Sujet Précédent Sujet Suivant

Ouverture

marenou Messages postés 19 Statut Membre -  
marenou Messages postés 19 Statut Membre -
Bonjour,

Bonjour,

J'ai un petit soucis depuis quelques temps.

J'ai une fenêtre firefox qui s'ouvre toute les 5 minutes sur "http://www.limewire.com/".
Quelques secondes après l'ouverture de cette page, les clics de ma souris s'inversent (et pas seulement sur internet).

Que se passe-t-il et surtout que faire ?

Merci d'avance

Voici mon rapport Hijackthis au cas ou:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:01, on 18/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\games\games-frm.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ptlg.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\svcd\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liepie.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Registration-Studio 8 LE.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: games.lnk = C:\Program Files\games\games-frm.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Serveur eMill (eMillSrv) - Active+ Software - C:\Program Files\Active+\eMill\bin\eMillSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ptlg - Unknown owner - C:\WINDOWS\system32\ptlg.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Security Service (YTKO) - Unknown owner - C:\WINDOWS\System32\svcd\svchost.exe

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
marenou Messages postés 19 Statut Membre
 
Yep,

Je ne m'en fais pas, t'inquiètes...
Tu peux prendre ton temps car je suis au taf et donc pas devant mon pc avant 22H.
Je ne pourrais donc faire ta manip que ce soir.

Bonne journée et a ce soir.
0
Réponse 22 / 31
PayneStewart Messages postés 1052 Statut Membre 266
 
OK, @+ ...
0
Réponse 23 / 31
PayneStewart Messages postés 1052 Statut Membre 266
 
On y va ...

Tu télécharges et installes ces 3 trucs :

COMBOFIX sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

SDFix  : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

-----------------------------------------------------------------------------------------------

Combofix est un programme qui permet de supprimer certains rootkits et trojans/backdoors connus.

Désactive toute protection résidente ! (Antivirus, antispywares..)

1) Double clique sur l'icône qui s'est installé sur ton bureau :

2) Appuie sur la touche "1" puis sur "entrée":

3) ComboFix va maintenant travailler , sois donc patient et attends qu'il ai terminé :

4) Un rapport va être généré , clique sur l'onglet "Edition" + "sélectionner tout" :

5) Clique de nouveau sur "Edition" + "Copier" :

6) Poste-moi le rapport ....

PUIS
-----------

SDFIX
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

PUIS
---------

NAVILOG1
1- Télécharge navilog1  : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le Fix s'exécutera automatiquement.
Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message : *** Analyse terminée le ..... ***
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta prochaine réponse.
Referme le Bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
-

2- Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-Notes. Ton bureau va réapparaître.

Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
Tape > explorer et valide. Cela te fera apparaître ton Bureau.
Redémarre le PC ...
Enfin pour terminer :
Clique sur menu « Démarrer / Panneau de configuration »
Double-clique sur « Options Internet »
Clique sur l'onglet « Contenu » puis sur « Certificats »
Dans la colonne Editeurs approuvés, supprime-les tous ...
Poste-moi le rapport de Navilog1 et un nouveau rapport HijackThis.

Je regarderai tout ça demain, et je te tiens au courant ...
Normalement, tout devrait être rentrer dans l'ordre ...

"Bonne" soirée !
Travaille bien ;)

Olivier.
0
Réponse 24 / 31
marenou Messages postés 19 Statut Membre
 
Franchement, merci beaucoup pour le temps consacré.

Comme indiqué, voici le premier rapport du COMBOFIX:

ComboFix 08-02-25.3 - Propriétaire 2008-02-26 23:21:17.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.495 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\Propriétaire\Favoris\Online Security Guide.lnk
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\_003631_.tmp.dll
C:\WINDOWS\system32\_003633_.tmp.dll
C:\WINDOWS\system32\_003641_.tmp.dll
C:\WINDOWS\system32\_003642_.tmp.dll
C:\WINDOWS\system32\_003643_.tmp.dll
C:\WINDOWS\system32\_003645_.tmp.dll
C:\WINDOWS\system32\_003646_.tmp.dll
C:\WINDOWS\system32\_003649_.tmp.dll
C:\WINDOWS\system32\_003650_.tmp.dll
C:\WINDOWS\system32\_003653_.tmp.dll
C:\WINDOWS\system32\_003656_.tmp.dll
C:\WINDOWS\system32\_003659_.tmp.dll
C:\WINDOWS\system32\_003664_.tmp.dll
C:\WINDOWS\system32\_003666_.tmp.dll
C:\WINDOWS\system32\_003669_.tmp.dll
C:\WINDOWS\system32\_003672_.tmp.dll
C:\WINDOWS\system32\_003674_.tmp.dll
C:\WINDOWS\system32\_003675_.tmp.dll
C:\WINDOWS\system32\_003680_.tmp.dll
C:\WINDOWS\system32\_003681_.tmp.dll
C:\WINDOWS\system32\_003682_.tmp.dll
C:\WINDOWS\system32\_003686_.tmp.dll
C:\WINDOWS\system32\lfkbxwmw.dllbox
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\winupdate.exe
D:\Autorun.inf
K:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-26 to 2008-02-26 ))))))))))))))))))))))))))))))))))))
.

2008-02-25 22:13 . 2008-02-25 22:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-02-25 22:06 . 2008-02-25 22:06 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2008-02-25 22:04 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-19 23:27 . 2008-02-19 23:27 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-02-19 22:22 . 2003-01-01 22:24 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-02-19 22:22 . 2003-01-01 22:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-19 22:22 . 2003-01-01 22:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-19 22:22 . 2007-10-19 06:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-19 22:22 . 2007-10-19 06:42 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-19 22:22 . 2007-10-19 06:42 <REP> dra------ C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-19 22:22 . 2007-10-19 06:42 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-02-19 22:22 . 2008-02-26 00:40 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-19 22:22 . 2003-01-01 22:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\VERITAS
2008-02-19 22:22 . 2003-01-01 22:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-02-19 22:22 . 2003-01-01 22:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-02-19 22:22 . 2003-01-01 22:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
2008-02-19 21:31 . 2004-08-19 16:08 2,986,496 --------- C:\WINDOWS\system32\xpsp2res.dll
2008-02-19 21:31 . 2004-08-19 16:10 168,960 --------- C:\WINDOWS\system32\wuauclt1.exe
2008-02-19 21:31 . 2004-08-19 16:10 163,840 --------- C:\WINDOWS\system32\wuaucpl.cpl
2008-02-19 21:31 . 2004-08-19 16:10 148,480 --------- C:\WINDOWS\system32\wscui.cpl
2008-02-19 21:27 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]04404_.tmp
2008-02-17 22:07 . 2008-02-17 22:07 23,040 --a------ C:\info.exe
2008-02-17 17:26 . 2008-02-17 17:27 <REP> d-------- C:\Program Files\SopCast
2008-02-17 16:56 . 2008-02-17 16:56 9 --a------ C:\WINDOWS\system32\client.sid
2008-02-17 16:48 . 2008-02-17 16:48 <REP> d-------- C:\WINDOWS\MaxTV
2008-02-17 16:48 . 2008-02-17 16:48 <REP> d-------- C:\Program Files\DMV
2008-02-17 15:31 . 2008-02-18 21:24 <REP> d-------- C:\Program Files\MeuhMeuhTV
2008-02-13 23:28 . 2008-02-13 23:28 87,040 --a------ C:\WINDOWS\system32\TmpX.exe
2008-02-13 23:27 . 2008-02-26 00:30 <REP> d-------- C:\WINDOWS\system32\svcd
2008-02-13 23:27 . 2008-02-25 21:54 114 --a------ C:\WINDOWS\system32\url3
2008-02-13 23:27 . 2008-02-25 21:54 102 --a------ C:\WINDOWS\system32\url2
2008-02-13 23:27 . 2008-02-25 21:54 102 --a------ C:\WINDOWS\system32\url1
2008-02-13 23:27 . 2008-02-25 21:54 8 --a------ C:\WINDOWS\system32\CID
2008-02-13 23:27 . 2008-02-17 00:43 4 --a------ C:\WINDOWS\system32\SvcNm
2008-02-11 12:14 . 2008-02-11 12:14 51,355 --a------ C:\WINDOWS\system32\muzika.xm
2008-02-11 12:10 . 2008-02-22 18:03 <REP> d-------- C:\Program Files\Spyware Doctor
2008-02-11 12:10 . 2008-02-11 12:10 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\PC Tools
2008-02-11 12:10 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-11 12:10 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-11 12:10 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-11 12:10 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-10 23:51 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-02-10 18:50 . 2008-02-10 18:50 <REP> d-------- C:\Program Files\QuickPar
2008-02-09 12:57 . 2008-02-09 12:57 <REP> d-------- C:\WINDOWS\system32\WinRAR
2008-02-09 12:57 . 2008-02-09 12:57 <REP> d-------- C:\WINDOWS\system32\FixWalg
2008-02-09 03:08 . 2008-02-26 23:13 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-02-08 02:49 . 2008-02-08 02:49 <REP> d---s---- C:\Documents and Settings\LocalService\Favoris
2008-02-07 23:57 . 2008-02-26 11:30 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-07 23:57 . 2007-01-04 19:44 1,060,864 --a------ C:\WINDOWS\system32\libeay32.dll
2008-02-07 23:57 . 2007-01-04 19:44 200,704 --a------ C:\WINDOWS\system32\ssleay32.dll
2008-02-07 22:37 . 2008-02-24 21:50 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\GrabIt
2008-02-07 22:31 . 2008-02-07 22:31 <REP> d-------- C:\Program Files\GrabIt
2008-02-07 22:25 . 2008-02-07 22:24 542,530 --a------ C:\WINDOWS\system32\ptlg.exe
2008-01-28 21:38 . 2008-01-28 21:38 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2008-01-28 20:42 . 2008-02-20 12:22 <REP> d-------- C:\Program Files\PSPvideo9
2008-01-28 20:05 . 2008-01-28 20:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-28 20:04 . 2008-01-28 20:04 <REP> d-------- C:\Program Files\Apple Software Update
2008-01-28 20:04 . 2008-01-28 20:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-01-28 19:44 . 2008-01-28 19:47 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Sony Setup

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-26 17:21 --------- d-----w C:\Program Files\eMule
2008-02-25 11:23 --------- d-----w C:\Program Files\Navilog1
2008-02-25 11:18 --------- d-----w C:\Program Files\games
2008-02-19 21:05 26,081 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_19_22_02_12_small.dmp.zip
2008-02-19 21:05 25,909 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_19_22_03_10_small.dmp.zip
2008-02-19 21:05 25,511 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_19_22_02_47_small.dmp.zip
2008-02-19 21:05 25,459 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_19_22_01_46_small.dmp.zip
2008-02-19 21:05 24,562 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_19_22_02_45_small.dmp.zip
2008-02-19 21:05 24,178 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_19_22_01_43_small.dmp.zip
2008-02-19 21:05 23,481 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_19_22_01_27_small.dmp.zip
2008-02-19 21:05 23,340 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_19_22_02_33_small.dmp.zip
2008-02-19 21:00 1,955,328 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2008-02-19 00:23 1,955,840 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2008-02-18 20:47 --------- d-----w C:\Program Files\Paradox Interactive
2008-02-16 23:47 --------- d-----w C:\Program Files\L'Entraîneur 2007
2008-02-16 23:45 --------- d-----w C:\Program Files\AdVantage
2008-02-10 23:12 3,088,896 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2008-02-10 14:55 --------- d-----w C:\Program Files\AxBx
2008-02-10 14:46 --------- d-----w C:\Program Files\AviSynth 2.5
2008-02-07 22:52 2,906,624 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2008-02-07 22:52 1,832,960 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2008-02-06 09:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2008-02-02 22:20 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\BSplayer
2008-01-29 08:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-01-29 00:57 2,650,624 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2008-01-28 19:10 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Sony
2008-01-28 19:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony
2008-01-28 19:08 --------- d-----w C:\Program Files\Sony
2008-01-28 19:05 --------- d-----w C:\Program Files\QuickTime
2008-01-28 18:44 --------- d-----w C:\Program Files\Sony Setup
2008-01-25 00:46 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Winamp
2008-01-24 23:30 --------- d-----w C:\Program Files\Winamp
2008-01-24 00:51 2,869,760 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2008-01-24 00:51 1,771,008 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2008-01-22 20:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-22 19:27 --------- d-----w C:\Program Files\KONAMI
2008-01-22 19:22 1,758,720 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2008-01-22 17:48 --------- d-----w C:\Program Files\Alcohol Soft
2008-01-22 17:44 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-21 22:23 3,250,176 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2008-01-21 22:23 1,748,992 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2008-01-21 21:17 --------- d-----w C:\Program Files\Java
2008-01-18 12:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-01-17 00:27 107,134 ----a-w C:\WINDOWS\UninstallFirefox.exe
2008-01-16 16:02 --------- d-----w C:\Program Files\DAEMON Tools
2008-01-16 15:50 --------- d-----w C:\Program Files\DAEMON Tools SearchBar
2008-01-16 15:32 --------- d-----w C:\Program Files\Trend Micro
2008-01-16 14:49 --------- d--h--w C:\Program Files\Fichiers communs\Carlson
2008-01-15 00:54 2,776,576 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-01-14 09:10 2,217,948 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-01-13 21:58 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Sports Interactive
2008-01-13 21:57 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-13 21:57 --------- d--h--r C:\Documents and Settings\Propriétaire\Application Data\SecuROM
2008-01-13 20:00 --------- d--h--w C:\Program Files\Zero G Registry
2008-01-13 20:00 --------- d-----w C:\Program Files\Football Manager 2008
2008-01-13 19:45 2,826,240 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-01-13 19:45 1,718,784 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-01-11 15:29 --------- d-----w C:\Program Files\Active+
2008-01-11 15:02 --------- d-----w C:\Program Files\MSECache
2008-01-11 14:59 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\FileZilla
2008-01-09 00:01 2,947,072 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2008-01-09 00:01 1,700,864 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-01-07 16:31 --------- d-----w C:\Program Files\Piano virtuel
2007-12-31 00:05 1,680,896 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2007-12-20 22:04 131,584 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2007-12-08 01:17 3,248,640 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2007-12-08 01:17 1,600,000 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2007-12-04 22:22 2,950,656 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2007-12-04 22:22 1,565,184 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-30 02:01 2,926,592 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2007-11-30 02:01 1,544,192 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2007-11-23 20:21 1,530,880 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2007-11-05 00:27 2,832,896 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2007-11-05 00:27 1,404,416 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2007-10-30 17:35 2,977,280 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2007-10-30 17:35 1,387,008 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2007-10-29 21:19 833 ----a-w C:\Documents and Settings\Propriétaire\Application Data\waver_2.95.dat
2007-10-28 00:52 244,736 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-10-28 00:52 1,378,304 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2007-10-28 00:45 3,002,880 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2007-10-28 00:45 1,377,792 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2004-07-17 20:55 460,728 ----a-w C:\WINDOWS\Fonts\SET4F3.tmp
2004-07-17 20:55 383,140 ----a-w C:\WINDOWS\Fonts\SET4F2.tmp
2004-07-17 20:55 355,436 ----a-w C:\WINDOWS\Fonts\SET4F1.tmp
2004-07-17 09:39 409,280 ----a-w C:\WINDOWS\Fonts\SET4F0.tmp
2004-07-17 09:39 398,372 ----a-w C:\WINDOWS\Fonts\SET4EF.tmp
2004-07-17 09:39 367,112 ----a-w C:\WINDOWS\Fonts\SET4F6.tmp
2004-07-17 09:39 352,224 ----a-w C:\WINDOWS\Fonts\SET4F5.tmp
2004-07-17 09:39 127,596 ----a-w C:\WINDOWS\Fonts\SET4F4.tmp
2007-10-21 22:31 18,464 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-21 22:31 2,080 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 23:04 52736]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-16 13:05 114688]
"KYE_Showicon"="C:\Program Files\USB Storage RW\shwicon.exe" [2002-10-25 22:33 69632]
"StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [ ]
"WCOLOREAL"="C:\Program Files\Coloreal\coloreal.exe" [2002-11-27 00:14 131072]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 04:42 212992]
"nwiz"="nwiz.exe" [2007-09-17 00:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 23:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 19:02 61440]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-02-27 16:17 50176 C:\WINDOWS\ALCXMNTR.EXE]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 15:57 81920]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-09-17 00:07 8491008]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-09-17 00:07 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54 919016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"games-frm.exe"="" []
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-15 23:54 37376]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp center.lnk - C:\Program Files\hp center\137903\Program\BackWeb-137903.exe [2003-01-02 02:41:18 16384]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 20:05:26 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoMovingBands"= 0 (0x0)
"NoCloseDragDropBands"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R2 ptlg;ptlg;C:\WINDOWS\system32\ptlg.exe [2008-02-07 22:24]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S2 eMillSrv;Serveur eMill;C:\Program Files\Active+\eMill\bin\eMillSrv.exe [2008-01-11 16:29]
S2 YTKO;Security Service;C:\WINDOWS\System32\svcd\svchost.exe []
S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys [2005-11-30 09:51]
S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys [2005-11-30 09:51]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14deca1c-80d1-11dc-90d6-0010dcf6b2e6}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-21 12:05:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 23:30:11
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-26 23:33:15
ComboFix-quarantined-files.txt 2008-02-26 22:32:59

Je passe à l'étape suivante et te poste le résultat.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
marenou Messages postés 19 Statut Membre
 
Pour info,

jen relançant le PC après le scan SDFIX, quand j'ai ouvert une page IE, l'adresse dont tu me parlais s'est affichée (https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/ ). Si ça peut t'être utile...

SINON, VOICI LE RAPPORT SDFIX:

[b]SDFix: Version 1.147 [/b]

Run by Propriétaire on 26/02/2008 at 23:55

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\PROPRI~1\Bureau\SDFix

[b]Checking Services [/b]:

Name:
YTKO

Path:
C:\WINDOWS\System32\svcd\svchost.exe

YTKO - Deleted

C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found

[b]Checking files[/b]:

[b]Genuine[/b]:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

[b]Dummy[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp

Files copied to SDFix\Backups

Restoring files if backups are found

[b]Final Check[/b]:

[b]Genuine[/b]:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

[b]Dummy[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted
C:\WINDOWS\system32\CID - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS\system32\SvcNm - Deleted
C:\WINDOWS\system32\TmpX.exe - Deleted
C:\WINDOWS\system32\upds.log - Deleted
C:\WINDOWS\system32\url1 - Deleted
C:\WINDOWS\system32\url2 - Deleted
C:\WINDOWS\system32\url3 - Deleted

Folder C:\Program Files\Fichiers communs\Carlson - Removed
Folder C:\WINDOWS\system32\svcd - Removed

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-27 00:02:39
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:84,e9,1a,3e,3f,a1,1f,0b,2c,75,52,5f,39,de,aa,0a,15,d6,06,a2,37,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:33,27,92,4e,af,80,ba,34,f8,f9,06,a0,98,52,17,e8,61,c0,bc,7c,a1,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,89,b2,e1,a1,86,44,be,63,69,df,d9,98,b7,e2,23,f5,bf,..
"khjeh"=hex:25,b7,06,fb,f3,73,6c,f2,42,aa,eb,71,e4,d6,22,f7,3b,ac,08,91,f5,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:40,28,cd,e6,a6,36,5f,4f,62,9e,0f,9c,d9,70,89,dd,ec,48,a9,be,97,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:84,e9,1a,3e,3f,a1,1f,0b,2c,75,52,5f,39,de,aa,0a,15,d6,06,a2,37,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:33,27,92,4e,af,80,ba,34,f8,f9,06,a0,98,52,17,e8,61,c0,bc,7c,a1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,89,b2,e1,a1,86,44,be,63,69,df,d9,98,b7,e2,23,f5,bf,..
"khjeh"=hex:25,b7,06,fb,f3,73,6c,f2,42,aa,eb,71,e4,d6,22,f7,3b,ac,08,91,f5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:40,28,cd,e6,a6,36,5f,4f,62,9e,0f,9c,d9,70,89,dd,ec,48,a9,be,97,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:84,e9,1a,3e,3f,a1,1f,0b,2c,75,52,5f,39,de,aa,0a,15,d6,06,a2,37,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:33,27,92,4e,af,80,ba,34,f8,f9,06,a0,98,52,17,e8,61,c0,bc,7c,a1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,89,b2,e1,a1,86,44,be,63,69,df,d9,98,b7,e2,23,f5,bf,..
"khjeh"=hex:25,b7,06,fb,f3,73,6c,f2,42,aa,eb,71,e4,d6,22,f7,3b,ac,08,91,f5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:40,28,cd,e6,a6,36,5f,4f,62,9e,0f,9c,d9,70,89,dd,ec,48,a9,be,97,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:

File Backups: - C:\DOCUME~1\PROPRI~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 19 Aug 2004 93,184 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Thu 19 Aug 2004 93,184 A.SH. --- "C:\Program Files\Internet Explorer\SET5E5.tmp"
Thu 19 Aug 2004 1,667,584 ...H. --- "C:\Program Files\Messenger\msmsgs.exe"
Sun 25 Nov 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 14 Oct 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.key.bak"

[b]Finished![/b]
0
Réponse 26 / 31
marenou Messages postés 19 Statut Membre
 
OK,

AVANT LES RAPPORTS 2 CHOSES:

----> J'ai une alerte de sécurité windows (près de l'horloge) qui me dit que mon ordi court peut etre un risque. Chose que je n'avais pas avant

----> Je n'avais aucun certificat dans la colonne "éditeurs approuvés

MAINTENANT LES RAPPORTS:

----LE PREMIER RAPPORT NAVILOG----

Search Navipromo version 3.4.8 commencé le 27/02/2008 à 0:17:45,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\abadd.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 27/02/2008 à 0:25:24,21 ***

----LE SECOND RAPPORT NAVILOG----

Clean Navipromo version 3.4.8 commencé le 27/02/2008 à 0:26:53,25

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

* Suppression dans "C:\Documents and Settings\PropriÚtaire\locals~1\applic~1" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\PropriÚtaire\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\PropriÚtaire\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\PropriÚtaire\MENUDM~1\PROGRA~1" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propriétaire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\PropriÚtaire\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 27/02/2008 à 0:30:14,42 ***

ET MAINTENANT LE HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:41:46, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Active+\eMill\bin\eMillSrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ptlg.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liepie.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Registration-Studio 8 LE.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Serveur eMill (eMillSrv) - Active+ Software - C:\Program Files\Active+\eMill\bin\eMillSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ptlg - Unknown owner - C:\WINDOWS\system32\ptlg.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 27 / 31
marenou Messages postés 19 Statut Membre
 
Salut,

juste pour t'informer de l'état actuel de mon PC.

-> Je n'est plus de fenêtre FF qui s'ouvre sur "limewire.com"
-> J'ai maintenant des fenêtre IE qui s'ouvre seule toutes les 2 minutes avec aucun contenu et adresse
-> J'ai toujours une inversion des clics de ma souris
-> Dans le menu démarrer, tout en haut à gauche j'ai un raccourci vers IE alors qu'avant il s'agissait d'un raccourci vers FF

Voila, si cela peut t'aider....
0
Réponse 28 / 31
marenou Messages postés 19 Statut Membre
 
Salut,

Alors tu t'en sors, du nouveau ?
0
Réponse 29 / 31
marenou Messages postés 19 Statut Membre
 
Salut,

N'ayant plus de nouvel, je voulais savoir si tu avais abandonné... je ne t'en voudrais pas.

Merci de me tenir au courant....
0
Réponse 30 / 31
PayneStewart Messages postés 1052 Statut Membre 266
 
Salut !
Non non, mais j'ai eu beaucoup de boulot ... sorry !
Comme il y a eu des changements, merci de me remettre un nouveau log HJT !
0
Réponse 31 / 31
marenou Messages postés 19 Statut Membre
 
Yo,

Merci d'être encore présent.

Voici un nouveau hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:50, on 10/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Active+\eMill\bin\eMillSrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ptlg.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\GigaTribe\gigatribe.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liepie.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Startup: Registration-Studio 8 LE.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Serveur eMill (eMillSrv) - Active+ Software - C:\Program Files\Active+\eMill\bin\eMillSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ptlg - Unknown owner - C:\WINDOWS\system32\ptlg.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Discussions similaires

Verrouillage par fermeture de coque Samsung Galaxy
jicece33 -
Barb84 -

8 réponses
Ouverture de session yahoo mail
Guendouz -
Gaston -

1 réponse
Samsung S22 Allumage écran à l ouverture clapet ?
broccoli -
Pierr10 -

3 réponses
ouvrir ma session yahoo.fr
doudou -
HelpiOS -

1 réponse
Verrouiller écran lors de la fermeture du clapet
helyane -
HelpiOS -

13 réponses