analyser un rapport hijackthis Résolu/Fermé

Question

Bonjour,
Bonjour,
Bon, voilà, j'ai un gros gros problème que je n'arrive pas à résoudre. J'ai lu et relu tout ce que j'ai trouvé à ce sujet, rien ne marche. 
Ma barre de tâche ainsi que mes icônes disparaissent et réapparaissent (parfois pas). J'ai lu qu'il s'agissait d'un problème d'explorer. Lorsque ma barre de tâche ne revient pas, je fais ctrl+alt+del --> application --> nouvelle tâche --> explorer.exe
Là ma barre reviens. Ca ne m'empêche pas de surfer mais je ne sais plus aller dans un dossier car les fenêtre se ferment directement... 
Alors me suis dit: virus!!! 
Ai tout scanné avec panda, spybot, Adaware, a-squarred. Ils trouvent à chaque fois un truc que je supprime. Mais je ne suis pas sûr que ça soit fait correctement... 
J'ai lu qu'il fallait un rapport hijackthis, que je vais coller de suite. Si quelqu'un pouvait me dire ce qu'il faut supprimer et comment il faut supprimer ça serait super. Ma dernière possibilité sera de tout formater snifff snifff.... (vous l'aurez compris, j'en ai pas envie...)
D'avance merci!!

V'là le rapport : 

Logfile of HijackThis v1.99.1
Scan saved at 13:37:10, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\mHotkey.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\ApvxdWin.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\SYSTEM32	askmgr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E} - C:\WINDOWS\system32\efcaaww.dll
O2 - BHO: (no name) - {342A079E-0496-437A-9B8C-C4F5178BD9C1} - C:\WINDOWS\system32\jkkjj.dll
O2 - BHO: (no name) - {514E3D43-4556-4257-98B2-4C89CAB46E36} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A051B1FF-8D7E-418B-AABE-4FF82F4280A2} - (no file)
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {EAED1859-C3C2-4C48-9CF5-49CC7698362D} - C:\WINDOWS\system32\pmkjg.dll (file missing)
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://www.driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B749DF0B-98E5-4C94-BFC0-B21ACB11799C}: NameServer = 194.119.228.67 193.74.208.135
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter hijack: text/xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: khfggef - khfggef.dll (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Utilisateur anonyme · Answer

Salut !  -> Trojan Vundo + saloperie autres , 

Télécharge VundoFix ici -> http://www.atribune.org/ccount/click.php?id=4

lance Vundofix.exe
Coche la case Run VundoFix as a task,
Un pop-up va s'ouvrir , repond ok
Il va se refermer et réouvrir au bout d'une 1 minute environ.
Quand il est réouvert, clique sur Scan for Vundo
Quand le scan est terminé, clique sur Remove Vundo
Réponds Yes à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Colle le rapport situé dans "c:\vundofix.txt" dans ta réponse

***********************************************************

Télécharge VirtumondoBegone :

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Redémarre en MSE et lance le,
Et poste moi le rapport.
A+

devillady · Answer

Merci cyrildu. L'analyse avec vundofix est en cours. 
Par contre, j'essaye de télécharger virtumongebone et voilà ce que j'ai lorsque je click sur ton lien : 

Alerte Panda Antivirus 2008
:

Le fichier http://secured2k.home.comcast.net/~secured2k/tools/VirtumundoBeGone.exe était un programme de surveillance et il a été supprimé.  
Nom du programme de surveillance : Application/Processor

Utilisateur anonyme · Answer

Re , 

Faux positif , tu désactiveras provisoirement ton anti-virus  le temps de télécharger Virtuamondobegone et le temps de faire le scan ( ne va sur aucun autre sites que CCM pendant la durée où ton anti-virus sera désactivé )

a+

devillady · Answer

Re, 

J'ai tout effectué comme tu l'as dit avec vundofx, j'ai du redémarrer deux fois même. Par contre, je n'ai pas de rapport txt... 
Dans C:, j'ai un dossier appelé vundo backup, et dedant, il n'y a que des fichier avec des extensions 'bad'... Je ne sais pas si c'est normal.

Je m'occuper de virtumonde maintenant...

Merci 

A+

Utilisateur anonyme · Answer

Re 

Si , tu as un rapport situé dans C:\   -> Vundofix   ( .txt étant l'extension -> document texte , il me le faut stp )

j'ai un dossier appelé vundo backup <- N'y touche surtout pas ! 


A+

devillady · Answer

Re, 

Je l'ai trouvé!!

Le voilà : 


VundoFix V6.7.8

Checking Java version...

Java version is 1.4.2.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 17:07:34 17/02/2008

Listing files found while scanning....

C:\WINDOWS\system32\efcaaww.dll
C:\WINDOWS\system32\gjkmp.ini
C:\WINDOWS\system32\gjkmp.ini2
C:\WINDOWS\system32\isslftjx.dll
C:\WINDOWS\system32\pmkjg.dll
C:\WINDOWS\system32\swhpjjpy.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\efcaaww.dll
C:\WINDOWS\system32\efcaaww.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\gjkmp.ini
C:\WINDOWS\system32\gjkmp.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gjkmp.ini2
C:\WINDOWS\system32\gjkmp.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\isslftjx.dll
C:\WINDOWS\system32\isslftjx.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmkjg.dll
C:\WINDOWS\system32\pmkjg.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\swhpjjpy.dll
C:\WINDOWS\system32\swhpjjpy.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.7.8

Checking Java version...

Java version is 1.4.2.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 14:52:37 19/02/2008

Listing files found while scanning....


VundoFix V6.7.8

Checking Java version...

Java version is 1.4.2.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 14:55:45 19/02/2008

Listing files found while scanning....


VundoFix V6.7.8

Checking Java version...

Java version is 1.4.2.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 14:58:09 19/02/2008

Listing files found while scanning....

C:\WINDOWS\system32\efcaaww.dll
C:\WINDOWS\system32\jjkkj.ini
C:\WINDOWS\system32\jjkkj.ini2
C:\WINDOWS\system32\jkkjj.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\efcaaww.dll
C:\WINDOWS\system32\efcaaww.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\jjkkj.ini
C:\WINDOWS\system32\jjkkj.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jjkkj.ini2
C:\WINDOWS\system32\jjkkj.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jkkjj.dll
C:\WINDOWS\system32\jkkjj.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\efcaaww.dll
C:\WINDOWS\system32\efcaaww.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Utilisateur anonyme · Answer

Re , tu vois ;))

Le rapport Virtuamondobegone maintenant ;)

a+

devillady · Answer

hop!!  Quelle rapidité, je m'épate moi même ;-)

Le voilà 


[02/19/2008, 16:05:37] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\devillady\Bureau\VirtumundoBeGone.exe" )
[02/19/2008, 16:05:44] - Detected System Information:
[02/19/2008, 16:05:44] -  Windows Version: 5.1.2600, Service Pack 2
[02/19/2008, 16:05:44] -  Current Username: devillady (Admin)
[02/19/2008, 16:05:44] -  Windows is in SAFE mode with Networking.
[02/19/2008, 16:05:44] - Searching for Browser Helper Objects:
[02/19/2008, 16:05:44] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[02/19/2008, 16:05:44] -  BHO 2: {0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E} ()
[02/19/2008, 16:05:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/19/2008, 16:05:44] -  Checking for HKLM\...\Winlogon\Notify\efcaaww
[02/19/2008, 16:05:44] -  Key not found: HKLM\...\Winlogon\Notify\efcaaww, continuing.
[02/19/2008, 16:05:44] -  BHO 3: {342A079E-0496-437A-9B8C-C4F5178BD9C1} ()
[02/19/2008, 16:05:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/19/2008, 16:05:44] -  Checking for HKLM\...\Winlogon\Notify\jkkjj
[02/19/2008, 16:05:44] -  Key not found: HKLM\...\Winlogon\Notify\jkkjj, continuing.
[02/19/2008, 16:05:44] -  BHO 4: {439D33A9-703A-41A3-9936-CAF9FB38AF15} ()
[02/19/2008, 16:05:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/19/2008, 16:05:44] -  Checking for HKLM\...\Winlogon\Notify\jkkjk
[02/19/2008, 16:05:44] -  Key not found: HKLM\...\Winlogon\Notify\jkkjk, continuing.
[02/19/2008, 16:05:44] -  BHO 5: {514E3D43-4556-4257-98B2-4C89CAB46E36} ()
[02/19/2008, 16:05:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/19/2008, 16:05:44] -  No filename found. Continuing.
[02/19/2008, 16:05:44] -  BHO 6: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[02/19/2008, 16:05:44] -  BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/19/2008, 16:05:44] -  BHO 8: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/19/2008, 16:05:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/19/2008, 16:05:44] -  No filename found. Continuing.
[02/19/2008, 16:05:44] -  BHO 9: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[02/19/2008, 16:05:44] -  BHO 10: {A051B1FF-8D7E-418B-AABE-4FF82F4280A2} ()
[02/19/2008, 16:05:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/19/2008, 16:05:44] -  No filename found. Continuing.
[02/19/2008, 16:05:44] -  BHO 11: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
[02/19/2008, 16:05:44] -  BHO 12: {EAED1859-C3C2-4C48-9CF5-49CC7698362D} ()
[02/19/2008, 16:05:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/19/2008, 16:05:44] -  Checking for HKLM\...\Winlogon\Notify\pmkjg
[02/19/2008, 16:05:44] -  Key not found: HKLM\...\Winlogon\Notify\pmkjg, continuing.
[02/19/2008, 16:05:44] - Finished Searching Browser Helper Objects
[02/19/2008, 16:05:44] - Finishing up...
[02/19/2008, 16:05:44] - Nothing found! Exiting...

Utilisateur anonyme · Answer

Re , 
Version d'hijackthis obsolète ,

Lance HijackThis et clique sur "Open misc tools section"  Déscends jusqu' a "uninstall HijackThis & exit" clique dessus puis répond ' oui ' à la demande de confirmation.

************************************
Télécharge HJT

Place le dans '  C:\programmes\  '  Une fois cela fait , merci de renommer l'icône ' Hijackthis.exe '(situé dans le dossier dans C:\ ) en ' HJT.exe '  <<<<<<<<< Important !!! <<<<<<<

Le chemin d'accés du programme doit être ressemblant à celui-ci  :  C:\Programme\Hijackthis\HJT.exe

-> Ne pas renommer l'icône du raccourci sur le bureau bien entendu ... 

Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

***************************

Voila , alors le fait de renommer hijackthis est très important dans ton cas , merci de ne pas zapper cette étape.
A+

devillady · Answer

Re, 
Je n'arrive pas à modifier le nom du fichier .... Pas parce que je ne sais pas le faire mais parce que la fenêtre se referme avant que j'ai au le temps de le faire. La barre de tâche disparaît et reviens après quelques secondes. C'est infernal. 
Je vais continuer à essayer, si je ne réponds plus c'est que je suis morte de désespoir (ou de rage) sur mon bureau. ;-)
A+

devillady · Answer

IIIHHHAAAAAAAAAA J'y suis arrivée!!! ouffff je suis ésoufflée et tout!!

Voilà le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:02, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\avciman.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AvTask.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06074866-EBC7-461B-B3C3-4315C43F2B0A} - C:\WINDOWS\system32\jkkjk.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E} - C:\WINDOWS\system32\efcaaww.dll
O2 - BHO: (no name) - {342A079E-0496-437A-9B8C-C4F5178BD9C1} - C:\WINDOWS\system32\jkkjj.dll (file missing)
O2 - BHO: (no name) - {514E3D43-4556-4257-98B2-4C89CAB46E36} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A051B1FF-8D7E-418B-AABE-4FF82F4280A2} - (no file)
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {EAED1859-C3C2-4C48-9CF5-49CC7698362D} - C:\WINDOWS\system32\pmkjg.dll (file missing)
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://www.driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B749DF0B-98E5-4C94-BFC0-B21ACB11799C}: NameServer = 194.119.228.67 193.74.208.135
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O20 - Winlogon Notify: khfggef - khfggef.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Utilisateur anonyme · Answer

Re , tu vois ;)

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\


Télécharge  OTMoveIt2 ( de Old Timer ) 

Une fois téléchargé  double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

puis copie les lignes en gras qui se trouvent en dessous :

C:\WINDOWS\system32\jkkjk.dll 
C:\WINDOWS\system32\efcaaww.dll 





et colle-les dans le cadre de gauche de OTMoveIt :   "Paste Standard List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
2) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

3) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

************************

Poste le rapport.

A+

devillady · Answer

Re, 
Voilà le rapport dans C:\_OTMoveIt\MovedFiles. 

DllUnregisterServer procedure not found in C:\WINDOWS\system32\jkkjk.dll
C:\WINDOWS\system32\jkkjk.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\jkkjk.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\efcaaww.dll
C:\WINDOWS\system32\efcaaww.dll NOT unregistered.
C:\WINDOWS\system32\efcaaww.dll moved successfully.
 
OTMoveIt2 v1.0.20 log created on 02192008_165428


Même problème pour aller chercher le texte, si je ne vais pas ultra vite, tout se ferme, sauf ma page internet explorer :-( 

Au redémarage, j'ai eu ce message ke j'ai vu plusieurs fois aujourd'hui : 
Windows - Pas de disque
Exception Processing Message c 0000013 Parameters 75afbf9c  4   75afbf9c   75afbf9c

Je suppose que c'est parce qu' un problème n'arrive jamais seul.... 

a+

Utilisateur anonyme · Answer

Re , oui on va creuser plus ,

/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne comptétente /!\


Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK] 


Télécharge ComboFix ici &#8594; http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

 AVANT d'utiliser ComboFix :
&#8594; Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.   /!\
&#8594; Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK] 

+A+

devillady · Answer

Re, Bon, j'ai (essayé) de faire ce que tu m'as dit, le hic, c'est que quand il a redémarré, les programmes que j'avais fermé, (panda) ont redémarré automatiquement. Et je ne savais pas comment arrêté spybot. Enfin bon, je te mets le rapport, on verra bien si c'est bon. En tout cas merci de ton aide :-) LE rapport : A++ ComboFix 08-02-20.1 - devillady 2008-02-19 18:31:00.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.542 [GMT 1:00] Endroit: C:\Documents and Settings\devillady\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\jkkjk.dll C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat C:\WINDOWS\b149.exe C:\WINDOWS\cookies.ini C:\WINDOWS\system32\esgffmsg.ini C:\WINDOWS\system32\jhnerhem.dll C:\WINDOWS\system32\jkkjk.dll C:\WINDOWS\system32\kjkkj.ini C:\WINDOWS\system32\kjkkj.ini2 C:\WINDOWS\system32\kyxyhybt.dll C:\WINDOWS\system32\ocwnqfaj.ini C:\WINDOWS\system32\pwoftksw.dll C:\WINDOWS\system32\qtscbqve.ini C:\WINDOWS\system32 jclutyt.dll C:\WINDOWS\system32 awgqyhd.ini C:\WINDOWS\system32 ndwkygc.ini C:\WINDOWS\system32\ugwntxif.ini C:\WINDOWS\system32\unlfagss.dll C:\WINDOWS\system32\uyikwfsc.ini C:\WINDOWS\system32\wnltoqof.ini C:\WINDOWS\system32\xsnyhifo.ini ----- BITS: Possible sites infect‚s ----- hxxp://au.download.windowsupdate . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-20 to 2008-02-20 )))))))))))))))))))))))))))))))))))) . 2008-02-19 16:54 . 2008-02-19 16:54 d-------- C:\_OTMoveIt 2008-02-19 16:33 . 2008-02-19 16:33 d-------- C:\Program Files\Trend Micro 2008-02-19 13:10 . 2008-02-19 16:28 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2008-02-17 17:07 . 2008-02-19 15:31 d-------- C:\VundoFix Backups 2008-02-17 00:36 . 2008-02-20 18:41 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-02-17 00:36 . 2008-02-17 00:36 37,888 --a------ C:\WINDOWS\system32 ar.exe 2008-02-16 19:32 . 2008-02-16 19:32 d-------- C:\Program Files\ASIO4ALL v2 2008-02-16 14:06 . 2005-04-12 16:21 225,280 --a------ C:\WINDOWS\system32 ewire.dll 2008-02-16 14:04 . 2008-02-17 17:19 d-------- C:\Program Files\Image-Line 2008-02-13 16:05 . 2008-02-13 16:06 1,374 --a------ C:\WINDOWS\imsins.BAK 2008-02-11 01:42 . 2008-02-17 16:04 d-------- C:\Program Files\a-squared Anti-Malware 2008-02-11 01:39 . 2008-02-11 01:39 d-------- C:\Program Files\Lavasoft 2008-02-11 01:39 . 2008-02-11 01:39 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-02-11 01:39 . 2008-02-11 01:39 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-02-11 01:29 . 2008-02-11 01:33 691,545 --a------ C:\WINDOWS\unins000.exe 2008-02-11 01:29 . 2008-02-11 01:34 6,470 --a------ C:\WINDOWS\unins000.dat 2008-02-11 01:25 . 2008-02-11 01:46 d-------- C:\Program Files\Spybot - Search & Destroy 2008-02-11 01:25 . 2008-02-11 01:48 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-11 00:48 . 2008-02-11 00:53 d-------- C:\WINDOWS\system32\PAV 2008-02-11 00:48 . 2007-09-28 13:24 83,896 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys 2008-02-11 00:48 . 2007-03-15 17:38 54,832 --a------ C:\WINDOWS\system32\pavcpl.cpl 2008-02-11 00:48 . 2007-02-15 19:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll 2008-02-11 00:48 . 2008-02-11 00:48 248 --a------ C:\WINDOWS\system32\PavCPL.dat 2008-02-11 00:46 . 2007-07-12 13:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys 2008-02-11 00:46 . 2007-05-23 15:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys 2008-02-11 00:03 . 2008-02-11 00:03 d-------- C:\Program Files\Panda Security 2008-02-09 00:49 . 2008-02-09 00:49 d-------- C:\Documents and Settings\devillady\Application Data\Sibelius Software 2008-02-09 00:48 . 2008-02-09 00:48 d-------- C:\Program Files\Sibelius Software 2008-02-07 18:05 . 2008-02-07 18:04 724,992 --a------ C:\WINDOWS\iun6002.exe 2008-02-07 13:23 . 2008-02-11 00:46 d-------- C:\Program Files\Fichiers communs\Panda Software 2008-02-06 13:43 . 2008-02-06 13:43 d-------- C:\Documents and Settings\All Users\Application Data\sentinel 2008-02-06 12:29 . 2008-02-06 15:34 d-------- C:\Program Files\Microsoft AntiSpyware 2008-02-06 00:40 . 2008-02-06 00:40 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-02-05 15:55 . 2008-02-05 15:55 d-------- C:\Program Files\MSN Toolbar Suite 2008-02-05 15:54 . 2008-02-05 15:54 d-------- C:\Documents and Settings\All Users\Application Data\MSN Search Toolbar 2008-02-05 13:04 . 2008-02-05 13:04 4,716 --a------ C:\WINDOWS\system32 mp.reg 2008-02-05 12:55 . 2008-02-05 12:55 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-02-05 12:25 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-02-05 12:25 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-02-05 12:25 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-02-04 18:21 . 2008-02-04 18:21 d-------- C:\Program Files\Windows Live Favorites 2008-02-04 18:20 . 2008-02-04 18:20 d-------- C:\Program Files\Windows Live Toolbar 2008-02-04 18:17 . 2008-02-04 18:17 d-------- C:\Program Files\Windows Live 2008-02-04 18:17 . 2008-02-04 18:21 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-02-04 18:16 . 2008-02-04 18:25 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-02-04 17:30 . 2008-02-04 17:33 d-------- C:\WINDOWS\system32\fr-fr 2008-02-04 17:23 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-02-04 17:23 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-02-04 17:23 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-02-04 17:23 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-02-04 17:23 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-02-04 17:23 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-02-04 17:23 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-02-04 17:23 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-02-04 17:23 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-02-02 12:43 . 2008-02-04 12:34 d-------- C:\Program Files\Shareaza Applications 2008-02-02 12:43 . 2006-11-12 11:39 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx 2008-01-26 19:41 . 2008-01-26 22:37 147 --a------ C:\WINDOWS\disney.ini . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-19 16:53 2,536,898 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err 2008-02-19 15:28 --------- d-----w C:\Program Files\Hijackthis Version Française 2008-02-14 17:18 --------- d-----w C:\Documents and Settings\devillady\Application Data\Shareaza 2008-02-11 21:30 --------- d-----w C:\Program Files\Webteh 2008-02-10 23:48 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-09 00:38 --------- d-----w C:\Program Files\Microsoft ActiveSync 2008-02-06 12:37 --------- d-----w C:\Program Files\Symantec 2008-02-06 12:36 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-02-06 12:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-02-05 14:51 --------- d-----w C:\Program Files\EA GAMES 2008-02-04 12:24 --------- d-----w C:\Program Files\Google 2008-02-02 11:54 --------- d-----w C:\Program Files\Shareaza 2008-01-17 16:50 --------- d-----w C:\Program Files\Super DX-Ball 2008-01-17 16:49 --------- d-----w C:\Program Files\LDA Games 2008-01-06 15:16 --------- d-----w C:\Program Files\eMule 2007-12-28 16:58 --------- d-----w C:\Program Files\Veoh Networks 2007-11-12 20:44 32,256 ----a-w C:\Documents and Settings\devillady\Application Data\GDIPFONTCACHEV1.DAT 2004-03-11 12:27 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E}] C:\WINDOWS\system32\efcaaww.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{342A079E-0496-437A-9B8C-C4F5178BD9C1}] C:\WINDOWS\system32\jkkjj.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{514E3D43-4556-4257-98B2-4C89CAB46E36}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A051B1FF-8D7E-418B-AABE-4FF82F4280A2}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EAED1859-C3C2-4C48-9CF5-49CC7698362D}] C:\WINDOWS\system32\pmkjg.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 20:45 1211176] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FLMOFFICE4DMOUSE"="C:\Program Files\Browser MOUSE\mouse32a.exe" [2004-11-17 15:37 360448] "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768] "CTSysVol"="C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 10:43 57344] "CTDVDDET"="C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-18 01:00 45056] "CTHelper"="CTHELPER.EXE" [2003-10-06 07:57 24576 C:\WINDOWS\system32\CTHELPER.EXE] "SBDrvDet"="C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 18:06 45056] "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112] "CHotKey"="mHotkey.exe" [2000-10-02 11:31 460288 C:\WINDOWS\mHotkey.exe] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152] "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 20:10 339968] "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112] "a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-01-07 17:56 1816208] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer un] "Windows Printing Driver"= WinSpooler.exe "WinUpdating"= WinUpdating.exe [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E}"= C:\WINDOWS\system32\efcaaww.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\avldr] avldr.dll 2007-02-15 19:02 50736 C:\WINDOWS\system32\avldr.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\khfggef] khfggef.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] --a------ 2004-08-03 20:10 339968 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copernic Desktop Search] C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] --a------ 2004-08-22 17:05 81920 C:\Program Files\D-Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2005-10-18 11:58 278528 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress] --------- 2004-05-04 10:22 839770 C:\Program Files\CyberLink DVD Solution\Power2Go\Power2GoExpress.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerBar] --------- 2003-12-22 22:15 86016 C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-04-14 22:25 282624 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteCenter] --a------ 2003-10-08 16:35 139264 C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un-] "PowerBar"="C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 20:27] R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 09:21] R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 09:21] R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 15:40] R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 13:49] R2 PfDetNT;PfDetNT;C:\WINDOWS\System32\drivers\PfModNT.sys [2003-03-05 12:19] R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 09:21] S3 ADM8511;Belkin USB Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\NET8511.SYS [2001-04-10 10:11] S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2003-04-01 09:23] S3 jatmlano;jatmlano;C:\DOCUME~1\DEVILL~1\LOCALS~1\Temp\jatmlano.sys [] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 06:08] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-20 18:41:00 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\system32\CTSvcCDA.EXE C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Panda Security\Panda Antivirus 2008\ApvxdWin.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe C:\PROGRA~1\MICROS~4 apimgr.exe C:\Program Files\Panda Security\Panda Antivirus 2008\AvTask.exe C:\Program Files\Panda Security\Panda Antivirus 2008\avciman.exe . ************************************************************************** . Temps d'accomplissement: 2008-02-20 18:44:02 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-20 17:43:54 . 2008-02-13 15:08:30 --- E O F ---

Utilisateur anonyme · Answer

Re , 
Beaucoup de choses à analyser , je re 
A+

devillady · Answer

A ton aise!!

Merci beaucoup

A++

Utilisateur anonyme · Answer

Re , en attendant , 

Analyse ces fichiers stp : 

C:\Windows\SYCIOU.dll 
C:\Windows\SYCGeoU.dll 
C:\Windows\SYCLicense071115U.dll 

Pour cela , 

1)Va dans ' poste de travail '  > ' Outil ' > ' Options des dossiers ' > Onglet ' Affichage ' 

2)Active le bouton ' Afficher les fichiers et dossiers cachés '
3)Décoche ' Masquer les fichiers protégés du systeme d'exploitation ( recommandé ) ' 
4)Décoche ' Masquer les extensions dont le type est connu '

5)Va sur ce site -->  https://www.virustotal.com/gui/

Clique sur ' parcourir ' 

Cherche ce fichier :

C:\Windows\SYCIOU.dll 

Clique sur ' send ' 

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

-> Poste le moi stp.

*************
Recommence avec celui-la : 

C:\Windows\SYCGeoU.dll 
et 
C:\Windows\SYCLicense071115U.dll 
Poste les 3 rapports Stp :)

a+

Tu connais :

C:\Program Files\MakeHuman 0.9.1 RC1   <--  Ce programme ?

devillady · Answer

Re, 

Non, je ne connais pas ce programme, de quoi s'agit-il? 

Sinon, je dois vraiment m'y prendre comme un manche car je ne trouve pas les dll indiquée...

Utilisateur anonyme · Answer

Re , ok je vire le programme que tu ne connais pas alors ?

Pour les dll elles doivent y être ... 

T'as bien fait ça :

1)Va dans ' poste de travail ' > ' Outil ' > ' Options des dossiers ' > Onglet ' Affichage '

2)Active le bouton ' Afficher les fichiers et dossiers cachés '
3)Décoche ' Masquer les fichiers protégés du systeme d'exploitation ( recommandé ) '
4)Décoche ' Masquer les extensions dont le type est connu ' 

?

devillady · Answer

Re, 
Oui tu peux le virer, je ne sais pas ce que c'est...
Pour les dll, j'ai bien effectué les opérations, d'ailleurs "masquer les extensions dont le type est connu" était déjà décoché.
J'ai même fait une recherche en cochant dans les options avancées pour qu'il trouve même les fichiers cachés. (le bon côté c'est que ma fenetre de recherche reste ouverte!). 
Je cherche encore... 

A++

Utilisateur anonyme · Answer

Re , 

Ok  
tiens moi au courant ;)

Euu au fait analyse ça aussi :

C:\Program Files\Dell\BAE\BAE.dll 

( je te donne du travail ^^ )

A+

devillady · Answer

No problemo, le seul problème c'est que je ne les trouve pas...
Je t'explique comment je fais : 
- Poste de travail
- C : 
- là click droit sur windows et recherche, là je tape le nom entier (SYCIOU par exemple) ou alors juste dll et je fouille (après avoir mis par ordre alphabétique). 
Dans les 2 cas il ne trouve pas... 

Idem pour Dell, je n'ai pas de dossier Dell dans mes programes files... 

J'ai l'air d'une folle, c'est ça?? ;-)

Utilisateur anonyme · Answer

Re , euuu 

Bon zen !  je t'envoies la procédure , et puis après on verra ;)

************************************************

Visiblement tu avais Kaspersky ,

Arrête ce service :

 Service: Kaspersky Internet Security 7.0 (AVP) 


Démarrer > executer > ' services.msc ' ,

- Clic droit sur le service cité -
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

**************************************

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note ) 

File:: 
C:\Windows\System32\aswBoot.exe 

Folder::
C:\Program Files\MakeHuman 0.9.1 RC1


Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.



Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.


A++

devillady · Answer

Je fais ça de suite, par contre pas de kapersky :-/
Ai copié le liste des services pour que tu vois : 

Nom	Description	État  	Type de démarrage	Ouvrir une session en tant que
.NET Runtime Optimization Service v2.0.50727_X86	Microsoft .NET Framework NGEN		Manuel	Système local
Accès à distance au Registre	Permet aux utilisateurs à distance de modifier les paramètres du Registre sur cet ordinateur. Si ce service est arrêté, le Registre ne pourra être modifié que par les utilisateurs de cet ordinateur. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Démarré	Automatique	Service local
Accès du périphérique d'interface utilisateur	Permet l'accès entrant générique aux périphériques d'interface utilisateur, qui activent et maintiennent l'utilisation des boutons actifs prédéfinis sur le clavier, les contrôles à distance, et d'autres périphériques multimédia. Si ce service est arrêté, les boutons actifs contrôlés par ce service ne fonctionneront pas. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.		Désactivé	Système local
Acquisition d'image Windows (WIA)	Fournit des services d'acquisition d'images pour les scanneurs et les appareils photo.	Démarré	Automatique	Système local
Ad-Aware 2007 Service	Protects your computer from spyware	Démarré	Automatique	Système local
Affichage des messages	Envoie et reçoit les messages des services d'alertes entre les clients et les serveurs. Ce service n'est pas lié à Windows Messenger. Si ce service est arrêté, les messages d'alertes ne seront pas transmis. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.		Désactivé	Système local
Aide et support	Permet à l'application Aide et support de fonctionner sur cet ordinateur. Si ce service est arrêté, la fonctionnalité Aide et support ne sera pas disponible. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer.	Démarré	Automatique	Système local
Appel de procédure distante (RPC)	Fournit le mappeur du point de sortie et divers services RPC.	Démarré	Automatique	Service réseau
Application système COM+	Gère la configuration et le suivi des composants de base COM+ (Component Object Model) . Si le service est arrêté, la plupart des composants de base COM+ ne fonctionneront pas correctement. Si ce service est désactivé, les services qui en dépendent de manière explicite ne pourront pas démarrer.		Manuel	Système local
ASP.NET State Service	Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start.		Manuel	Service réseau
a-squared Anti-Malware Service	Scans the PC for unwanted software and provides protection from malicious code	Démarré	Automatique	Système local
Assistance TCP/IP NetBIOS	Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS.	Démarré	Automatique	Service local
Ati HotKey Poller		Démarré	Automatique	Système local
ATI Smart			Automatique	Système local
Audio Windows	Gère les périphériques audio pour les programmes basés sur Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.	Démarré	Automatique	Système local
Avertissement	Informe les utilisateurs et les ordinateurs sélectionnés des alertes administratives. Si ce service est arrêté, les programmes qui utilisent les alertes administratives ne les recevront pas. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.		Désactivé	Service local
Carte à puce	Gère l'accès aux cartes à puce lues par cet ordinateur. Si ce service est arrêté, cet ordinateur ne pourra plus lire de cartes à puces. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.		Manuel	Service local
Carte de performance WMI	Fournit des informations concernant la bibliothèque de performance à partir des fournisseurs HiPerf WMI.		Manuel	Système local
C-DillaSrv		Démarré	Automatique	Système local
Centre de sécurité	Analyse les paramètres de sécurité et les configurations du système.	Démarré	Automatique	Système local
Cliché instantané de volume	Gère et implémente les clichés instantanés de volumes pour les sauvegardes et autres utilisations. Si ce service est arrêté, les clichés instantanés ne seront pas disponibles pour la sauvegarde et la sauvegarde échouera. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.		Manuel	Système local
Client de suivi de lien distribué	Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs ordinateurs dans un domaine de réseau.	Démarré	Automatique	Système local
Client DHCP	Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.	Démarré	Automatique	Système local
Client DNS	Résout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.	Démarré	Automatique	Service réseau
Compatibilité avec le Changement rapide d'utilisateur	Fournit un système de gestion à des applications qui nécessitent de l'Assistance dans un environnement d'utilisateurs multiples.	Démarré	Manuel	Système local
Configuration automatique sans fil	Fournit la configuration automatique des cartes 802.11	Démarré	Automatique	Système local
Connexion secondaire	Permet le démarrage des processus sous d'autres informations d'identification. Si ce service est arrêté, ce type d'ouverture de session sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Démarré	Automatique	Système local
Connexions réseau	Prend en charge les objets dans le dossier Connexions réseau et accès à distance, dans lequel vous pouvez afficher à la fois les connexions du réseau local et les connexions à distance.	Démarré	Manuel	Système local
Creative Service for CDROM Access		Démarré	Automatique	Système local
DDE réseau	Fournit le transport en réseau et la sécurité pour l'échange dynamique de données pour les programmes exécutés sur un même ordinateur ou des ordinateurs différents. Si ce service est arrêté, le transport et la sécurité de l'échange dynamique de données seront indisponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.		Désactivé	Système local
Détection matériel noyau		Démarré	Automatique	Système local
Distributed Transaction Coordinator	Coordonne les transactions qui comportent plusieurs gestionnaires de ressources, tels que des bases de données, des files d'attente de messages net des systèmes de fichiers. Si ce service est arrêté, ces transactions ne se produiront pas. S'il est désactivé, le démarrage de tout service qui en dépend explicitement échouera. 		Manuel	Service réseau
DSDM DDE réseau	Gère l'échange dynamique de données partagées de réseau. Si ce service est arrêté, l'échange dynamique de données partagées de réseau ne sera plus disponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. 		Désactivé	Système local
Emplacement protégé	Fournit un stockage protégé pour les données sensibles, telles que les clés privées, afin d'empêcher l'accès par des services, des processus ou des utilisateurs non autorisés.	Démarré	Automatique	Système local
Error Reporting Service	Allows error reporting for services and applictions running in non-standard environments.	Démarré	Automatique	Système local
Explorateur d'ordinateur	Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.	Démarré	Automatique	Système local
Extensions du pilote WMI	Fournit des informations de gestion du système vers et à partir des pilotes.		Manuel	Système local
Fournisseur de la prise en charge de sécurité LM NT	Assure la sécurité des programmes RPC (appels de procédure distante) qui utilisent des transports autres que des canaux nommés.		Manuel	Système local
Gestion d'applications	Fournit des services d'installation de logiciels tels que Attribuer, Publier et Supprimer.		Manuel	Système local
Gestionnaire de comptes de sécurité	Stocke les informations de sécurité pour les comptes d'utilisateurs locaux.	Démarré	Automatique	Système local
Gestionnaire de connexion automatique d'accès distant	Crée une connexion vers un réseau distant à chaque fois qu'un programme référence un nom ou une adresse DNS ou NetBIOS distant.	Démarré	Manuel	Système local
Gestionnaire de connexions d'accès distant	Crée une connexion réseau.	Démarré	Manuel	Système local
Gestionnaire de disque logique	Détecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Démarré	Automatique	Système local
Gestionnaire de l'Album	Active le Gestionnaire de l'Album afin de stocker les informations et les partager avec des ordinateurs à distance. Si le service est arrêté, le Gestionnaire de l'Album ne pourra pas partager les informations avec des ordinateurs à distance. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.		Désactivé	Système local
Gestionnaire de session d'aide sur le Bureau à distance	Gère et contrôle l'assistance à distance. Si ce service est arrêté, l'assistance  à distance n'est pas disponible. Consultez l'onglet Dépendances avant d'arrêter ce service.		Manuel	Système local
Horloge Windows	Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur le réseau. Si ce service est arrêté, la synchronisation de la date et de l'heure sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
	Démarré	Automatique	Système local
Hôte de périphérique universel Plug-and-Play	Offre la prise en charge des périphériques hôtes universels Plug-and-Play.	Démarré	Manuel	Service local
HTTP SSL	Ce service implémente le protocole sécurisé HTTPS (Secure HyperText Transfer Protocol) pour le service HTTP, en utilisant la couche SSL (Secure Socket Layer). Si ce service est désactivé, tous les services qui en dépendent de manière explicite échoueront au démarrage.	Démarré	Manuel	Système local
Indexing Service	Indexes contents and properties of files on local and remote computers; provides rapid access to files through flexible querying language.		Manuel	Système local
Infrastructure de gestion Windows	Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d'exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement. Si ce service est désactivé, tout service qui en dépend explicitement ne démarrera pas.	Démarré	Automatique	Système local
InstallDriver Table Manager	Provides support for the Running Object Table for InstallShield Drivers		Manuel	Système local
iPodService	iPod hardware management services		Manuel	Système local
Journal des événements	Active les messages d'événements émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté.	Démarré	Automatique	Système local
Journaux et alertes de performance	Collecte les données de performances des ordinateurs locaux ou distants basés sur des paramètres planifiés préconfigurés, puis écrit les données dans un journal ou déclenche une alerte. Si ce service est arrêté, les informations de performances ne seront pas collectées. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.		Manuel	Service réseau
Lanceur de processus serveur DCOM	Fournit la fonctionnalité de lancement des services DCOM.	Démarré	Automatique	Système local
Localisateur d'appels de procédure distante (RPC)	Gère la base de données du service de nom RPC.		Manuel	Service réseau
Mises à jour automatiques	Active le téléchargement et l'installation des mises à jour Windows. Si ce service est désactivé, cet ordinateur ne pourra pas utiliser la fonctionnalité des mises à jour automatiques ou le site Windows Update.	Démarré	Automatique	Système local
MS Software Shadow Copy Provider	Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché instantané de volumes. Si ce service est arrêté, les copies logicielles de clichés instantanés ne peuvent pas être gérées. Si le service est désactivé, les services qui en dépendent ne pourront pas démarrer.		Manuel	Système local
NLA (Network Location Awareness)	Recueille et stocke les informations de configuration et d'emplacement réseau, et notifie les applications quand ces informations changent.	Démarré	Manuel	Système local
Notification d'événement système	Scrute les événements système tels que les ouvertures de session Windows et les événements concernant le réseau et l'alimentation. Avertit les abonnés du système d'événements COM+ de ces événements.	Démarré	Automatique	Système local
Ouverture de session réseau	Prend en charge l'authentification directe des événements d'ouverture de session du compte pour les ordinateurs dans un domaine.		Manuel	Système local
Panda anti-virus service		Démarré	Automatique	Système local
Panda IManager Service		Démarré	Automatique	Système local
Panda Process Protection Service		Démarré	Automatique	Système local
Panda Software Controller		Démarré	Automatique	Système local
Pare-feu Windows / Partage de connexion Internet	Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique.	Démarré	Automatique	Système local
Partage de Bureau à distance NetMeeting	Permet aux personnes autorisées d'accéder à votre Bureau Windows en utilisant NetMeeting.		Manuel	Système local
Planificateur de tâches	Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées à l'heure prévue. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Démarré	Automatique	Système local
Plug-and-Play	Permet à l'ordinateur de reconnaître et d'adapter les modifications matérielles avec peu ou pas du tout d'intervention de l'utilisateur. Arrêter ou désactiver ce service provoque une instabilité du système.	Démarré	Automatique	Système local
Portable Media Serial Number Service	Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.		Manuel	Système local
QoS RSVP	Fournit la signalisation de réseau et la fonctionnalité d'installation du contrôle de trafic local pour les programmes reconnaissant QoS et les applets de contrôle.		Manuel	Système local
Routage et accès distant	Offre aux entreprises des services de routage dans les environnements de réseau local ou étendu.		Désactivé	Système local
Serveur	Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.	Démarré	Automatique	Système local
Service COM de gravage de CD IMAPI	Gère le gravage des CD via l'interface série IMAPI (Image Mastering Applications Programming Interface). Si ce service est arrêté, cet ordinateur ne pourra plus enregistrer de CD. Si ce service est désactivé, les services qui en dépendent ne vont pas pouvoir démarrer.		Manuel	Système local
Service d'administration du Gestionnaire de disque logique	Configure les lecteurs de disque durs et les volumes. Le service ne s'exécute que pour les processus de configurations puis s'arrête.		Manuel	Système local
Service d'approvisionnement réseau	Gère les fichiers de configuration XML en fonction du domaine pour l'approvisionnement réseau automatique.		Manuel	Système local
Service de découvertes SSDP	Active la découverte de périphériques Plug and Play universels sur votre réseau domestique.	Démarré	Manuel	Service local
Service de la passerelle de la couche Application	Offre la prise en charge des plug-ins de protocoles tiers pour le Partage de connexion Internet et le Pare-feu Windows.	Démarré	Manuel	Service local
Service de restauration système	Effectue des opérations de restauration du système. Pour arrêter ce service, désactivez Restauration du système dans l'onglet Restauration du système des propriétés du Poste de travail.	Démarré	Automatique	Système local
Service de transfert intelligent en arrière-plan	Transfère des fichiers en tâche de fond en utilisant la bande passante du réseau lors de ses périodes d'inactivité. Si le service est arrêté, des fonctionnalités telles que Windows Update et MSN Explorer ne pourront plus télécharger automatiquement des programmes et d'autres informations. Si ce service est désactivé, tous les services qui en dépendent explicitement peuvent présenter des problèmes de transfert de fichiers s'ils ne disposent pas d'un mécanisme sûr de remplacement pour transférer les fichier		Manuel	Système local
Service Messenger Sharing Folders USN Journal Reader	Service installé par Messenger pour permettre les opérations de partage	Démarré	Manuel	Système local
Services de cryptographie	Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats. Si ce service est arrêté, ces services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Démarré	Automatique	Système local
Services IPSEC	Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité IP et ISAKMP/Oakley (IKE).	Démarré	Automatique	Système local
Services Terminal Server	Permet à plusieurs utilisateurs de se connecter en même temps à un ordinateur, tout en affichant les bureaux et les applications sur les ordinateurs distants. Contient les fonctions sous-jacentes de Bureau à distance (y compris le Bureau à distance pour les administrateurs), le Changement rapide d'utilisateur, l'Assistance à distance et le service Terminal Server.	Démarré	Manuel	Système local
Spouleur d'impression	Charge des fichiers en mémoire pour une impression ultérieure.	Démarré	Automatique	Système local
Station de travail	Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces connexions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.	Démarré	Automatique	Système local
Stockage amovible			Manuel	Système local
Sunbelt Personal Firewall 4	Sunbelt Personal Firewall Engine	Démarré	Automatique	Système local
Système d'événements de COM+	Prend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera.	Démarré	Manuel	Système local
Téléphonie	Fournit la prise en charge des API de téléphonie (TAPI) pour les programmes contrôlant les périphériques de téléphonie, les connexions vocales basées sur le protocole IP, sur l'ordinateur local, via le réseau local, sur le serveur où ce service fonctionne également.	Démarré	Manuel	Système local
Telnet	Permet à un utilisateur distant de se connecter au système et d'exécuter des programmes, et prend en charge divers clients Telnet TCP/IP dont les ordinateurs sous UNIX et sous Windows. Si ce service est arrêté, l'utilisateur peut ne plus avoir accès à distance aux programmes. Si ce service est désactivé, les services qui en dépendent explicitement ne pourront pas démarrer.		Manuel	Système local
Thèmes	Fournit un système de gestion de thème de l'expérience utilisateur.	Démarré	Automatique	Système local
Uninterruptible Power Supply	Manages an uninterruptible power supply (UPS) connected to the computer.		Manuel	Service local
WebClient	Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à des fichiers Internet. Si ce service est arrêté, Ces fonctions ne seront pas disponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Démarré	Automatique	Service local
Windows Installer	Ajoute, modifie et supprime les applications fournies sous la forme de package Windows Installer (*.msi). Si ce service est désactivé, les services qui en dépendent de manière explicite ne démarreront pas.		Manuel	Système local
Windows Live Setup Service	Windows Live Setup Service		Manuel	Système local
Windows User Mode Driver Framework	Active les pilotes en mode utilisateur Windows.	Démarré	Automatique	Service local
WMDM PMSP Service		Démarré	Automatique	Système local

devillady · Answer

pardon, ça devrait etre plus clair comme ça : 

WMDM PMSP Service
Windows User Mode Driver Framework
Windows Live Setup Service
Windows Installer
WebClient
Uninterruptible Power Supply
Thèmes
Telnet
Téléphonie
Système d'événements de COM+
Sunbelt Personal Firewall 4
Stockage amovible
Station de travail
Spouleur d'impression
Services Terminal Server
Services IPSEC
Services de cryptographie
Service Messenger Sharing Folders USN Journal Reader
Service de transfert intelligent en arrière-plan
Service de restauration système
Service de la passerelle de la couche Application
Service de découvertes SSDP
Service d'approvisionnement réseau
Service d'administration du Gestionnaire de disque logique
Service COM de gravage de CD IMAPI
Serveur
Routage et accès distant
QoS RSVP
Portable Media Serial Number Service
Plug-and-Play
Planificateur de tâches
Partage de Bureau à distance NetMeeting
Pare-feu Windows / Partage de connexion Internet
Panda Software Controller
Panda Process Protection Service
Panda IManager Service
Panda anti-virus service
Ouverture de session réseau
Notification d'événement système
NLA (Network Location Awareness)
MS Software Shadow Copy Provider
Mises à jour automatiques
Localisateur d'appels de procédure distante (RPC)
Lanceur de processus serveur DCOM
Journaux et alertes de performance
Journal des événements
iPodService
InstallDriver Table Manager
Infrastructure de gestion Windows
Indexing Service
HTTP SSL
Hôte de périphérique universel Plug-and-Play
Horloge Windows
Gestionnaire de session d'aide sur le Bureau à distance
Gestionnaire de l'Album
Gestionnaire de disque logique
Gestionnaire de connexions d'accès distant
Gestionnaire de connexion automatique d'accès distant
Gestionnaire de comptes de sécurité
Gestion d'applications
Fournisseur de la prise en charge de sécurité LM NT
Extensions du pilote WMI
Explorateur d'ordinateur
Error Reporting Service
Emplacement protégé
DSDM DDE réseau
Distributed Transaction Coordinator
Détection matériel noyau
DDE réseau
Creative Service for CDROM Access
Connexions réseau
Connexion secondaire
Configuration automatique sans fil
Compatibilité avec le Changement rapide d'utilisateur
Client DNS
Client DHCP
Client de suivi de lien distribué
Cliché instantané de volume
Centre de sécurité
C-DillaSrv
Carte de performance WMI
Carte à puce
Avertissement
Audio Windows
ATI Smart
Ati HotKey Poller
Assistance TCP/IP NetBIOS
a-squared Anti-Malware Service
ASP.NET State Service
Application système COM+
Appel de procédure distante (RPC)
Aide et support
Affichage des messages
Ad-Aware 2007 Service
Acquisition d'image Windows (WIA)
Accès du périphérique d'interface utilisateur
Accès à distance au Registre
.NET Runtime Optimization Service v2.0.50727_X86

Utilisateur anonyme · Answer

Re ,  bon pas grave ,continu stp.

a+

devillady · Answer

Je fais ça de suite, par contre pas de kapersky :-/
Ai copié le liste des services pour que tu vois : 

Nom	Description	État  	Type de démarrage	Ouvrir une session en tant que
.NET Runtime Optimization Service v2.0.50727_X86	Microsoft .NET Framework NGEN		Manuel	Système local
Accès à distance au Registre	Permet aux utilisateurs à distance de modifier les paramètres du Registre sur cet ordinateur. Si ce service est arrêté, le Registre ne pourra être modifié que par les utilisateurs de cet ordinateur. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Démarré	Automatique	Service local
Accès du périphérique d'interface utilisateur	Permet l'accès entrant générique aux périphériques d'interface utilisateur, qui activent et maintiennent l'utilisation des boutons actifs prédéfinis sur le clavier, les contrôles à distance, et d'autres périphériques multimédia. Si ce service est arrêté, les boutons actifs contrôlés par ce service ne fonctionneront pas. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.		Désactivé	Système local
Acquisition d'image Windows (WIA)	Fournit des services d'acquisition d'images pour les scanneurs et les appareils photo.	Démarré	Automatique	Système local
Ad-Aware 2007 Service	Protects your computer from spyware	Démarré	Automatique	Système local
Affichage des messages	Envoie et reçoit les messages des services d'alertes entre les clients et les serveurs. Ce service n'est pas lié à Windows Messenger. Si ce service est arrêté, les messages d'alertes ne seront pas transmis. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.		Désactivé	Système local
Aide et support	Permet à l'application Aide et support de fonctionner sur cet ordinateur. Si ce service est arrêté, la fonctionnalité Aide et support ne sera pas disponible. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer.	Démarré	Automatique	Système local
Appel de procédure distante (RPC)	Fournit le mappeur du point de sortie et divers services RPC.	Démarré	Automatique	Service réseau
Application système COM+	Gère la configuration et le suivi des composants de base COM+ (Component Object Model) . Si le service est arrêté, la plupart des composants de base COM+ ne fonctionneront pas correctement. Si ce service est désactivé, les services qui en dépendent de manière explicite ne pourront pas démarrer.		Manuel	Système local
ASP.NET State Service	Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start.		Manuel	Service réseau
a-squared Anti-Malware Service	Scans the PC for unwanted software and provides protection from malicious code	Démarré	Automatique	Système local
Assistance TCP/IP NetBIOS	Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS.	Démarré	Automatique	Service local
Ati HotKey Poller		Démarré	Automatique	Système local
ATI Smart			Automatique	Système local
Audio Windows	Gère les périphériques audio pour les programmes basés sur Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.	Démarré	Automatique	Système local
Avertissement	Informe les utilisateurs et les ordinateurs sélectionnés des alertes administratives. Si ce service est arrêté, les programmes qui utilisent les alertes administratives ne les recevront pas. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.		Désactivé	Service local
Carte à puce	Gère l'accès aux cartes à puce lues par cet ordinateur. Si ce service est arrêté, cet ordinateur ne pourra plus lire de cartes à puces. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.		Manuel	Service local
Carte de performance WMI	Fournit des informations concernant la bibliothèque de performance à partir des fournisseurs HiPerf WMI.		Manuel	Système local
C-DillaSrv		Démarré	Automatique	Système local
Centre de sécurité	Analyse les paramètres de sécurité et les configurations du système.	Démarré	Automatique	Système local
Cliché instantané de volume	Gère et implémente les clichés instantanés de volumes pour les sauvegardes et autres utilisations. Si ce service est arrêté, les clichés instantanés ne seront pas disponibles pour la sauvegarde et la sauvegarde échouera. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.		Manuel	Système local
Client de suivi de lien distribué	Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs ordinateurs dans un domaine de réseau.	Démarré	Automatique	Système local
Client DHCP	Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.	Démarré	Automatique	Système local
Client DNS	Résout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.	Démarré	Automatique	Service réseau
Compatibilité avec le Changement rapide d'utilisateur	Fournit un système de gestion à des applications qui nécessitent de l'Assistance dans un environnement d'utilisateurs multiples.	Démarré	Manuel	Système local
Configuration automatique sans fil	Fournit la configuration automatique des cartes 802.11	Démarré	Automatique	Système local
Connexion secondaire	Permet le démarrage des processus sous d'autres informations d'identification. Si ce service est arrêté, ce type d'ouverture de session sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Démarré	Automatique	Système local
Connexions réseau	Prend en charge les objets dans le dossier Connexions réseau et accès à distance, dans lequel vous pouvez afficher à la fois les connexions du réseau local et les connexions à distance.	Démarré	Manuel	Système local
Creative Service for CDROM Access		Démarré	Automatique	Système local
DDE réseau	Fournit le transport en réseau et la sécurité pour l'échange dynamique de données pour les programmes exécutés sur un même ordinateur ou des ordinateurs différents. Si ce service est arrêté, le transport et la sécurité de l'échange dynamique de données seront indisponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.		Désactivé	Système local
Détection matériel noyau		Démarré	Automatique	Système local
Distributed Transaction Coordinator	Coordonne les transactions qui comportent plusieurs gestionnaires de ressources, tels que des bases de données, des files d'attente de messages net des systèmes de fichiers. Si ce service est arrêté, ces transactions ne se produiront pas. S'il est désactivé, le démarrage de tout service qui en dépend explicitement échouera. 		Manuel	Service réseau
DSDM DDE réseau	Gère l'échange dynamique de données partagées de réseau. Si ce service est arrêté, l'échange dynamique de données partagées de réseau ne sera plus disponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. 		Désactivé	Système local
Emplacement protégé	Fournit un stockage protégé pour les données sensibles, telles que les clés privées, afin d'empêcher l'accès par des services, des processus ou des utilisateurs non autorisés.	Démarré	Automatique	Système local
Error Reporting Service	Allows error reporting for services and applictions running in non-standard environments.	Démarré	Automatique	Système local
Explorateur d'ordinateur	Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.	Démarré	Automatique	Système local
Extensions du pilote WMI	Fournit des informations de gestion du système vers et à partir des pilotes.		Manuel	Système local
Fournisseur de la prise en charge de sécurité LM NT	Assure la sécurité des programmes RPC (appels de procédure distante) qui utilisent des transports autres que des canaux nommés.		Manuel	Système local
Gestion d'applications	Fournit des services d'installation de logiciels tels que Attribuer, Publier et Supprimer.		Manuel	Système local
Gestionnaire de comptes de sécurité	Stocke les informations de sécurité pour les comptes d'utilisateurs locaux.	Démarré	Automatique	Système local
Gestionnaire de connexion automatique d'accès distant	Crée une connexion vers un réseau distant à chaque fois qu'un programme référence un nom ou une adresse DNS ou NetBIOS distant.	Démarré	Manuel	Système local
Gestionnaire de connexions d'accès distant	Crée une connexion réseau.	Démarré	Manuel	Système local
Gestionnaire de disque logique	Détecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Démarré	Automatique	Système local
Gestionnaire de l'Album	Active le Gestionnaire de l'Album afin de stocker les informations et les partager avec des ordinateurs à distance. Si le service est arrêté, le Gestionnaire de l'Album ne pourra pas partager les informations avec des ordinateurs à distance. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.		Désactivé	Système local
Gestionnaire de session d'aide sur le Bureau à distance	Gère et contrôle l'assistance à distance. Si ce service est arrêté, l'assistance  à distance n'est pas disponible. Consultez l'onglet Dépendances avant d'arrêter ce service.		Manuel	Système local
Horloge Windows	Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur le réseau. Si ce service est arrêté, la synchronisation de la date et de l'heure sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
	Démarré	Automatique	Système local
Hôte de périphérique universel Plug-and-Play	Offre la prise en charge des périphériques hôtes universels Plug-and-Play.	Démarré	Manuel	Service local
HTTP SSL	Ce service implémente le protocole sécurisé HTTPS (Secure HyperText Transfer Protocol) pour le service HTTP, en utilisant la couche SSL (Secure Socket Layer). Si ce service est désactivé, tous les services qui en dépendent de manière explicite échoueront au démarrage.	Démarré	Manuel	Système local
Indexing Service	Indexes contents and properties of files on local and remote computers; provides rapid access to files through flexible querying language.		Manuel	Système local
Infrastructure de gestion Windows	Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d'exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement. Si ce service est désactivé, tout service qui en dépend explicitement ne démarrera pas.	Démarré	Automatique	Système local
InstallDriver Table Manager	Provides support for the Running Object Table for InstallShield Drivers		Manuel	Système local
iPodService	iPod hardware management services		Manuel	Système local
Journal des événements	Active les messages d'événements émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté.	Démarré	Automatique	Système local
Journaux et alertes de performance	Collecte les données de performances des ordinateurs locaux ou distants basés sur des paramètres planifiés préconfigurés, puis écrit les données dans un journal ou déclenche une alerte. Si ce service est arrêté, les informations de performances ne seront pas collectées. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.		Manuel	Service réseau
Lanceur de processus serveur DCOM	Fournit la fonctionnalité de lancement des services DCOM.	Démarré	Automatique	Système local
Localisateur d'appels de procédure distante (RPC)	Gère la base de données du service de nom RPC.		Manuel	Service réseau
Mises à jour automatiques	Active le téléchargement et l'installation des mises à jour Windows. Si ce service est désactivé, cet ordinateur ne pourra pas utiliser la fonctionnalité des mises à jour automatiques ou le site Windows Update.	Démarré	Automatique	Système local
MS Software Shadow Copy Provider	Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché instantané de volumes. Si ce service est arrêté, les copies logicielles de clichés instantanés ne peuvent pas être gérées. Si le service est désactivé, les services qui en dépendent ne pourront pas démarrer.		Manuel	Système local
NLA (Network Location Awareness)	Recueille et stocke les informations de configuration et d'emplacement réseau, et notifie les applications quand ces informations changent.	Démarré	Manuel	Système local
Notification d'événement système	Scrute les événements système tels que les ouvertures de session Windows et les événements concernant le réseau et l'alimentation. Avertit les abonnés du système d'événements COM+ de ces événements.	Démarré	Automatique	Système local
Ouverture de session réseau	Prend en charge l'authentification directe des événements d'ouverture de session du compte pour les ordinateurs dans un domaine.		Manuel	Système local
Panda anti-virus service		Démarré	Automatique	Système local
Panda IManager Service		Démarré	Automatique	Système local
Panda Process Protection Service		Démarré	Automatique	Système local
Panda Software Controller		Démarré	Automatique	Système local
Pare-feu Windows / Partage de connexion Internet	Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique.	Démarré	Automatique	Système local
Partage de Bureau à distance NetMeeting	Permet aux personnes autorisées d'accéder à votre Bureau Windows en utilisant NetMeeting.		Manuel	Système local
Planificateur de tâches	Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées à l'heure prévue. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Démarré	Automatique	Système local
Plug-and-Play	Permet à l'ordinateur de reconnaître et d'adapter les modifications matérielles avec peu ou pas du tout d'intervention de l'utilisateur. Arrêter ou désactiver ce service provoque une instabilité du système.	Démarré	Automatique	Système local
Portable Media Serial Number Service	Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.		Manuel	Système local
QoS RSVP	Fournit la signalisation de réseau et la fonctionnalité d'installation du contrôle de trafic local pour les programmes reconnaissant QoS et les applets de contrôle.		Manuel	Système local
Routage et accès distant	Offre aux entreprises des services de routage dans les environnements de réseau local ou étendu.		Désactivé	Système local
Serveur	Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.	Démarré	Automatique	Système local
Service COM de gravage de CD IMAPI	Gère le gravage des CD via l'interface série IMAPI (Image Mastering Applications Programming Interface). Si ce service est arrêté, cet ordinateur ne pourra plus enregistrer de CD. Si ce service est désactivé, les services qui en dépendent ne vont pas pouvoir démarrer.		Manuel	Système local
Service d'administration du Gestionnaire de disque logique	Configure les lecteurs de disque durs et les volumes. Le service ne s'exécute que pour les processus de configurations puis s'arrête.		Manuel	Système local
Service d'approvisionnement réseau	Gère les fichiers de configuration XML en fonction du domaine pour l'approvisionnement réseau automatique.		Manuel	Système local
Service de découvertes SSDP	Active la découverte de périphériques Plug and Play universels sur votre réseau domestique.	Démarré	Manuel	Service local
Service de la passerelle de la couche Application	Offre la prise en charge des plug-ins de protocoles tiers pour le Partage de connexion Internet et le Pare-feu Windows.	Démarré	Manuel	Service local
Service de restauration système	Effectue des opérations de restauration du système. Pour arrêter ce service, désactivez Restauration du système dans l'onglet Restauration du système des propriétés du Poste de travail.	Démarré	Automatique	Système local
Service de transfert intelligent en arrière-plan	Transfère des fichiers en tâche de fond en utilisant la bande passante du réseau lors de ses périodes d'inactivité. Si le service est arrêté, des fonctionnalités telles que Windows Update et MSN Explorer ne pourront plus télécharger automatiquement des programmes et d'autres informations. Si ce service est désactivé, tous les services qui en dépendent explicitement peuvent présenter des problèmes de transfert de fichiers s'ils ne disposent pas d'un mécanisme sûr de remplacement pour transférer les fichier		Manuel	Système local
Service Messenger Sharing Folders USN Journal Reader	Service installé par Messenger pour permettre les opérations de partage	Démarré	Manuel	Système local
Services de cryptographie	Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats. Si ce service est arrêté, ces services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Démarré	Automatique	Système local
Services IPSEC	Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité IP et ISAKMP/Oakley (IKE).	Démarré	Automatique	Système local
Services Terminal Server	Permet à plusieurs utilisateurs de se connecter en même temps à un ordinateur, tout en affichant les bureaux et les applications sur les ordinateurs distants. Contient les fonctions sous-jacentes de Bureau à distance (y compris le Bureau à distance pour les administrateurs), le Changement rapide d'utilisateur, l'Assistance à distance et le service Terminal Server.	Démarré	Manuel	Système local
Spouleur d'impression	Charge des fichiers en mémoire pour une impression ultérieure.	Démarré	Automatique	Système local
Station de travail	Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces connexions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.	Démarré	Automatique	Système local
Stockage amovible			Manuel	Système local
Sunbelt Personal Firewall 4	Sunbelt Personal Firewall Engine	Démarré	Automatique	Système local
Système d'événements de COM+	Prend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera.	Démarré	Manuel	Système local
Téléphonie	Fournit la prise en charge des API de téléphonie (TAPI) pour les programmes contrôlant les périphériques de téléphonie, les connexions vocales basées sur le protocole IP, sur l'ordinateur local, via le réseau local, sur le serveur où ce service fonctionne également.	Démarré	Manuel	Système local
Telnet	Permet à un utilisateur distant de se connecter au système et d'exécuter des programmes, et prend en charge divers clients Telnet TCP/IP dont les ordinateurs sous UNIX et sous Windows. Si ce service est arrêté, l'utilisateur peut ne plus avoir accès à distance aux programmes. Si ce service est désactivé, les services qui en dépendent explicitement ne pourront pas démarrer.		Manuel	Système local
Thèmes	Fournit un système de gestion de thème de l'expérience utilisateur.	Démarré	Automatique	Système local
Uninterruptible Power Supply	Manages an uninterruptible power supply (UPS) connected to the computer.		Manuel	Service local
WebClient	Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à des fichiers Internet. Si ce service est arrêté, Ces fonctions ne seront pas disponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Démarré	Automatique	Service local
Windows Installer	Ajoute, modifie et supprime les applications fournies sous la forme de package Windows Installer (*.msi). Si ce service est désactivé, les services qui en dépendent de manière explicite ne démarreront pas.		Manuel	Système local
Windows Live Setup Service	Windows Live Setup Service		Manuel	Système local
Windows User Mode Driver Framework	Active les pilotes en mode utilisateur Windows.	Démarré	Automatique	Service local
WMDM PMSP Service		Démarré	Automatique	Système local

devillady · Answer

Re, Voilà le rapport de combofix : ComboFix 08-02-20.1 - devillady 2008-02-20 20:52:48.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.361 [GMT 1:00] Endroit: C:\Documents and Settings\devillady\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\devillady\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\Windows\System32\aswBoot.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-20 to 2008-02-20 )))))))))))))))))))))))))))))))))))) . 2008-02-19 16:54 . 2008-02-19 16:54 d-------- C:\_OTMoveIt 2008-02-19 16:33 . 2008-02-19 16:33 d-------- C:\Program Files\Trend Micro 2008-02-19 13:10 . 2008-02-19 16:28 d-------- C:\Program Files\Hijackthis Version Française 2008-02-17 17:07 . 2008-02-19 15:31 d-------- C:\VundoFix Backups 2008-02-17 00:36 . 2008-02-20 19:30 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-02-17 00:36 . 2008-02-17 00:36 37,888 --a------ C:\WINDOWS\system32\rar.exe 2008-02-16 19:32 . 2008-02-16 19:32 d-------- C:\Program Files\ASIO4ALL v2 2008-02-16 14:06 . 2005-04-12 16:21 225,280 --a------ C:\WINDOWS\system32\rewire.dll 2008-02-16 14:04 . 2008-02-17 17:19 d-------- C:\Program Files\Image-Line 2008-02-13 16:05 . 2008-02-13 16:06 1,374 --a------ C:\WINDOWS\imsins.BAK 2008-02-11 01:42 . 2008-02-17 16:04 d-------- C:\Program Files\a-squared Anti-Malware 2008-02-11 01:39 . 2008-02-11 01:39 d-------- C:\Program Files\Lavasoft 2008-02-11 01:39 . 2008-02-11 01:39 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-02-11 01:39 . 2008-02-11 01:39 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-02-11 01:29 . 2008-02-11 01:33 691,545 --a------ C:\WINDOWS\unins000.exe 2008-02-11 01:29 . 2008-02-11 01:34 6,470 --a------ C:\WINDOWS\unins000.dat 2008-02-11 01:25 . 2008-02-11 01:46 d-------- C:\Program Files\Spybot - Search & Destroy 2008-02-11 01:25 . 2008-02-11 01:48 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-11 00:48 . 2008-02-11 00:53 d-------- C:\WINDOWS\system32\PAV 2008-02-11 00:48 . 2007-09-28 13:24 83,896 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys 2008-02-11 00:48 . 2007-03-15 17:38 54,832 --a------ C:\WINDOWS\system32\pavcpl.cpl 2008-02-11 00:48 . 2007-02-15 19:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll 2008-02-11 00:48 . 2008-02-11 00:48 248 --a------ C:\WINDOWS\system32\PavCPL.dat 2008-02-11 00:46 . 2007-07-12 13:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys 2008-02-11 00:46 . 2007-05-23 15:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys 2008-02-11 00:03 . 2008-02-11 00:03 d-------- C:\Program Files\Panda Security 2008-02-09 00:49 . 2008-02-09 00:49 d-------- C:\Documents and Settings\devillady\Application Data\Sibelius Software 2008-02-09 00:48 . 2008-02-09 00:48 d-------- C:\Program Files\Sibelius Software 2008-02-07 18:05 . 2008-02-07 18:04 724,992 --a------ C:\WINDOWS\iun6002.exe 2008-02-07 13:23 . 2008-02-11 00:46 d-------- C:\Program Files\Fichiers communs\Panda Software 2008-02-06 13:43 . 2008-02-06 13:43 d-------- C:\Documents and Settings\All Users\Application Data\sentinel 2008-02-06 12:29 . 2008-02-06 15:34 d-------- C:\Program Files\Microsoft AntiSpyware 2008-02-06 00:40 . 2008-02-06 00:40 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-02-05 15:55 . 2008-02-05 15:55 d-------- C:\Program Files\MSN Toolbar Suite 2008-02-05 15:54 . 2008-02-05 15:54 d-------- C:\Documents and Settings\All Users\Application Data\MSN Search Toolbar 2008-02-05 13:04 . 2008-02-05 13:04 4,716 --a------ C:\WINDOWS\system32\tmp.reg 2008-02-05 12:55 . 2008-02-05 12:55 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-02-05 12:25 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-02-05 12:25 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-02-05 12:25 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-02-04 18:21 . 2008-02-04 18:21 d-------- C:\Program Files\Windows Live Favorites 2008-02-04 18:20 . 2008-02-04 18:20 d-------- C:\Program Files\Windows Live Toolbar 2008-02-04 18:17 . 2008-02-04 18:17 d-------- C:\Program Files\Windows Live 2008-02-04 18:17 . 2008-02-04 18:21 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-02-04 18:16 . 2008-02-04 18:25 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-02-04 17:30 . 2008-02-04 17:33 d-------- C:\WINDOWS\system32\fr-fr 2008-02-04 17:23 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-02-04 17:23 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-02-04 17:23 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-02-04 17:23 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-02-04 17:23 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-02-04 17:23 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-02-04 17:23 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-02-04 17:23 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-02-04 17:23 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-02-02 12:43 . 2008-02-04 12:34 d-------- C:\Program Files\Shareaza Applications 2008-02-02 12:43 . 2006-11-12 11:39 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx 2008-01-26 19:41 . 2008-01-26 22:37 147 --a------ C:\WINDOWS\disney.ini . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-20 17:54 2,537,160 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err 2008-02-16 23:36 749,568 ----a-w C:\WINDOWS\system32\WinUpdating.exe 2008-02-14 17:18 --------- d-----w C:\Documents and Settings\devillady\Application Data\Shareaza 2008-02-11 21:30 --------- d-----w C:\Program Files\Webteh 2008-02-10 23:48 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-09 00:38 --------- d-----w C:\Program Files\Microsoft ActiveSync 2008-02-06 12:37 --------- d-----w C:\Program Files\Symantec 2008-02-06 12:36 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-02-06 12:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-02-05 14:51 --------- d-----w C:\Program Files\EA GAMES 2008-02-04 12:24 --------- d-----w C:\Program Files\Google 2008-02-02 11:54 --------- d-----w C:\Program Files\Shareaza 2008-01-17 16:50 --------- d-----w C:\Program Files\Super DX-Ball 2008-01-17 16:49 --------- d-----w C:\Program Files\LDA Games 2008-01-06 15:16 --------- d-----w C:\Program Files\eMule 2007-12-28 16:58 --------- d-----w C:\Program Files\Veoh Networks 2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-11-12 20:44 32,256 ----a-w C:\Documents and Settings\devillady\Application Data\GDIPFONTCACHEV1.DAT 2004-03-11 12:27 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E}] C:\WINDOWS\system32\efcaaww.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{342A079E-0496-437A-9B8C-C4F5178BD9C1}] C:\WINDOWS\system32\jkkjj.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EAED1859-C3C2-4C48-9CF5-49CC7698362D}] C:\WINDOWS\system32\pmkjg.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 20:45 1211176] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FLMOFFICE4DMOUSE"="C:\Program Files\Browser MOUSE\mouse32a.exe" [2004-11-17 15:37 360448] "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768] "CTSysVol"="C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 10:43 57344] "CTDVDDET"="C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-18 01:00 45056] "CTHelper"="CTHELPER.EXE" [2003-10-06 07:57 24576 C:\WINDOWS\system32\CTHELPER.EXE] "SBDrvDet"="C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 18:06 45056] "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112] "CHotKey"="mHotkey.exe" [2000-10-02 11:31 460288 C:\WINDOWS\mHotkey.exe] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152] "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 20:10 339968] "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112] "a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-01-07 17:56 1816208] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-01-09 14:27:48 113664] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360] Windows Desktop Search.lnk - C:\Program Files\MSN Toolbar Suite\DS\[u]0[/u]2.05.0001.1119\fr-fr\bin\WindowsSearch.exe [2005-09-20 18:10:04 238080] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run] "Windows Printing Driver"= WinSpooler.exe "WinUpdating"= WinUpdating.exe [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E}"= C:\WINDOWS\system32\efcaaww.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr] avldr.dll 2007-02-15 19:02 50736 C:\WINDOWS\system32\avldr.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfggef] khfggef.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] --a------ 2004-08-03 20:10 339968 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copernic Desktop Search] C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] --a------ 2004-08-22 17:05 81920 C:\Program Files\D-Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2005-10-18 11:58 278528 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress] --------- 2004-05-04 10:22 839770 C:\Program Files\CyberLink DVD Solution\Power2Go\Power2GoExpress.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerBar] --------- 2003-12-22 22:15 86016 C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-04-14 22:25 282624 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteCenter] --a------ 2003-10-08 16:35 139264 C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "PowerBar"="C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 20:27] R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 09:21] R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 09:21] R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 15:40] R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 13:49] R2 PfDetNT;PfDetNT;C:\WINDOWS\System32\drivers\PfModNT.sys [2003-03-05 12:19] R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 09:21] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 06:08] S3 ADM8511;Belkin USB Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\NET8511.SYS [2001-04-10 10:11] S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2003-04-01 09:23] S3 jatmlano;jatmlano;C:\DOCUME~1\DEVILL~1\LOCALS~1\Temp\jatmlano.sys [] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-20 20:57:38 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-20 21:00:03 ComboFix-quarantined-files.txt 2008-02-20 19:59:54 ComboFix2.txt 2008-02-20 17:44:04 . 2008-02-13 15:08:30 --- E O F --- ---------------------------------------------------------------------------------------------------------------------------------------- Et là le rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:04:46, on 20/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\system32\CTSvcCDA.EXE C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Browser MOUSE\mouse32a.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\mHotkey.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\a-squared Anti-Malware\a2guard.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Program Files\Panda Security\Panda Antivirus 2008\ApvxdWin.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E} - C:\WINDOWS\system32\efcaaww.dll (file missing) O2 - BHO: (no name) - {342A079E-0496-437A-9B8C-C4F5178BD9C1} - C:\WINDOWS\system32\jkkjj.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O2 - BHO: (no name) - {EAED1859-C3C2-4C48-9CF5-49CC7698362D} - C:\WINDOWS\system32\pmkjg.dll (file missing) O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [CHotKey] mHotkey.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} - http://scanner2.malware-scan.com/setup/webinst_fr.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://www.driveragent.com/files/driveragent.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B749DF0B-98E5-4C94-BFC0-B21ACB11799C}: NameServer = 194.119.228.67 193.74.208.135 O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O20 - Winlogon Notify: khfggef - khfggef.dll (file missing) O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Utilisateur anonyme · Answer

Re , olalala , j'ai confondu les discussions , quel mauvais ! dsl pour le temps que je t'ai fait perdre , c'est que j'ai 2 cas qui ressemblent au tiens ...

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte (en gras ) d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note ) 

File::  
C:\WINDOWS\iun6002.exe 
C:\WINDOWS\disney.ini 
C:\WINDOWS\system32\WinUpdating.exe 
C:\WINDOWS\system32\efcaaww.dll 
C:\WINDOWS\system32\jkkjj.dll 
C:\WINDOWS\system32\pmkjg.dll 
C:\DOCUME~1\DEVILL~1\LOCALS~1\Temp\jatmlano.sys

Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{342A079E-0496-437A-9B8C-C4F5178BD9C1}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EAED1859-C3C2-4C48-9CF5-49CC7698362D}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorerun]
"Windows Printing Driver"=-
"WinUpdating"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E}"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\khfggef] 


**************************


Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.



Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

**********

 Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
&#8594; Enregistre-le sur ton bureau
&#8594; Lancer 'OAD.exe' en faisant un double clique sur le fichier
&#8594; Saisir la valeur recherchée -> '  khfggef ' ( fait un copier/coller )
&#8594; Type de recherche : sélectionner l'option 6 puis valide [entrée] 
&#8594; OAD va maintenant rechercher le fichier.
&#8594; Laisse-le travailler jusqu'à ce qu'il en ait terminé.
&#8594; Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

&#8594;  Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
&#8594; Faire un copier/coller de ce rapport dans ton prochain post.
 
Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation  > ignore

Encore désolé pour le retard.
a+

devillady · Answer

C'est pas grave!!! Voilà les 2 rapports. Je continue la suite en attendant. A+ ComboFix 08-02-20.1 - devillady 2008-02-20 22:02:58.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.267 [GMT 1:00] Endroit: C:\Documents and Settings\devillady\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\devillady\Bureau\CFscript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\DOCUME~1\DEVILL~1\LOCALS~1\Temp\jatmlano.sys C:\WINDOWS\disney.ini C:\WINDOWS\iun6002.exe C:\WINDOWS\system32\efcaaww.dll C:\WINDOWS\system32\jkkjj.dll C:\WINDOWS\system32\pmkjg.dll C:\WINDOWS\system32\WinUpdating.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-20 to 2008-02-20 )))))))))))))))))))))))))))))))))))) . 2008-02-19 16:54 . 2008-02-19 16:54 d-------- C:\_OTMoveIt 2008-02-19 16:33 . 2008-02-19 16:33 d-------- C:\Program Files\Trend Micro 2008-02-19 13:10 . 2008-02-19 16:28 d-------- C:\Program Files\Hijackthis Version Française 2008-02-17 17:07 . 2008-02-19 15:31 d-------- C:\VundoFix Backups 2008-02-17 00:36 . 2008-02-20 19:30 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-02-17 00:36 . 2008-02-17 00:36 37,888 --a------ C:\WINDOWS\system32\rar.exe 2008-02-16 19:32 . 2008-02-16 19:32 d-------- C:\Program Files\ASIO4ALL v2 2008-02-16 14:06 . 2005-04-12 16:21 225,280 --a------ C:\WINDOWS\system32\rewire.dll 2008-02-16 14:04 . 2008-02-17 17:19 d-------- C:\Program Files\Image-Line 2008-02-13 16:05 . 2008-02-13 16:06 1,374 --a------ C:\WINDOWS\imsins.BAK 2008-02-11 01:42 . 2008-02-17 16:04 d-------- C:\Program Files\a-squared Anti-Malware 2008-02-11 01:39 . 2008-02-11 01:39 d-------- C:\Program Files\Lavasoft 2008-02-11 01:39 . 2008-02-11 01:39 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-02-11 01:39 . 2008-02-11 01:39 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-02-11 01:29 . 2008-02-11 01:33 691,545 --a------ C:\WINDOWS\unins000.exe 2008-02-11 01:29 . 2008-02-11 01:34 6,470 --a------ C:\WINDOWS\unins000.dat 2008-02-11 01:25 . 2008-02-11 01:46 d-------- C:\Program Files\Spybot - Search & Destroy 2008-02-11 01:25 . 2008-02-11 01:48 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-11 00:48 . 2008-02-11 00:53 d-------- C:\WINDOWS\system32\PAV 2008-02-11 00:48 . 2007-09-28 13:24 83,896 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys 2008-02-11 00:48 . 2007-03-15 17:38 54,832 --a------ C:\WINDOWS\system32\pavcpl.cpl 2008-02-11 00:48 . 2007-02-15 19:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll 2008-02-11 00:48 . 2008-02-11 00:48 248 --a------ C:\WINDOWS\system32\PavCPL.dat 2008-02-11 00:46 . 2007-07-12 13:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys 2008-02-11 00:46 . 2007-05-23 15:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys 2008-02-11 00:03 . 2008-02-11 00:03 d-------- C:\Program Files\Panda Security 2008-02-09 00:49 . 2008-02-09 00:49 d-------- C:\Documents and Settings\devillady\Application Data\Sibelius Software 2008-02-09 00:48 . 2008-02-09 00:48 d-------- C:\Program Files\Sibelius Software 2008-02-07 13:23 . 2008-02-11 00:46 d-------- C:\Program Files\Fichiers communs\Panda Software 2008-02-06 13:43 . 2008-02-06 13:43 d-------- C:\Documents and Settings\All Users\Application Data\sentinel 2008-02-06 12:29 . 2008-02-06 15:34 d-------- C:\Program Files\Microsoft AntiSpyware 2008-02-06 00:40 . 2008-02-06 00:40 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-02-05 15:55 . 2008-02-05 15:55 d-------- C:\Program Files\MSN Toolbar Suite 2008-02-05 15:54 . 2008-02-05 15:54 d-------- C:\Documents and Settings\All Users\Application Data\MSN Search Toolbar 2008-02-05 13:04 . 2008-02-05 13:04 4,716 --a------ C:\WINDOWS\system32\tmp.reg 2008-02-05 12:55 . 2008-02-05 12:55 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-02-05 12:25 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-02-05 12:25 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-02-05 12:25 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-02-04 18:21 . 2008-02-04 18:21 d-------- C:\Program Files\Windows Live Favorites 2008-02-04 18:20 . 2008-02-04 18:20 d-------- C:\Program Files\Windows Live Toolbar 2008-02-04 18:17 . 2008-02-04 18:17 d-------- C:\Program Files\Windows Live 2008-02-04 18:17 . 2008-02-04 18:21 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-02-04 18:16 . 2008-02-04 18:25 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-02-04 17:30 . 2008-02-04 17:33 d-------- C:\WINDOWS\system32\fr-fr 2008-02-04 17:23 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-02-04 17:23 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-02-04 17:23 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-02-04 17:23 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-02-04 17:23 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-02-04 17:23 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-02-04 17:23 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-02-04 17:23 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-02-04 17:23 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-02-02 12:43 . 2008-02-04 12:34 d-------- C:\Program Files\Shareaza Applications 2008-02-02 12:43 . 2006-11-12 11:39 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-20 20:12 2,537,291 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err 2008-02-14 17:18 --------- d-----w C:\Documents and Settings\devillady\Application Data\Shareaza 2008-02-11 21:30 --------- d-----w C:\Program Files\Webteh 2008-02-10 23:48 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-09 00:38 --------- d-----w C:\Program Files\Microsoft ActiveSync 2008-02-06 12:37 --------- d-----w C:\Program Files\Symantec 2008-02-06 12:36 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-02-06 12:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-02-05 14:51 --------- d-----w C:\Program Files\EA GAMES 2008-02-04 12:24 --------- d-----w C:\Program Files\Google 2008-02-02 11:54 --------- d-----w C:\Program Files\Shareaza 2008-01-17 16:50 --------- d-----w C:\Program Files\Super DX-Ball 2008-01-17 16:49 --------- d-----w C:\Program Files\LDA Games 2008-01-06 15:16 --------- d-----w C:\Program Files\eMule 2007-12-28 16:58 --------- d-----w C:\Program Files\Veoh Networks 2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-11-12 20:44 32,256 ----a-w C:\Documents and Settings\devillady\Application Data\GDIPFONTCACHEV1.DAT 2004-03-11 12:27 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E}] C:\WINDOWS\system32\efcaaww.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{342A079E-0496-437A-9B8C-C4F5178BD9C1}] C:\WINDOWS\system32\jkkjj.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EAED1859-C3C2-4C48-9CF5-49CC7698362D}] C:\WINDOWS\system32\pmkjg.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 20:45 1211176] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FLMOFFICE4DMOUSE"="C:\Program Files\Browser MOUSE\mouse32a.exe" [2004-11-17 15:37 360448] "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768] "CTSysVol"="C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 10:43 57344] "CTDVDDET"="C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-18 01:00 45056] "CTHelper"="CTHELPER.EXE" [2003-10-06 07:57 24576 C:\WINDOWS\system32\CTHELPER.EXE] "SBDrvDet"="C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 18:06 45056] "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112] "CHotKey"="mHotkey.exe" [2000-10-02 11:31 460288 C:\WINDOWS\mHotkey.exe] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152] "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 20:10 339968] "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112] "a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-01-07 17:56 1816208] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-01-09 14:27:48 113664] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360] Windows Desktop Search.lnk - C:\Program Files\MSN Toolbar Suite\DS\[u]0[/u]2.05.0001.1119\fr-fr\bin\WindowsSearch.exe [2005-09-20 18:10:04 238080] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr] avldr.dll 2007-02-15 19:02 50736 C:\WINDOWS\system32\avldr.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfggef] khfggef.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] --a------ 2004-08-03 20:10 339968 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copernic Desktop Search] C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] --a------ 2004-08-22 17:05 81920 C:\Program Files\D-Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2005-10-18 11:58 278528 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress] --------- 2004-05-04 10:22 839770 C:\Program Files\CyberLink DVD Solution\Power2Go\Power2GoExpress.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerBar] --------- 2003-12-22 22:15 86016 C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-04-14 22:25 282624 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteCenter] --a------ 2003-10-08 16:35 139264 C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "PowerBar"="C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 20:27] R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 09:21] R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 09:21] R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 15:40] R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 13:49] R2 PfDetNT;PfDetNT;C:\WINDOWS\System32\drivers\PfModNT.sys [2003-03-05 12:19] R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 09:21] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 06:08] S3 ADM8511;Belkin USB Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\NET8511.SYS [2001-04-10 10:11] S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2003-04-01 09:23] S3 jatmlano;jatmlano;C:\DOCUME~1\DEVILL~1\LOCALS~1\Temp\jatmlano.sys [] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-20 22:08:34 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-20 22:11:24 ComboFix-quarantined-files.txt 2008-02-20 21:11:14 ComboFix2.txt 2008-02-20 20:54:07 ComboFix3.txt 2008-02-20 20:00:07 ComboFix4.txt 2008-02-20 17:44:04 . 2008-02-13 15:08:30 --- E O F --- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:11:49, on 20/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\system32\CTSvcCDA.EXE C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Browser MOUSE\mouse32a.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\mHotkey.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\a-squared Anti-Malware\a2guard.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Program Files\Panda Security\Panda Antivirus 2008\ApvxdWin.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\explorer.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E} - C:\WINDOWS\system32\efcaaww.dll (file missing) O2 - BHO: (no name) - {342A079E-0496-437A-9B8C-C4F5178BD9C1} - C:\WINDOWS\system32\jkkjj.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O2 - BHO: (no name) - {EAED1859-C3C2-4C48-9CF5-49CC7698362D} - C:\WINDOWS\system32\pmkjg.dll (file missing) O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [CHotKey] mHotkey.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} - http://scanner2.malware-scan.com/setup/webinst_fr.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://www.driveragent.com/files/driveragent.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B749DF0B-98E5-4C94-BFC0-B21ACB11799C}: NameServer = 194.119.228.67 193.74.208.135 O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O20 - Winlogon Notify: khfggef - khfggef.dll (file missing) O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

devillady · Answer

Re, 

Voilà le rapport de OAD : 

 mer. 20/02/2008 ---- 22:17:36,71  

----------------------------------
§§§§§§ [khfggef] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khfggef]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khfggef]
"DllName"="khfggef.dll"

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------



A+

Utilisateur anonyme · Answer

Re , avec OAD ,
Rentre ces valeurs  ( unes par unes )

efcaaww.dll

jkkjj.dll

pmkjg.dll 

--> poste les 3 rapports
a+

devillady · Answer

Re, 
Les voilà : 


 mer. 20/02/2008 ---- 22:33:02,09  

----------------------------------
§§§§§§ [efcaaww.dll ] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------







 mer. 20/02/2008 ---- 22:36:04,85  

----------------------------------
§§§§§§ [jkkjj.dll ] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------








 mer. 20/02/2008 ---- 22:38:34,62  

----------------------------------
§§§§§§ [pmkjg.dll ] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------


Merci
A+

Utilisateur anonyme · Answer

Re , 

Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous )

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khfggef]
"DllName"=-

Puis "fichier" -> "enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Cela doit ressembler à ça

Redémarre en MSE

Double clique sur reglop.reg 

&#8594; tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui" 

*************************

Reposte un rapport Hijackthis par la suite ;) (en mode normal)
a+

devillady · Answer

Re, 
sitôt dit, sitôt fait :-)



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:32, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\mHotkey.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\ApvxdWin.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E} - C:\WINDOWS\system32\efcaaww.dll (file missing)
O2 - BHO: (no name) - {342A079E-0496-437A-9B8C-C4F5178BD9C1} - C:\WINDOWS\system32\jkkjj.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {EAED1859-C3C2-4C48-9CF5-49CC7698362D} - C:\WINDOWS\system32\pmkjg.dll (file missing)
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Policies\Explorer\Run: [prov] prov.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://www.driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B749DF0B-98E5-4C94-BFC0-B21ACB11799C}: NameServer = 194.119.228.67 193.74.208.135
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O20 - Winlogon Notify: khfggef - C:\WINDOWS\
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Utilisateur anonyme · Answer

Re , 

Relance hijackthis , Choisis ' Do a system scan ' Et fixe ces lignes : ( coche la case à leurs gauches > ' fixchecked ')

O2 - BHO: (no name) - {0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E} - C:\WINDOWS\system32\efcaaww.dll (file missing)
O2 - BHO: (no name) - {342A079E-0496-437A-9B8C-C4F5178BD9C1} - C:\WINDOWS\system32\jkkjj.dll (file missing) 
O2 - BHO: (no name) - {EAED1859-C3C2-4C48-9CF5-49CC7698362D} - C:\WINDOWS\system32\pmkjg.dll (file missing) 

***************

avec OAD, rentre cette valeur :

prov.exe 

> poste le rapport.

a+

devillady · Answer

hop!! :-)


 mer. 20/02/2008 ---- 23:14:58,28  

----------------------------------
§§§§§§ [prov.exe ] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------


a++

Utilisateur anonyme · Answer

Re , étrange ...

Va sur ce site , /!\ Internet Explorer obligatoire /!\ , Clique sur ' J'accepte '  , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
Et poste moi le rapport.

a+

devillady · Answer

Re, 

Heuuu c'est normal que le temps estimé de l'analyse est de 2 ou 3 heures? Fallait-il choisir les dossier à analyser?

A+

Utilisateur anonyme · Answer

Re , oui c'est normal les scans en lignes sont longs...
Fait-le demain si tu es fatiguée ;)
A+

devillady · Answer

Oui, je vais faire ça, ne tiendrai pas jusque là ^^
Je reprends ça demain aprèm
En tout cas merci beaucoup, c'est super gentil d'aider la nulle en info que je suis :-)

A demain

Bonne nuit

Utilisateur anonyme · Answer

Re ,  ok  pas de soucis 
A demain =)

devillady · Answer

Hello!! 
C'est encore moi. J'ai lancé il y a une heure la désinfection en ligne avec bitdefender. Je poste de le rapport dès que c'est fini :-)
Encore merci

A++

devillady · Answer

Re, voilà le rapport de bitdefender : 


BitDefender Online Scanner - Real Time Virus Report
  
  
 
Generated at: Thu, Feb 21, 2008 - 15:39:19
 

--------------------------------------------------------------------------------

 
  
  
 
Scan Info
  
  
 
Scanned Files
 382523
 
Infected Files
 10
 
  
  
 
 
  
  
 
Virus Detected
  
  
 
Packer.FSG.A
 2
 
Trojan.Vundo.DXW
 1
 
Trojan.Retapu.G
 2
 
MemScan:Trojan.Delf.OWN
 1
 
Adware.Shopper.L
 1
 
Trojan.Vundo.Gen.2
 2
 
Trojan.Vundo.DZD
 1
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world. 
  
  
 

 
A++

devillady · Answer

Re cyrildu, 

Ne me dis pas que tu es mort en résolvant mon problème stp... Si oui, réincarne toi vite!!

A++

Utilisateur anonyme · Answer

Re , non  mais ton rapport n'est pas complet =/

devillady · Answer

Re, 

ah bon??? ah oups, attends, c'est mieux ça?

BitDefender Online Scanner
  
  
 
Scan report generated at: Thu, Feb 21, 2008 - 15:32:29
 
 
  
  
 
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
  
  
 
 
  
  
 
Statistics
 
Time
 01:11:50
 
Files
 375555
 
Folders
 6746
 
Boot Sectors
 5
 
Archives
 2972
 
Packed Files
 8410
 
  
  
 
Results
 
Identified Viruses 
 8
 
Infected Files 
 10
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 10
 
  
  
 
Engines Info
 
Virus Definitions
 982450
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 16
 
Archive plugins
 41
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 5
 
  
  
 
Scan Settings
 
First Action
 Désinfecté
 
Second Action
 Supprimé
 
Heuristics
 Oui
 
Enable Warnings
 Oui
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Oui
 
Scan Archives
 Oui
 
Scan Packed
 Oui
 
Scan Files
 Oui
 
Scan Boot
 Oui
 
  
  
 
  Scanned File
  Status
 
C:\Documents and Settings\devillady\Mes documents\Shareaza Downloads\FL Studio 7 Crack_rar.vir=>BTCPatcher.exe
 Infecté par: MemScan:Trojan.Delf.OWN
 
C:\Documents and Settings\devillady\Mes documents\Shareaza Downloads\FL Studio 7 Crack_rar.vir=>BTCPatcher.exe
 Supprimé
 
C:\Documents and Settings\devillady\Mes documents\Shareaza Downloads\FL Studio 7 Crack_rar.vir
 Echec de la mise à jour
 
C:\Program Files\MultiMedia Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
 Détecté avec: Adware.Shopper.L
 
C:\Program Files\MultiMedia Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
 Echec de la désinfection
 
C:\Program Files\MultiMedia Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
 Supprimé
 
C:\Program Files\MultiMedia Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)
 Echec de la mise à jour
 
C:\System Volume Information\_restore{A294F6D2-768E-4F4A-9C30-5ED3C33E03B6}\RP4\A0000283.exe
 Infecté par: Packer.FSG.A
 
C:\System Volume Information\_restore{A294F6D2-768E-4F4A-9C30-5ED3C33E03B6}\RP4\A0000283.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{A294F6D2-768E-4F4A-9C30-5ED3C33E03B6}\RP4\A0000283.exe
 Supprimé
 
C:\VundoFix Backups\efcaaww.dll.bad
 Infecté par: Trojan.Retapu.G
 
C:\VundoFix Backups\efcaaww.dll.bad
 Supprimé
 
C:\VundoFix Backups\isslftjx.dll.bad
 Infecté par: Trojan.Vundo.Gen.2
 
C:\VundoFix Backups\isslftjx.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\isslftjx.dll.bad
 Supprimé
 
C:\VundoFix Backups\jkkjj.dll.bad
 Infecté par: Trojan.Vundo.DZD
 
C:\VundoFix Backups\jkkjj.dll.bad
 Supprimé
 
C:\VundoFix Backups\pmkjg.dll.bad
 Infecté par: Trojan.Vundo.DXW
 
C:\VundoFix Backups\pmkjg.dll.bad
 Supprimé
 
C:\VundoFix Backups\swhpjjpy.dll.bad
 Infecté par: Trojan.Vundo.Gen.2
 
C:\VundoFix Backups\swhpjjpy.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\swhpjjpy.dll.bad
 Supprimé
 
C:\_OTMoveIt\MovedFiles\02192008_165428\WINDOWS\system32\efcaaww.dll
 Infecté par: Trojan.Retapu.G
 
C:\_OTMoveIt\MovedFiles\02192008_165428\WINDOWS\system32\efcaaww.dll
 Supprimé
 
E:\emule\Incoming\Norton Antivirus 2005 Fr Keygen Patchliveupdate2041.zip=>CRACK/tmg-nav2k5.exe
 Infecté par: Packer.FSG.A
 
E:\emule\Incoming\Norton Antivirus 2005 Fr Keygen Patchliveupdate2041.zip=>CRACK/tmg-nav2k5.exe
 Echec de la désinfection
 
E:\emule\Incoming\Norton Antivirus 2005 Fr Keygen Patchliveupdate2041.zip=>CRACK/tmg-nav2k5.exe
 Supprimé
 
E:\emule\Incoming\Norton Antivirus 2005 Fr Keygen Patchliveupdate2041.zip
 Mis à jour

Utilisateur anonyme · Answer

Re , voila ou ça mène de télécharger des cracks sur E-mule ou autre .. .. 

Bon ,  tout à été supprimé ...

avant de finir , tu as encore des soucis ?

devillady · Answer

Re, 
no, aujourd'hui j'ai pu ouvrir des fenêtre comme le poste de travail sans qu'elles ne se ferment :-)
Par contre, il y a t-il quelque chose que je dois remettre en place? Je sais que je dois recocher la case pour que les fichiers cachés le soient. Mais je ne sais pas si je dois faire autre chose? 
Je peux supprimer tout les 'ti programmes que j'ai téléchergé hier comme vundofx, virtumonde.., combofix, AOD, le ti fichier appelé "reglop.reg"?

A+

Utilisateur anonyme · Answer

Re , je te prépare la fin ;)
A+

Utilisateur anonyme · Answer

Re , 

Alors oui recoche les cases afin que les dossiers cachés soient , cachés ^^ 

*********************

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

# Double clique sur ToolsCleaner2.exe >
# Clique sur .Recherche
# puis sur Suppression quand la liste est trouvée.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 
# Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

A+

devillady · Answer

Re, voilà c'est fait  :-)


-->- Recherche: 

C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\devillady\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\devillady\Bureau\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\devillady\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\devillady\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\devillady\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\devillady\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\devillady\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\devillady\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\devillady\Bureau\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\devillady\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\devillady\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\devillady\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\devillady\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\devillady\Recent\HijackThis.lnk: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Utilisateur anonyme · Answer

Re , vire le reglop.reg et Toolcleaner.

 Télécharge Cleanup
Lance-le et choisi l'option ' cleanup! ' 

Tuto: http://pageperso.aol.fr/balltrap34/democleanup.htm ( merci à balltrap34 )

Une fois Cleanup passé , tu es libre de le garder ou pas.

*******************
Une ultime vérification , 

Télécharge clean : http://www.malekal.com/download/clean.zip

Une fois téléchargé et dézippé ( clique droit , extraire tout) , lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. ) 

************
Voila
a+

devillady · Answer

Re, Puis je supprimer OAD qui est encore sur mon bureau?

Voilà le rapport clean : 


 jeu. 21/02/2008 a 19:56:44,12 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\LOOP.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND 
"C:\Program Files\Multi_Media\" FOUND

Utilisateur anonyme · Answer

Re ,  oui vire OAD aussi :)

**********************************

Bon heureusement que j'ai fait passé  clean  , 

Redémarre en MSE

Re-lance clean  -> Choisis l'option 2

Clean va travailler.

Un rapport Va etre généré , poste le moi ;)
a+

devillady · Answer

Re, voilà, j'ai refais un clean option 2 :)

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec jeu. 21/02/2008 a 20:38:05,07 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\LOOP.exe 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" 
tentative de suppression de "C:\Program Files\Multi_Media\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 


a+

Utilisateur anonyme · Answer

Re ,  relance clean et regarde si il trouve encore quelque chose ( dis le moi , poste le rapport si nécessaire )

a+

devillady · Answer

Re, je pense que c'est bon, je mets le rapport pour être sûre... ^^


 jeu. 21/02/2008 a 21:04:31,48 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport ! 


Si tout est oki, suis je bien protégée avec spybot + adaware + antivirus panda (mais vais mettre kapersky) + a-squarred? Ou dois-je installer autre chose?

A++

Utilisateur anonyme · Answer

Re , opé =)

--> Vire clean de ton pc

*********************
Maintenant que ton pc est clean , 

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

*********

Voila 
a+

devillady · Answer

Re, 
super!!! Un million de mercis :-) C'est très gentil de m'avoir aidé Ô Grand Cyrildu :-)
Et merci pour ta patience!
A++

Utilisateur anonyme · Answer

Re , 
Mais de rien =) 
Ce fut un plaisir ;)
A+ et bonne continuation !

sumeyra · Answer

salut j'aurais bien voulu  avoir un peu  d'aide pour mon analyse hijackis parce que je n'y comprend pas trop  et je préfere ne pas faire une gaffe en effacant nimporte koi...merci  d'avance pour l'aidee..

voila le rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:26:52, on 24/02/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /F "C:\Windows\TEMP\E_S9CBD.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin
pjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin
pjpi160_03.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {3AEECF42-EFE4-4AC8-AE9E-83C031EC09AB} (GamyunNetToolbar) - http://server.gamyun.net/cert/GamyunIeToolbar.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.info/objects/NpFv415.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://www.flatcast.info/objects/NpFv41629.dll
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

Utilisateur anonyme · Answer

Salut !

Afin d'augmenter les chances que des personnes compétentes te répondent , et aussi améliorer la compréhension des post , crée ton propre message dans le forum ! =)

Analyser un rapport hijackthis

64 réponses

Discussions similaires