01 22:49 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
2008-01-01 22:49 . 2008-01-01 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogiShrd
2007-12-31 17:25 . 2008-01-01 22:51 <REP> d-------- C:\Program Files\GTactix
2007-12-31 17:24 . 2008-01-11 20:14 <REP> d-------- C:\WINDOWS\system32\fr-FR
2007-12-31 17:23 . 2007-12-31 17:23 <REP> d-------- C:\Program Files\MSBuild
2007-12-31 17:20 . 2008-01-01 22:43 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-12-31 17:20 . 2007-12-31 17:20 <REP> d-------- C:\Program Files\Reference Assemblies
2007-12-31 17:20 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-12-29 14:29 . 2002-02-21 18:56 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-12-29 14:28 . 2008-01-10 17:16 <REP> d-------- C:\Program Files\Yahoo!
2007-12-29 14:28 . 2007-12-29 14:28 <REP> d-------- C:\Program Files\Fichiers communs\Logishrd
2007-12-29 14:28 . 2007-11-15 10:06 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll
2007-12-25 15:45 . 2007-12-25 15:45 268 --ah----- C:\sqmdata01.sqm
2007-12-25 15:45 . 2007-12-25 15:45 244 --ah----- C:\sqmnoopt01.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-14 17:28 --------- d-----w C:\Program Files\MSN Messenger
2008-01-14 12:04 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Xfire
2008-01-14 10:25 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-14 10:24 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-01-14 07:47 --------- d-----w C:\Program Files\FlashGet
2008-01-14 07:12 --------- d-----w C:\Program Files\lg_fwupdate
2008-01-14 07:12 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
2008-01-13 21:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\teamspeak2
2008-01-13 11:49 --------- d-----w C:\Program Files\Google
2008-01-04 12:17 --------- d-----w C:\Program Files\Everest Poker
2008-01-03 23:00 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2008-01-01 21:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2007-12-31 15:52 --------- d-----w C:\Program Files\Logitech
2007-12-29 13:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-29 13:28 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-12-24 16:51 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Bioshock
2007-12-20 12:18 --------- d-----w C:\Program Files\Xfire
2007-12-13 12:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-12-13 12:20 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-13 12:20 --------- d-----w C:\Program Files\Bonjour
2007-12-13 12:10 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2007-12-07 21:26 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Creative
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-12-01 13:25 --------- d-----w C:\Program Files\iTunes
2007-12-01 13:25 --------- d-----w C:\Program Files\iPod
2007-12-01 13:25 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2007-12-01 13:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-01 13:24 --------- d-----w C:\Program Files\QuickTime
2007-12-01 13:23 --------- d-----w C:\Program Files\Fichiers communs\Apple
2007-11-27 12:23 --------- d-----w C:\Program Files\Schmads Inc
2007-11-23 19:11 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-11-23 17:55 --------- d-----w C:\Program Files\Activision
2007-11-23 11:24 22,328 ----a-w C:\Documents and Settings\Propriétaire\Application Data\PnkBstrK.sys
2007-11-22 22:19 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-11-22 22:19 249,856 ------w C:\WINDOWS\Setup1.exe
2007-11-22 22:19 --------- d-----w C:\Program Files\UnZixWin
2007-11-22 17:43 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2007-11-22 17:33 --------- d-----w C:\Program Files\Electronic Arts
2007-11-21 23:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-20 00:56 --------- d-----w C:\Program Files\Apple Software Update
2007-11-20 00:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-11-18 18:47 --------- d-----w C:\Program Files\Xilisoft
2007-11-18 12:49 --------- d-----w C:\Program Files\Fichiers communs\HP
2007-11-15 09:07 76,304 ----a-w C:\WINDOWS\system32\KemXML.dll
2007-11-15 09:07 170,512 ----a-w C:\WINDOWS\system32\kemutb.dll
2007-11-15 09:07 141,840 ----a-w C:\WINDOWS\system32\KemUtil.dll
2007-11-15 09:07 117,264 ----a-w C:\WINDOWS\system32\KemWnd.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-30 12:36 4,276 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 17:19 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-27 16:15 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-10-27 14:07 72,490 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-10-27 14:07 5,376 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-10-27 14:07 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-10-26 19:38 81,920 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-10-26 19:38 233,472 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-10-26 19:21 14,656 ----a-w C:\WINDOWS\gdrv.sys
2007-10-26 17:59 558,142 ----a-w C:\WINDOWS\java\Packages\ZB73ZNLJ.ZIP
2007-10-26 17:59 155,995 ----a-w C:\WINDOWS\java\Packages\N3TV9JDJ.ZIP
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((( snapshot@2008-01-11_17.34.22,29 )))))))))))))))))))))))))))))))))))))))))
.
- 2006-12-19 21:49:47 8,509,952 -c----w C:\WINDOWS\$NtUninstallKB943460$\shell32.dll
- 2007-08-21 10:53:25 121,856 -c----w C:\WINDOWS\$NtUninstallKB943460$\xpsp3res.dll
+ 2006-12-19 21:49:47 8,509,952 -c----w C:\WINDOWS\$NtUninstallKB943460_0$\shell32.dll
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\$NtUninstallKB943460_0$\spuninst\spuninst.exe
+ 2007-03-06 01:35:47 394,976 -c----w C:\WINDOWS\$NtUninstallKB943460_0$\spuninst\updspapi.dll
+ 2007-08-21 10:53:25 121,856 -c----w C:\WINDOWS\$NtUninstallKB943460_0$\xpsp3res.dll
- 2008-01-11 16:31:44 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-14 17:33:37 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-11 16:31:44 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-14 17:33:37 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-11 16:31:44 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-14 17:33:37 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-11 16:31:44 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-14 17:33:37 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-11 16:31:45 3,616,768 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-14 17:33:37 3,981,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-11 16:31:45 184,320 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-14 17:33:37 184,320 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2004-08-19 23:09:19 61,440 -c----w C:\WINDOWS\ie7\admparse.dll
+ 2004-08-19 23:09:19 101,888 -c----w C:\WINDOWS\ie7\advpack.dll
+ 2004-08-19 23:09:21 35,328 -c----w C:\WINDOWS\ie7\corpol.dll
+ 2006-06-02 19:32:20 33,792 -c----w C:\WINDOWS\ie7\custsat.dll
+ 2007-10-11 06:13:39 357,888 -c----w C:\WINDOWS\ie7\dxtmsft.dll
+ 2007-10-11 06:13:39 205,312 -c----w C:\WINDOWS\ie7\dxtrans.dll
+ 2007-10-11 06:13:39 55,808 -c----w C:\WINDOWS\ie7\extmgr.dll
+ 2004-08-19 23:09:27 38,912 -c----w C:\WINDOWS\ie7\hmmapi.dll
+ 2004-08-19 23:09:54 34,304 -c----w C:\WINDOWS\ie7\ie4uinit.exe
+ 2004-08-19 23:09:27 139,264 -c----w C:\WINDOWS\ie7\ieakeng.dll
+ 2004-08-19 23:09:27 221,696 -c----w C:\WINDOWS\ie7\ieaksie.dll
+ 2002-08-30 12:00:00 245,760 -c----w C:\WINDOWS\ie7\ieakui.dll
+ 2004-08-19 23:09:27 323,584 -c----w C:\WINDOWS\ie7\iedkcs32.dll
+ 2007-10-10 11:16:27 18,432 -c----w C:\WINDOWS\ie7\iedw.exe
+ 2004-08-19 23:09:27 81,920 -c----w C:\WINDOWS\ie7\ieencode.dll
+ 2007-10-11 06:13:39 251,392 -c----w C:\WINDOWS\ie7\iepeers.dll
+ 2004-08-19 23:09:27 49,152 -c----w C:\WINDOWS\ie7\iernonce.dll
+ 2004-08-19 23:09:27 63,488 -c----w C:\WINDOWS\ie7\iesetup.dll
+ 2004-08-19 23:09:54 832,512 -c----w C:\WINDOWS\ie7\iexplore.exe
+ 2004-08-19 23:09:28 35,840 -c----w C:\WINDOWS\ie7\imgutil.dll
+ 2007-10-11 06:13:39 96,768 -c----w C:\WINDOWS\ie7\inseng.dll
+ 2007-11-14 07:28:02 450,560 -c----w C:\WINDOWS\ie7\jscript.dll
+ 2007-10-11 06:13:39 16,384 -c----w C:\WINDOWS\ie7\jsproxy.dll
+ 2004-08-19 23:09:30 22,528 -c----w C:\WINDOWS\ie7\licmgr10.dll
+ 2004-08-19 23:09:58 29,184 -c----w C:\WINDOWS\ie7\mshta.exe
+ 2007-10-30 10:18:16 3,079,680 -c----w C:\WINDOWS\ie7\mshtml.dll
+ 2007-10-11 06:13:40 449,024 -c----w C:\WINDOWS\ie7\mshtmled.dll
+ 2004-08-19 23:08:26 57,344 -c----w C:\WINDOWS\ie7\mshtmler.dll
+ 2002-08-30 12:00:00 146,432 -c----w C:\WINDOWS\ie7\msls31.dll
+ 2007-10-11 06:13:40 146,432 -c----w C:\WINDOWS\ie7\msrating.dll
+ 2007-10-11 06:13:40 532,480 -c----w C:\WINDOWS\ie7\mstime.dll
+ 2004-08-19 23:09:36 147,968 -c----w C:\WINDOWS\ie7\occache.dll
+ 2007-10-11 06:13:40 39,424 -c----w C:\WINDOWS\ie7\pngfilt.dll
+ 2006-11-17 18:30:08 32,368 -c----w C:\WINDOWS\ie7\spuninst\iecustom.dll
+ 2006-11-17 18:28:20 66,048 -c--a-w C:\WINDOWS\ie7\spuninst\ieResetIcons.exe
+ 2006-09-06 15:43:28 216,800 -c----w C:\WINDOWS\ie7\spuninst\spuninst.exe
+ 2006-09-06 15:43:30 394,976 -c----w C:\WINDOWS\ie7\spuninst\updspapi.dll
+ 2004-08-19 23:09:46 59,392 -c----w C:\WINDOWS\ie7\url.dll
+ 2007-10-11 06:13:41 617,472 -c----w C:\WINDOWS\ie7\urlmon.dll
+ 2004-08-19 23:09:46 417,792 -c----w C:\WINDOWS\ie7\vbscript.dll
+ 2007-06-26 13:56:54 851,968 -c----w C:\WINDOWS\ie7\vgx.dll
+ 2004-08-19 23:09:47 442,880 -c----w C:\WINDOWS\ie7\webcheck.dll
+ 2007-10-11 06:13:41 663,552 -c----w C:\WINDOWS\ie7\wininet.dll
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\updspapi.dll
+ 2006-11-07 20:03:36 765,952 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\vgx.dll
+ 2006-11-07 02:26:24 123,904 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\advpack.dll
+ 2006-11-07 02:26:24 123,904 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\advpack.dll.000
+ 2006-10-17 10:57:50 214,528 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\dxtrans.dll
+ 2006-11-07 20:03:36 131,584 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\extmgr.dll
+ 2006-10-17 10:58:20 61,952 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\icardie.dll
+ 2006-11-07 02:26:28 54,784 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ie4uinit.exe
+ 2006-11-07 02:26:28 54,784 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ie4uinit.exe.000
+ 2006-11-07 02:26:56 152,064 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieakeng.dll
+ 2006-11-07 02:26:56 152,064 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieakeng.dll.000
+ 2006-11-07 02:27:02 229,376 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieaksie.dll
+ 2006-11-07 02:27:02 229,376 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieaksie.dll.000
+ 2006-11-07 02:25:14 161,792 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieakui.dll
+ 2006-09-05 22:01:26 2,451,824 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieapfltr.dat
+ 2006-10-17 10:27:56 380,928 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieapfltr.dll
+ 2006-11-07 02:27:10 382,976 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iedkcs32.dll
+ 2006-11-07 02:27:10 382,976 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iedkcs32.dll.000
+ 2006-11-07 20:03:36 6,049,280 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieframe.dll
+ 2006-11-07 02:26:28 43,008 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iernonce.dll
+ 2006-11-07 02:26:28 43,008 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iernonce.dll.000
+ 2006-10-17 10:57:20 266,752 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iertutil.dll
+ 2006-11-07 02:26:32 13,312 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieudinit.exe
+ 2006-10-17 11:04:40 622,080 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iexplore.exe
+ 2006-10-17 11:04:40 622,080 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iexplore.exe.000
+ 2006-11-07 20:03:36 27,136 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\jsproxy.dll
+ 2006-11-07 20:03:36 458,752 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\msfeeds.dll
+ 2006-11-07 20:03:36 50,688 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\msfeedsbs.dll
+ 2006-11-07 20:03:36 3,577,856 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\mshtml.dll
+ 2006-11-07 20:03:36 475,648 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\mshtmled.dll
+ 2006-10-17 11:05:10 192,000 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\msrating.dll
+ 2006-11-07 20:03:36 670,720 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\mstime.dll
+ 2006-10-17 11:04:46 101,376 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\occache.dll
+ 2006-10-17 11:04:46 101,376 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\occache.dll.000
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe
+ 2007-06-30 20:24:42 394,976 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\updspapi.dll
+ 2006-10-17 11:05:22 105,984 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\url.dll
+ 2006-10-17 11:05:22 105,984 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\url.dll.000
+ 2006-11-07 20:03:36 1,162,240 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\urlmon.dll
+ 2006-11-07 20:03:36 231,424 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\webcheck.dll
+ 2006-11-07 20:03:36 231,424 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\webcheck.dll.000
+ 2006-11-07 20:03:36 818,688 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
+ 2006-12-08 18:53:32 44,088 ------w C:\WINDOWS\msdownld.tmp\AS687E1F.tmp\gie7_registry_setter.exe
+ 2006-06-02 19:32:20 33,792 ------w C:\WINDOWS\network diagnostic\custsat.dll
+ 2006-10-10 12:44:50 557,568 ------w C:\WINDOWS\network diagnostic\xpnetdiag.exe
- 2004-08-19 23:09:19 61,440 ----a-w C:\WINDOWS\system32\admparse.dll
+ 2006-11-07 02:26:44 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
- 2004-08-19 23:09:19 101,888 ----a-w C:\WINDOWS\system32\advpack.dll
+ 2007-10-10 23:49:42 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
+ 2006-11-07 02:26:44 71,680 -c----w C:\WINDOWS\system32\dllcache\admparse.dll
+ 2007-10-10 23:49:42 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll
+ 2006-10-17 11:03:56 17,408 -c----w C:\WINDOWS\system32\dllcache\corpol.dll
- 2007-10-11 06:13:39 357,888 -c----w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2006-10-17 10:58:06 346,624 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2007-10-11 06:13:39 205,312 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2007-10-10 23:49:42 214,528 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2007-10-11 06:13:39 55,808 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2007-10-10 23:49:42 132,608 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2006-10-17 10:44:36 60,416 -c----w C:\WINDOWS\system32\dllcache\hmmapi.dll
+ 2007-10-10 11:00:41 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2007-10-10 23:49:42 153,088 -c----w C:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2007-10-10 23:49:42 230,400 -c----w C:\WINDOWS\system32\dllcache\ieaksie.dll
- 2002-08-30 12:00:00 245,760 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
+ 2007-10-10 05:46:55 161,792 -c----w C:\WINDOWS\system32\dllcache\ieakui.dll
+ 2007-10-10 23:49:42 384,512 -c----w C:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2007-10-10 11:16:27 18,432 -c----w C:\WINDOWS\system32\dllcache\iedw.exe
+ 2006-10-17 11:04:50 69,120 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe
+ 2006-10-17 11:06:00 78,336 -c----w C:\WINDOWS\system32\dllcache\ieencode.dll
- 2007-10-11 06:13:39 251,392 -c----w C:\WINDOWS\system32\dllcache\iepeers.dll
+ 2006-11-07 20:03:36 191,488 -c--a-w C:\WINDOWS\system32\dllcache\iepeers.dll
+ 2007-10-10 23:49:43 44,544 -c----w C:\WINDOWS\system32\dllcache\iernonce.dll
+ 2006-11-07 02:26:42 55,296 -c----w C:\WINDOWS\system32\dllcache\iesetup.dll
+ 2007-10-10 11:00:59 625,152 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2006-10-17 10:57:58 36,352 -c----w C:\WINDOWS\system32\dllcache\imgutil.dll
- 2007-10-11 06:13:39 96,768 -c----w C:\WINDOWS\system32\dllcache\inseng.dll
+ 2006-11-07 02:26:24 92,672 -c--a-w C:\WINDOWS\system32\dllcache\inseng.dll
- 2007-11-14 07:28:02 450,560 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll
+ 2006-10-17 11:00:00 491,520 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll
- 2007-10-11 06:13:39 16,384 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2007-10-10 23:49:44 27,648 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2006-10-17 11:05:10 40,960 -c----w C:\WINDOWS\system32\dllcache\licmgr10.dll
+ 2006-10-17 10:56:10 45,568 -c----w C:\WINDOWS\system32\dllcache\mshta.exe
- 2007-10-30 10:18:16 3,079,680 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2007-10-31 03:53:50 3,590,656 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll
- 2007-10-11 06:13:40 449,024 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2007-10-10 23:49:44 478,208 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2006-10-17 10:28:56 48,128 -c----w C:\WINDOWS\system32\dllcache\mshtmler.dll
- 2002-08-30 12:00:00 146,432 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll
+ 2006-11-07 20:03:36 156,160 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll
- 2007-10-11 06:13:40 146,432 -c----w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2007-10-10 23:49:44 193,024 -c----w C:\WINDOWS\system32\dllcache\msrating.dll
- 2007-10-11 06:13:40 532,480 -c----w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2007-10-10 23:49:45 671,232 -c----w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2007-10-10 23:49:45 102,400 -c----w C:\WINDOWS\system32\dllcache\occache.dll
- 2007-10-11 06:13:40 39,424 -c----w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2006-10-17 10:58:08 44,544 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
- 2007-10-25 16:56:24 8,510,976 -c----w C:\WINDOWS\system32\dllcache\shell32.dll
+ 2007-10-25 16:43:25 8,516,608 -c--a-w C:\WINDOWS\system32\dllcache\shell32.dll
+ 2007-10-10 23:49:45 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll
- 2007-10-11 06:13:41 617,472 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2007-10-10 23:49:45 1,159,680 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2006-11-07 20:03:36 413,696 -c----w C:\WINDOWS\system32\dllcache\vbscript.dll
- 2007-06-26 13:56:54 851,968 -c----w C:\WINDOWS\system32\dllcache\vgx.dll
+ 2007-07-12 23:30:52 765,952 -c--a-w C:\WINDOWS\system32\dllcache\vgx.dll
+ 2007-10-10 23:49:45 232,960 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll
- 2007-10-11 06:13:41 663,552 -c----w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2007-10-10 23:49:45 824,832 -c----w C:\WINDOWS\system32\dllcache\wininet.dll
- 2007-10-11 06:13:39 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2006-10-17 10:58:06 346,624 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2007-10-11 06:13:39 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2007-10-10 23:49:42 214,528 ------w C:\WINDOWS\system32\dxtrans.dll
- 2007-10-11 06:13:39 55,808 ------w C:\WINDOWS\system32\extmgr.dll
+ 2007-10-10 23:49:42 132,608 ------w C:\WINDOWS\system32\extmgr.dll
+ 2007-10-10 23:49:42 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
+ 2006-06-29 07:05:44 26,112 ------w C:\WINDOWS\system32\idndl.dll
- 2004-08-19 23:09:54 34,304 ----a-w C:\WINDOWS\system32\ie4uinit.exe
+ 2007-10-10 11:00:41 70,656 ------w C:\WINDOWS\system32\ie4uinit.exe
- 2004-08-19 23:09:27 139,264 ----a-w C:\WINDOWS\system32\ieakeng.dll
+ 2007-10-10 23:49:42 153,088 ------w C:\WINDOWS\system32\ieakeng.dll
- 2004-08-19 23:09:27 221,696 ----a-w C:\WINDOWS\system32\ieaksie.dll
+ 2007-10-10 23:49:42 230,400 ------w C:\WINDOWS\system32\ieaksie.dll
- 2002-08-30 12:00:00 245,760 ----a-w C:\WINDOWS\system32\ieakui.dll
+ 2007-10-10 05:46:55 161,792 ------w C:\WINDOWS\system32\ieakui.dll
+ 2007-07-01 03:31:33 2,455,488 ----a-w C:\WINDOWS\system32\ieapfltr.dat
+ 2007-10-10 23:49:42 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
- 2004-08-19 23:09:27 323,584 ----a-w C:\WINDOWS\system32\iedkcs32.dll
+ 2007-10-10 23:49:42 384,512 ------w C:\WINDOWS\system32\iedkcs32.dll
- 2004-08-19 23:09:27 81,920 ------w C:\WINDOWS\system32\ieencode.dll
+ 2006-10-17 11:06:00 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
+ 2007-10-10 23:49:43 6,065,664 ----a-w C:\WINDOWS\system32\ieframe.dll
- 2007-10-11 06:13:39 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll
+ 2006-11-07 20:03:36 191,488 ----a-w C:\WINDOWS\system32\iepeers.dll
- 2004-08-19 23:09:27 49,152 ----a-w C:\WINDOWS\system32\iernonce.dll
+ 2007-10-10 23:49:43 44,544 ------w C:\WINDOWS\system32\iernonce.dll
+ 2007-10-10 23:49:43 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
- 2004-08-19 23:09:27 63,488 ----a-w C:\WINDOWS\system32\iesetup.dll
+ 2006-11-07 02:26:42 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
+ 2007-10-10 10:59:40 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2006-11-07 20:03:36 180,736 ------w C:\WINDOWS\system32\ieui.dll
- 2004-08-19 23:09:28 35,840 ----a-w C:\WINDOWS\system32\imgutil.dll
+ 2006-10-17 10:57:58 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
- 2007-10-11 06:13:39 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
+ 2006-11-07 02:26:24 92,672 ----a-w C:\WINDOWS\system32\inseng.dll
- 2007-11-14 07:28:02 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2006-10-17 11:00:00 491,520 ----a-w C:\WINDOWS\system32\jscript.dll
- 2007-10-11 06:13:39 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2007-10-10 23:49:44 27,648 ------w C:\WINDOWS\system32\jsproxy.dll
- 2004-08-19 23:09:30 22,528 ----a-w C:\WINDOWS\system32\licmgr10.dll
+ 2006-10-17 11:05:10 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
+ 2007-10-10 23:49:44 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
+ 2007-10-10 23:49:44 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
+ 2006-10-17 10:58:32 12,288 ------w C:\WINDOWS\system32\msfeedssync.exe
- 2004-08-19 23:09:58 29,184 ----a-w C:\WINDOWS\system32\mshta.exe
+ 2006-10-17 10:56:10 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
- 2007-10-30 10:18:16 3,079,680 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2007-10-31 03:53:50 3,590,656 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2007-10-11 06:13:40 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2007-10-10 23:49:44 478,208 ------w C:\WINDOWS\system32\mshtmled.dll
- 2004-08-19 23:08:26 57,344 ----a-w C:\WINDOWS\system32\mshtmler.dll
+ 2006-10-17 10:28:56 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
- 2002-08-30 12:00:00 146,432 ----a-w C:\WINDOWS\system32\msls31.dll
+ 2006-11-07 20:03:36 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
- 2007-10-11 06:13:40 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2007-10-10 23:49:44 193,024 ------w C:\WINDOWS\system32\msrating.dll
- 2007-10-11 06:13:40 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2007-10-10 23:49:45 671,232 ------w C:\WINDOWS\system32\mstime.dll
+ 2006-06-28 16:59:26 24,576 ------w C:\WINDOWS\system32\nlsdl.dll
+ 2006-06-29 07:05:44 23,552 ------w C:\WINDOWS\system32\normaliz.dll
- 2004-08-19 23:09:36 147,968 ----a-w C:\WINDOWS\system32\occache.dll
+ 2007-10-10 23:49:45 102,400 ------w C:\WINDOWS\system32\occache.dll
- 2007-10-11 06:13:40 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2006-10-17 10:58:08 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
- 2007-10-25 16:56:24 8,510,976 ----a-w C:\WINDOWS\system32\shell32.dll
+ 2007-10-25 16:43:25 8,516,608 ----a-w C:\WINDOWS\system32\shell32.dll
- 2004-08-19 23:09:46 59,392 ----a-w C:\WINDOWS\system32\url.dll
+ 2007-10-10 23:49:45 105,984 ----a-w C:\WINDOWS\system32\url.dll
- 2007-10-11 06:13:41 617,472 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2007-10-10 23:49:45 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2004-08-19 23:09:46 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll
+ 2006-11-07 20:03:36 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
- 2004-08-19 23:09:47 49,152 ----a-w C:\WINDOWS\system32\wdigest.dll
+ 2006-03-24 04:37:52 49,152 ----a-w C:\WINDOWS\system32\wdigest.dll
- 2004-08-19 23:09:47 442,880 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2007-10-10 23:49:45 232,960 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2006-10-17 11:05:58 206,336 ------w C:\WINDOWS\system32\WinFXDocObj.exe
- 2007-10-11 06:13:41 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2007-10-10 23:49:45 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2006-07-14 15:51:51 121,856 ------w C:\WINDOWS\system32\xmllite.dll
- 2007-10-29 15:35:14 121,856 ----a-w C:\WINDOWS\system32\xpsp3res.dll
+ 2007-10-29 15:07:16 369,152 ----a-w C:\WINDOWS\system32\xpsp3res.dll
+ 2008-01-14 07:12:01 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5fc.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23 102400]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-12 12:51 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 00:07 8491008]
"nwiz"="nwiz.exe" [2007-09-17 00:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 04:49 16269312 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44 36864]
"36X Raid Configurer"="C:\WINDOWS\System32\JMRaidSetup.exe" [2006-11-16 10:05 1953792]
"CTDVDDET"="C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [2003-06-18 00:00 45056]
"RCSystem"="C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 17:25 49152]
"AudioDrvEmulator"="C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 17:25 49152]
"VolPanel"="C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-07-11 10:34 122880]
"CTHelper"="CTHELPER.EXE" [2005-08-07 23:10 16384 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2005-08-07 23:10 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00 90112]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 03:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2006-07-12 10:58 1397760]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe" [2007-10-26 20:56 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 00:07 81920]
"WinampAgent"="C:\Program Files\Winamp\wianmpa.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Launch LCDMon"="C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 17:43 2051096]
"Launch LGDCore"="C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 17:57 2095640]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"MessengerPlusUninstall"="C:\WINDOWS\system32\cmd.exe" [2004-08-20 00:09 428032]
"MessengerPlusLiveUninstall"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MsgPlusUninstall.exe" [2007-12-16 00:37 900432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 17:54:56]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 20:41:18]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 08:43:14]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-10-27 17:15:24]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-12-29 14:28:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 2007-11-15 10:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2005-08-07 22:54]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2007-10-26 20:21]
S3 SkLaggProtocol;Marvell Link Aggregation Protocol (LAGG) Support;C:\WINDOWS\system32\DRIVERS\yk51lagg.sys []
S3 SkVlanProtocol;Marvell Virtual LAN (VLAN) Support;C:\WINDOWS\system32\DRIVERS\skvlan.sys [2006-05-17 16:16]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-12 13:11:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-14 18:35:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
.
Completion time: 2008-01-14 18:36:00
ComboFix2.txt 2008-01-11 17:18:04
ComboFix3.txt 2008-01-11 16:34:39
.
2008-01-12 11:54:50 --- E O F ---


encore merci pour ton aide!!
0
Réponse 18 / 22
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
re,

bon c´est mieux alors ;-)

supprime ceci :

C:\delete.bat

et repost un nouveau hijack this stp

@+
0
Réponse 19 / 22
Ryuuk
 
Fait et voici le rapport...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:24:50, on 15/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute 2008\vrie.dll (file missing)
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute 2008\vrie.dll (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE2EF49B-B06E-4155-A5FA-29D5D1005507}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 20 / 22
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
salut ryuuk,

regarde ceci :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instal l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel configuration du scanner...

une fois antivir ouvert click sur configuration et coche la case expert mode et sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite puis dans la nouvelle fenetre a gauche >scanner > scan all files et en dessous >scanner priority = High
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

j´aimerais que tu effectue un scan complet de ta machine avec ce dernier et que tu post le rapport ici stp

puis tu n´as pas de par feu, instales en un :

par feu : kerio

http://www.malekal.com/kerio_firewall.php#mozTocId721480

https://www.vulgarisation-informatique.com/kerio.php

ou zone alarm plus facil a configurer mais moins performant

http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html

puis tu pourrais surfer avec firefox si tu ne l´as pas deja : + sur que ie...

http://www.firefox.fr/

post le rapport d´antivir stp

@+
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses