ouverture

Question

Bonjour,

Bonjour,

J'ai un petit soucis depuis quelques temps.

J'ai une fenêtre firefox qui s'ouvre toute les 5 minutes sur "http://www.limewire.com/".
Quelques secondes après l'ouverture de cette page, les clics de ma souris s'inversent (et pas seulement sur internet).

Que se passe-t-il et surtout que faire ?

Merci d'avance

Voici mon rapport Hijackthis au cas ou:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:01, on 18/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\games\games-frm.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\ptlg.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\svcd\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liepie.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Registration-Studio 8 LE.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: games.lnk = C:\Program Files\games\games-frm.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Serveur eMill (eMillSrv) - Active+ Software - C:\Program Files\Active+\eMill\bin\eMillSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: ptlg - Unknown owner - C:\WINDOWS\system32\ptlg.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Security Service (YTKO) - Unknown owner - C:\WINDOWS\System32\svcd\svchost.exe

PayneStewart · Answer

Salut !
Tu devrais commencer par mettre ton ordi à jour ...
Pourquoi n'as-tu pas encore installé SP2 ?

marenou · Answer

Car la dernière fois que j'ai essayé, ça n'a pas fonctionné, il y a eu un bug de merde, donc je m'étaits pas pris la tête.
Tu crois que ça changerait beaucoup de choses ?

PayneStewart · Answer

Oui, vraiment !
Il faut que tu fasses le scan antivirus et spyware en mode "sans échec" ...
Apparemment tu as plusieurs trucs qui se baladent ...
Fais ça, et dis moi ensuite ce que ça a donné :)
A+.

marenou · Answer

Salut,

C'est bon, j'ai réussi à installer le SP2.
J'ai fait un scan rapide avec Avast, en mode sans échec, qui n'a rien donné.
Le problème est toujours là.

Que faire ?

PayneStewart · Answer

Salut !
Tu as une carte graphique nVidia ?
Autre chose ... Vérifie que dans la liste "ajout/suppression de programmes" tu connaisses bien tous ceux qui sont là ...
Pour info, limeware étant un logiciel de download, possible que tu chopes des merdouilles :(   ...

marenou · Answer

Yo,

Oui, j'ai une nVidia Geforce 6600 LE
et dans "suppression des programmes", je connais à peu près tout aussi. J'ai enlevé ceux pour lesquels j'avais des doutes.

PayneStewart · Answer

Question à 2 balles ... As-tu le problème avec IE ?

marenou · Answer

Non, je n'ai pas IE et donc pas de pb avec

marenou · Answer

Aidez Moi SVP,
mon pc est trop lent et l'inversion des clics est vraiment ....

PayneStewart · Answer

Te revoilà ... me revoilà !

J'ai 2 questions :

1 - Tu dis te servir de FF et que tu n'as pas IE ...
Le log HJT dis EXACTEMENT LE CONTRAIRE !
- pages d'acceuil IE6 sur site sécurisé ...
- pas de pages d'acceuil sur FF ...

2 - C'est quoi "C:\Program Files\games\games-frm.exe" ?

A+.

marenou · Answer

Hey,

Merci d'être encore présent.

Donc, pour IE, je ne comprends pas.
Ma page d'accueil internet est pourtant bien FF et j'ai désinstaller IE dans "suppression programme windows".
Alors, je ne comprends pas.

En ce qui concerne ta 2ème question, je ne sais pas ce que c'est.
En description, il y a : "MFC-Anwendung remotewatchfrm", ça ne me dis rien du tout.
Il y a un programme de désinstallation que j'ai lancé.
Quelques fichiers ont disparu, mais le .exe reste.

Voilà.
Une idée ?

PayneStewart · Answer

Peux-tu me mettre l'URL de ta/tes pages d'acceuil en copier/coller ?

marenou · Answer

OK,

Quand je lance moi même firefox, l'adresse est:
https://www.google.fr

Quand il se lance tout seul, l'adresse est:
http://www.limewireextreme.com/5.html (La section en gras changeant assez régulièrement)

PayneStewart · Answer

Ok ...
Cette adresse te dit-elle quelquechose :   https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/   ?

marenou · Answer

Non,
rien du tout

PayneStewart · Answer

Ok on va reprendre dans l'ordre ... car apparemment, c'est plus grave que prévu :((
C'est parti !

PRE-NETTOYAGE DU PC
1 Télécharge et installe 
CCleaner : https://www.pcastuces.com/logitheque/ccleaner.htm 
Clique sur Options / Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". 
Ne touche pas aux autres réglages.


AVG Anti-Spyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Ne lance pas le scan maintenant. Ferme le programme.

2 Redémarre en mode sans échec. 
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir.
Tapote sur la touche F8 (ou F5) jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionne Mode sans échec et appuie sur Entrée. 

3 Lance le nettoyage avec CCleaner.

4 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5 Redémarre en mode normal dans ta cession.
6 Poste-moi le rapport et un nouveau log HJT.


A+.

marenou · Answer

jsuis au taf, mais je fais ça en rentrant vers 22H et je te tiens au jus.
Merci pour ton aide et ta patience en tout cas.

PayneStewart · Answer

Je serai reconnecté à cette heure là ...
A+.

marenou · Answer

Hey,

Merci, c'était clair et précis, mais un pey plus long que ce que je pensais.
Voici donc les rapports :

RAPPORT AVG : 


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	00:30:11 26/02/2008

 + Résultat de l'analyse:	



HKLM\SOFTWARE\WhenUSearch -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenUSearch\Partners -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenUSearch\Partners\desktop -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenUSearch\WHSE -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Bureau\install_en.exe -> Not-A-Virus.Downloader.Win32.WinFixer.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\svcd\svchost.exe -> Proxy.Fackemo.b : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.101:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.102:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.103:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.147:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles
jnnq0un.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.148:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles
jnnq0un.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.149:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles
jnnq0un.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.10:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.169:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles
jnnq0un.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.171:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles
jnnq0un.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.172:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles
jnnq0un.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.176:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles
jnnq0un.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.9:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.100:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.146:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles
jnnq0un.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.342:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles
jnnq0un.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.343:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles
jnnq0un.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.202:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles
jnnq0un.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.391:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles
jnnq0un.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.7:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.124:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.255:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles
jnnq0un.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.256:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles
jnnq0un.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.119:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.37:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles
jnnq0un.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.38:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles
jnnq0un.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.39:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles
jnnq0un.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.26:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles
jnnq0un.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.27:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles
jnnq0un.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.28:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles
jnnq0un.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.29:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles
jnnq0un.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

RAPPORT HIJACK :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:42:40, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\ptlg.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liepie.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Registration-Studio 8 LE.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Serveur eMill (eMillSrv) - Active+ Software - C:\Program Files\Active+\eMill\bin\eMillSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: ptlg - Unknown owner - C:\WINDOWS\system32\ptlg.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Security Service (YTKO) - Unknown owner - C:\WINDOWS\System32\svcd\svchost.exe (file missing)

PayneStewart · Answer

Salut !
Je ne t'ai pas oubliée :)
Je suis en train de te préparer la manip ....
Pas facile, quand on est pas sur le PC vérolé ...
A+.

marenou · Answer

Yep,

Je ne m'en fais pas, t'inquiètes...
Tu peux prendre ton temps car je suis au taf et donc pas devant mon pc avant 22H.
Je ne pourrais donc faire ta manip que ce soir.

Bonne journée et a ce soir.

PayneStewart · Answer

OK, @+ ...

PayneStewart · Answer

On y va ...

Tu télécharges et installes ces 3 trucs :

COMBOFIX sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe  

SDFix  :  http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 

-----------------------------------------------------------------------------------------------

Combofix est un programme qui permet de supprimer certains rootkits et trojans/backdoors connus.

Désactive toute protection résidente ! (Antivirus, antispywares..)

1) Double clique sur l'icône qui s'est installé sur ton bureau : 

2) Appuie sur la touche "1" puis sur "entrée":

3) ComboFix va maintenant travailler , sois donc patient et attends qu'il ai terminé :

4) Un rapport va être généré , clique sur l'onglet "Edition" + "sélectionner tout" :

5) Clique de nouveau sur "Edition" + "Copier" :

6) Poste-moi le rapport ....


PUIS
-----------

SDFIX
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,


PUIS
---------

NAVILOG1
1- Télécharge navilog1  : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe  
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le Fix s'exécutera automatiquement. 
Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Au menu principal, choisis 1 et valide.  
Patiente jusqu'au message : *** Analyse terminée le ..... ***
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta prochaine réponse. 
Referme le Bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
-

2- Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle. 
Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-Notes. Ton bureau va réapparaître. 

Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
Tape > explorer et valide. Cela te fera apparaître ton Bureau.
Redémarre le PC ...
Enfin pour terminer : 
Clique sur menu « Démarrer / Panneau de configuration » 
Double-clique sur « Options Internet » 
Clique sur l'onglet « Contenu » puis sur « Certificats »
Dans la colonne Editeurs approuvés, supprime-les tous ...
Poste-moi le rapport de Navilog1 et un nouveau rapport HijackThis.

Je regarderai tout ça demain, et je te tiens au courant ...
Normalement, tout devrait être rentrer dans l'ordre ...

"Bonne" soirée ! 
Travaille bien ;)

Olivier.

marenou · Answer

Franchement, merci beaucoup pour le temps consacré. Comme indiqué, voici le premier rapport du COMBOFIX: ComboFix 08-02-25.3 - Propriétaire 2008-02-26 23:21:17.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.495 [GMT 1:00] Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk C:\Documents and Settings\Propriétaire\Favoris\Online Security Guide.lnk C:\WINDOWS\cookies.ini C:\WINDOWS\system32\_003631_.tmp.dll C:\WINDOWS\system32\_003633_.tmp.dll C:\WINDOWS\system32\_003641_.tmp.dll C:\WINDOWS\system32\_003642_.tmp.dll C:\WINDOWS\system32\_003643_.tmp.dll C:\WINDOWS\system32\_003645_.tmp.dll C:\WINDOWS\system32\_003646_.tmp.dll C:\WINDOWS\system32\_003649_.tmp.dll C:\WINDOWS\system32\_003650_.tmp.dll C:\WINDOWS\system32\_003653_.tmp.dll C:\WINDOWS\system32\_003656_.tmp.dll C:\WINDOWS\system32\_003659_.tmp.dll C:\WINDOWS\system32\_003664_.tmp.dll C:\WINDOWS\system32\_003666_.tmp.dll C:\WINDOWS\system32\_003669_.tmp.dll C:\WINDOWS\system32\_003672_.tmp.dll C:\WINDOWS\system32\_003674_.tmp.dll C:\WINDOWS\system32\_003675_.tmp.dll C:\WINDOWS\system32\_003680_.tmp.dll C:\WINDOWS\system32\_003681_.tmp.dll C:\WINDOWS\system32\_003682_.tmp.dll C:\WINDOWS\system32\_003686_.tmp.dll C:\WINDOWS\system32\lfkbxwmw.dllbox C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\winupdate.exe D:\Autorun.inf K:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-26 to 2008-02-26 )))))))))))))))))))))))))))))))))))) . 2008-02-25 22:13 . 2008-02-25 22:13 d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft 2008-02-25 22:06 . 2008-02-25 22:06 d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft 2008-02-25 22:04 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-02-19 23:27 . 2008-02-19 23:27 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2008-02-19 22:22 . 2003-01-01 22:24 d-------- C:\Documents and Settings\Administrateur\WINDOWS 2008-02-19 22:22 . 2003-01-01 22:23 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-02-19 22:22 . 2003-01-01 22:23 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-02-19 22:22 . 2007-10-19 06:42 d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-02-19 22:22 . 2007-10-19 06:42 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-02-19 22:22 . 2007-10-19 06:42 dra------ C:\Documents and Settings\Administrateur\Menu Démarrer 2008-02-19 22:22 . 2007-10-19 06:42 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-02-19 22:22 . 2008-02-26 00:40 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-02-19 22:22 . 2003-01-01 22:23 d-------- C:\Documents and Settings\Administrateur\Application Data\VERITAS 2008-02-19 22:22 . 2003-01-01 22:23 d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec 2008-02-19 22:22 . 2003-01-01 22:23 d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView 2008-02-19 22:22 . 2003-01-01 22:23 d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust 2008-02-19 21:31 . 2004-08-19 16:08 2,986,496 --------- C:\WINDOWS\system32\xpsp2res.dll 2008-02-19 21:31 . 2004-08-19 16:10 168,960 --------- C:\WINDOWS\system32\wuauclt1.exe 2008-02-19 21:31 . 2004-08-19 16:10 163,840 --------- C:\WINDOWS\system32\wuaucpl.cpl 2008-02-19 21:31 . 2004-08-19 16:10 148,480 --------- C:\WINDOWS\system32\wscui.cpl 2008-02-19 21:27 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]04404_.tmp 2008-02-17 22:07 . 2008-02-17 22:07 23,040 --a------ C:\info.exe 2008-02-17 17:26 . 2008-02-17 17:27 d-------- C:\Program Files\SopCast 2008-02-17 16:56 . 2008-02-17 16:56 9 --a------ C:\WINDOWS\system32\client.sid 2008-02-17 16:48 . 2008-02-17 16:48 d-------- C:\WINDOWS\MaxTV 2008-02-17 16:48 . 2008-02-17 16:48 d-------- C:\Program Files\DMV 2008-02-17 15:31 . 2008-02-18 21:24 d-------- C:\Program Files\MeuhMeuhTV 2008-02-13 23:28 . 2008-02-13 23:28 87,040 --a------ C:\WINDOWS\system32\TmpX.exe 2008-02-13 23:27 . 2008-02-26 00:30 d-------- C:\WINDOWS\system32\svcd 2008-02-13 23:27 . 2008-02-25 21:54 114 --a------ C:\WINDOWS\system32\url3 2008-02-13 23:27 . 2008-02-25 21:54 102 --a------ C:\WINDOWS\system32\url2 2008-02-13 23:27 . 2008-02-25 21:54 102 --a------ C:\WINDOWS\system32\url1 2008-02-13 23:27 . 2008-02-25 21:54 8 --a------ C:\WINDOWS\system32\CID 2008-02-13 23:27 . 2008-02-17 00:43 4 --a------ C:\WINDOWS\system32\SvcNm 2008-02-11 12:14 . 2008-02-11 12:14 51,355 --a------ C:\WINDOWS\system32\muzika.xm 2008-02-11 12:10 . 2008-02-22 18:03 d-------- C:\Program Files\Spyware Doctor 2008-02-11 12:10 . 2008-02-11 12:10 d-------- C:\Documents and Settings\Propriétaire\Application Data\PC Tools 2008-02-11 12:10 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-02-11 12:10 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-02-11 12:10 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-02-11 12:10 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-02-10 23:51 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2008-02-10 18:50 . 2008-02-10 18:50 d-------- C:\Program Files\QuickPar 2008-02-09 12:57 . 2008-02-09 12:57 d-------- C:\WINDOWS\system32\WinRAR 2008-02-09 12:57 . 2008-02-09 12:57 d-------- C:\WINDOWS\system32\FixWalg 2008-02-09 03:08 . 2008-02-26 23:13 d-------- C:\Documents and Settings\LocalService\Bureau 2008-02-08 02:49 . 2008-02-08 02:49 d---s---- C:\Documents and Settings\LocalService\Favoris 2008-02-07 23:57 . 2008-02-26 11:30 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-02-07 23:57 . 2007-01-04 19:44 1,060,864 --a------ C:\WINDOWS\system32\libeay32.dll 2008-02-07 23:57 . 2007-01-04 19:44 200,704 --a------ C:\WINDOWS\system32\ssleay32.dll 2008-02-07 22:37 . 2008-02-24 21:50 d-------- C:\Documents and Settings\Propriétaire\Application Data\GrabIt 2008-02-07 22:31 . 2008-02-07 22:31 d-------- C:\Program Files\GrabIt 2008-02-07 22:25 . 2008-02-07 22:24 542,530 --a------ C:\WINDOWS\system32\ptlg.exe 2008-01-28 21:38 . 2008-01-28 21:38 d-------- C:\Documents and Settings\Propriétaire\Application Data\Apple Computer 2008-01-28 20:42 . 2008-02-20 12:22 d-------- C:\Program Files\PSPvideo9 2008-01-28 20:05 . 2008-01-28 20:05 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-01-28 20:04 . 2008-01-28 20:04 d-------- C:\Program Files\Apple Software Update 2008-01-28 20:04 . 2008-01-28 20:04 d-------- C:\Documents and Settings\All Users\Application Data\Apple 2008-01-28 19:44 . 2008-01-28 19:47 d-------- C:\Documents and Settings\Propriétaire\Application Data\Sony Setup . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-26 17:21 --------- d-----w C:\Program Files\eMule 2008-02-25 11:23 --------- d-----w C:\Program Files\Navilog1 2008-02-25 11:18 --------- d-----w C:\Program Files\games 2008-02-19 21:05 26,081 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_19_22_02_12_small.dmp.zip 2008-02-19 21:05 25,909 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_19_22_03_10_small.dmp.zip 2008-02-19 21:05 25,511 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_19_22_02_47_small.dmp.zip 2008-02-19 21:05 25,459 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_19_22_01_46_small.dmp.zip 2008-02-19 21:05 24,562 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_19_22_02_45_small.dmp.zip 2008-02-19 21:05 24,178 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_19_22_01_43_small.dmp.zip 2008-02-19 21:05 23,481 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_19_22_01_27_small.dmp.zip 2008-02-19 21:05 23,340 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_19_22_02_33_small.dmp.zip 2008-02-19 21:00 1,955,328 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp 2008-02-19 00:23 1,955,840 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp 2008-02-18 20:47 --------- d-----w C:\Program Files\Paradox Interactive 2008-02-16 23:47 --------- d-----w C:\Program Files\L'Entraîneur 2007 2008-02-16 23:45 --------- d-----w C:\Program Files\AdVantage 2008-02-10 23:12 3,088,896 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp 2008-02-10 14:55 --------- d-----w C:\Program Files\AxBx 2008-02-10 14:46 --------- d-----w C:\Program Files\AviSynth 2.5 2008-02-07 22:52 2,906,624 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp 2008-02-07 22:52 1,832,960 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp 2008-02-06 09:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Winamp Toolbar 2008-02-02 22:20 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\BSplayer 2008-01-29 08:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\OrbNetworks 2008-01-29 00:57 2,650,624 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp 2008-01-28 19:10 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Sony 2008-01-28 19:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony 2008-01-28 19:08 --------- d-----w C:\Program Files\Sony 2008-01-28 19:05 --------- d-----w C:\Program Files\QuickTime 2008-01-28 18:44 --------- d-----w C:\Program Files\Sony Setup 2008-01-25 00:46 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Winamp 2008-01-24 23:30 --------- d-----w C:\Program Files\Winamp 2008-01-24 00:51 2,869,760 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp 2008-01-24 00:51 1,771,008 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp 2008-01-22 20:24 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-22 19:27 --------- d-----w C:\Program Files\KONAMI 2008-01-22 19:22 1,758,720 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp 2008-01-22 17:48 --------- d-----w C:\Program Files\Alcohol Soft 2008-01-22 17:44 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-01-21 22:23 3,250,176 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp 2008-01-21 22:23 1,748,992 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp 2008-01-21 21:17 --------- d-----w C:\Program Files\Java 2008-01-18 12:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink 2008-01-17 00:27 107,134 ----a-w C:\WINDOWS\UninstallFirefox.exe 2008-01-16 16:02 --------- d-----w C:\Program Files\DAEMON Tools 2008-01-16 15:50 --------- d-----w C:\Program Files\DAEMON Tools SearchBar 2008-01-16 15:32 --------- d-----w C:\Program Files\Trend Micro 2008-01-16 14:49 --------- d--h--w C:\Program Files\Fichiers communs\Carlson 2008-01-15 00:54 2,776,576 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp 2008-01-14 09:10 2,217,948 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip 2008-01-13 21:58 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Sports Interactive 2008-01-13 21:57 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-01-13 21:57 --------- d--h--r C:\Documents and Settings\Propriétaire\Application Data\SecuROM 2008-01-13 20:00 --------- d--h--w C:\Program Files\Zero G Registry 2008-01-13 20:00 --------- d-----w C:\Program Files\Football Manager 2008 2008-01-13 19:45 2,826,240 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp 2008-01-13 19:45 1,718,784 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp 2008-01-11 15:29 --------- d-----w C:\Program Files\Active+ 2008-01-11 15:02 --------- d-----w C:\Program Files\MSECache 2008-01-11 14:59 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\FileZilla 2008-01-09 00:01 2,947,072 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp 2008-01-09 00:01 1,700,864 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp 2008-01-07 16:31 --------- d-----w C:\Program Files\Piano virtuel 2007-12-31 00:05 1,680,896 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp 2007-12-20 22:04 131,584 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe 2007-12-08 01:17 3,248,640 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp 2007-12-08 01:17 1,600,000 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp 2007-12-04 22:22 2,950,656 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp 2007-12-04 22:22 1,565,184 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr 2007-11-30 02:01 2,926,592 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp 2007-11-30 02:01 1,544,192 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp 2007-11-23 20:21 1,530,880 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp 2007-11-05 00:27 2,832,896 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp 2007-11-05 00:27 1,404,416 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp 2007-10-30 17:35 2,977,280 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp 2007-10-30 17:35 1,387,008 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp 2007-10-29 21:19 833 ----a-w C:\Documents and Settings\Propriétaire\Application Data\waver_2.95.dat 2007-10-28 00:52 244,736 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2007-10-28 00:52 1,378,304 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp 2007-10-28 00:45 3,002,880 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2007-10-28 00:45 1,377,792 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2004-07-17 20:55 460,728 ----a-w C:\WINDOWS\Fonts\SET4F3.tmp 2004-07-17 20:55 383,140 ----a-w C:\WINDOWS\Fonts\SET4F2.tmp 2004-07-17 20:55 355,436 ----a-w C:\WINDOWS\Fonts\SET4F1.tmp 2004-07-17 09:39 409,280 ----a-w C:\WINDOWS\Fonts\SET4F0.tmp 2004-07-17 09:39 398,372 ----a-w C:\WINDOWS\Fonts\SET4EF.tmp 2004-07-17 09:39 367,112 ----a-w C:\WINDOWS\Fonts\SET4F6.tmp 2004-07-17 09:39 352,224 ----a-w C:\WINDOWS\Fonts\SET4F5.tmp 2004-07-17 09:39 127,596 ----a-w C:\WINDOWS\Fonts\SET4F4.tmp 2007-10-21 22:31 18,464 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-10-21 22:31 2,080 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 23:04 52736] "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-16 13:05 114688] "KYE_Showicon"="C:\Program Files\USB Storage RW\shwicon.exe" [2002-10-25 22:33 69632] "StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [ ] "WCOLOREAL"="C:\Program Files\Coloreal\coloreal.exe" [2002-11-27 00:14 131072] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 04:42 212992] "nwiz"="nwiz.exe" [2007-09-17 00:07 1626112 C:\WINDOWS\system32\nwiz.exe] "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 23:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe] "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 19:02 61440] "AlcxMonitor"="ALCXMNTR.EXE" [2003-02-27 16:17 50176 C:\WINDOWS\ALCXMNTR.EXE] "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 15:57 81920] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-09-17 00:07 8491008] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-09-17 00:07 81920] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54 919016] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "games-frm.exe"="" [] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-15 23:54 37376] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720] "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ hp center.lnk - C:\Program Files\hp center\137903\Program\BackWeb-137903.exe [2003-01-02 02:41:18 16384] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 20:05:26 29696] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoBandCustomize"= 0 (0x0) "NoMovingBands"= 0 (0x0) "NoCloseDragDropBands"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= R2 ptlg;ptlg;C:\WINDOWS\system32\ptlg.exe [2008-02-07 22:24] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08] S2 eMillSrv;Serveur eMill;C:\Program Files\Active+\eMill\bin\eMillSrv.exe [2008-01-11 16:29] S2 YTKO;Security Service;C:\WINDOWS\System32\svcd\svchost.exe [] S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys [2005-11-30 09:51] S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys [2005-11-30 09:51] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14deca1c-80d1-11dc-90d6-0010dcf6b2e6}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-02-21 12:05:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-26 23:30:11 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwClose Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-26 23:33:15 ComboFix-quarantined-files.txt 2008-02-26 22:32:59 Je passe à l'étape suivante et te poste le résultat.

marenou · Answer

Pour info,

jen relançant le PC après le scan SDFIX, quand j'ai ouvert une page IE, l'adresse dont tu me parlais s'est affichée (https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/ ). Si ça peut t'être utile...

SINON, VOICI LE RAPPORT SDFIX:


[b]SDFix: Version 1.147 [/b]

Run by Propriétaire on 26/02/2008 at 23:55

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\PROPRI~1\Bureau\SDFix

[b]Checking Services [/b]:

Name:
YTKO

Path:
C:\WINDOWS\System32\svcd\svchost.exe 

YTKO - Deleted


C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found

[b]Checking files[/b]: 

[b]Genuine[/b]:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32	ftp.exe
C:\WINDOWS\system32\dllcache	ftp.exe 

[b]Dummy[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp

Files copied to SDFix\Backups 

Restoring files if backups are found
 
[b]Final Check[/b]:

[b]Genuine[/b]:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32	ftp.exe
C:\WINDOWS\system32\dllcache	ftp.exe 

[b]Dummy[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted
C:\WINDOWS\system32\CID  - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp  - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp  - Deleted
C:\WINDOWS\system32\SvcNm  - Deleted
C:\WINDOWS\system32\TmpX.exe  - Deleted
C:\WINDOWS\system32\upds.log  - Deleted
C:\WINDOWS\system32\url1  - Deleted
C:\WINDOWS\system32\url2  - Deleted
C:\WINDOWS\system32\url3  - Deleted



Folder C:\Program Files\Fichiers communs\Carlson - Removed
Folder C:\WINDOWS\system32\svcd - Removed


Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-27 00:02:39
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:84,e9,1a,3e,3f,a1,1f,0b,2c,75,52,5f,39,de,aa,0a,15,d6,06,a2,37,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:33,27,92,4e,af,80,ba,34,f8,f9,06,a0,98,52,17,e8,61,c0,bc,7c,a1,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,89,b2,e1,a1,86,44,be,63,69,df,d9,98,b7,e2,23,f5,bf,..
"khjeh"=hex:25,b7,06,fb,f3,73,6c,f2,42,aa,eb,71,e4,d6,22,f7,3b,ac,08,91,f5,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:40,28,cd,e6,a6,36,5f,4f,62,9e,0f,9c,d9,70,89,dd,ec,48,a9,be,97,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:84,e9,1a,3e,3f,a1,1f,0b,2c,75,52,5f,39,de,aa,0a,15,d6,06,a2,37,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:33,27,92,4e,af,80,ba,34,f8,f9,06,a0,98,52,17,e8,61,c0,bc,7c,a1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,89,b2,e1,a1,86,44,be,63,69,df,d9,98,b7,e2,23,f5,bf,..
"khjeh"=hex:25,b7,06,fb,f3,73,6c,f2,42,aa,eb,71,e4,d6,22,f7,3b,ac,08,91,f5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:40,28,cd,e6,a6,36,5f,4f,62,9e,0f,9c,d9,70,89,dd,ec,48,a9,be,97,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:84,e9,1a,3e,3f,a1,1f,0b,2c,75,52,5f,39,de,aa,0a,15,d6,06,a2,37,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:33,27,92,4e,af,80,ba,34,f8,f9,06,a0,98,52,17,e8,61,c0,bc,7c,a1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,89,b2,e1,a1,86,44,be,63,69,df,d9,98,b7,e2,23,f5,bf,..
"khjeh"=hex:25,b7,06,fb,f3,73,6c,f2,42,aa,eb,71,e4,d6,22,f7,3b,ac,08,91,f5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:40,28,cd,e6,a6,36,5f,4f,62,9e,0f,9c,d9,70,89,dd,ec,48,a9,be,97,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\PROPRI~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 19 Aug 2004        93,184 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Thu 19 Aug 2004        93,184 A.SH. --- "C:\Program Files\Internet Explorer\SET5E5.tmp"
Thu 19 Aug 2004     1,667,584 ...H. --- "C:\Program Files\Messenger\msmsgs.exe"
Sun 25 Nov 2007         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 14 Oct 2007         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.key.bak"

[b]Finished![/b]

marenou · Answer

OK,

AVANT LES RAPPORTS 2 CHOSES:

---->  J'ai une alerte de sécurité windows (près de l'horloge) qui me dit que mon ordi court peut etre un risque. Chose que je n'avais pas avant

---->  Je n'avais aucun certificat dans la colonne "éditeurs approuvés

MAINTENANT LES RAPPORTS:



----LE PREMIER RAPPORT NAVILOG----


Search Navipromo version 3.4.8 commencé le 27/02/2008 à  0:17:45,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\abadd.bak2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 27/02/2008 à  0:25:24,21 ***









----LE SECOND RAPPORT NAVILOG----








Clean Navipromo version 3.4.8 commencé le 27/02/2008 à  0:26:53,25

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\PropriÚtaire\locals~1\applic~1" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\PropriÚtaire\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\PropriÚtaire\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\PropriÚtaire\MENUDM~1\PROGRA~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propriétaire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\PropriÚtaire\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 27/02/2008 à  0:30:14,42 ***







ET MAINTENANT LE HIJACKTHIS







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:41:46, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Active+\eMill\bin\eMillSrv.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\ptlg.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liepie.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Registration-Studio 8 LE.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Serveur eMill (eMillSrv) - Active+ Software - C:\Program Files\Active+\eMill\bin\eMillSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: ptlg - Unknown owner - C:\WINDOWS\system32\ptlg.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

marenou · Answer

Salut,

juste pour t'informer de l'état actuel de mon PC.

-> Je n'est plus de fenêtre FF qui s'ouvre sur "limewire.com"
-> J'ai maintenant des fenêtre IE qui s'ouvre seule toutes les 2 minutes avec aucun contenu et adresse
-> J'ai toujours une inversion des clics de ma souris
-> Dans le menu démarrer, tout en haut à gauche j'ai un raccourci vers IE alors qu'avant il s'agissait d'un raccourci vers FF

Voila, si cela peut t'aider....

marenou · Answer

Salut,

Alors tu t'en sors, du nouveau ?

marenou · Answer

Salut,

N'ayant plus de nouvel, je voulais savoir si tu avais abandonné... je ne t'en voudrais pas.

Merci de me tenir au courant....

PayneStewart · Answer

Salut !
Non non, mais j'ai eu beaucoup de boulot ... sorry !
Comme il y a eu des changements, merci de me remettre un nouveau log HJT !

marenou · Answer

Yo,

Merci d'être encore présent.

Voici un nouveau hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:50, on 10/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Active+\eMill\bin\eMillSrv.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\ptlg.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\GigaTribe\gigatribe.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liepie.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Startup: Registration-Studio 8 LE.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Serveur eMill (eMillSrv) - Active+ Software - C:\Program Files\Active+\eMill\bin\eMillSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: ptlg - Unknown owner - C:\WINDOWS\system32\ptlg.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ouverture

31 réponses

Votre réponse

Discussions similaires

Newsletters