Sujet Précédent Sujet Suivant

Exploit + Bagle + autres / besoin d'aide !

missnata -  
 missnata -
Bonjour,

Mon PC sous vista a chopé des bebetes (malgre norton) et je ne m'en sors pas.

Ca a d abord bloqué norton bien sur.
J'ai reussi a installer d'autres antivirus, j'ai fait plusieurs scan qui ont revele (et supprimé) dans l ordre :
hdlrrr.exe
exploit.w32.ms04-007
worm.bagle.cq-1
win32.theef-H

Mais depuis toujours impossible de lancer Norton.
Hijackthis idem : "n'est pas une appllication win32 valide"
Plus de connexion wi-fi, je reussis deja difficilement a me connecter par cable (il faut diagnostiquer et reparer la connexion plusieurs fois avant que la connexion se retablisse

Quand je suis connectée a internet, msn fonctionne, emule aussi, adaware reussit a recuperer des mises a jours mais pas avast et spybot, et internet explorer et firefox ne trouvent pas la connexion.

j'ai essayé RegCure pour nettoyer mais ca ne change rien.
J'ai essaye le cd de drivers, rien non plus.

Je suppose qu'il reste des virus ou autres mais je ne m'en sors pas.
Quelqu un peut il me venir en aide ? Meric :-)

42 réponses

Réponse 1 / 42
Utilisateur anonyme
 
Re , ok j'analyse ça et je reviens

+++
1
Réponse 2 / 42
Utilisateur anonyme
 
Salut !

Norton ... une vaste blague ;)

▬▬▬▬▬▬▬▬▬▬▬▬▬

→ Télécharge sur ton bureau HJT.

→ Double clique sur le fichier d'installation ' HJTInstall ' , et place Hijackthis dans le repertoire dédié , c'est a dire :" C:\Programme\Trend Micro\Hijackthis "

→ Télécharge ce fichier sur ton bureau. Double clique dessus ( l'icône en forme d'engrenage ). La fenêtre principale d'Hijackthis va s'ouvrire , choisi ' Do a system scan and save a logfile '

→ Poste moi le rapport ( qui apparait sur le bloc-note )

▬▬▬▬▬▬▬▬▬▬

bonne chance
A+
0
missnata
 
Merci, c'est vraiment sympa de s'occuper de mon cas !

Alors c'est magique HJT a soudain fonctionné :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:18, on 11/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Power Manager\PM.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\conime.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VirusKeeper] F:\anniv librairie\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [ErrorKiller] "C:\Program Files\ErrorKiller\ErrorKiller.exe" -boot
O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20080222
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 3 / 42
Utilisateur anonyme
 
Re tu as loupé la 2eme étape ..

→ Télécharge ce fichier sur ton bureau. Double clique dessus ( l'icône en forme d'engrenage ). La fenêtre principale d'Hijackthis va s'ouvrire , choisi ' Do a system scan and save a logfile '

→ Poste moi le rapport ( qui apparait sur le bloc-note )

+++
0
missnata
 
Oops, en effet.
Alors j'ai essayé mais ca m ouvre une fenetre dos qui dit que l'acces est refusé et un message windows qui dit que windows ne trouve pas (chemin vers l'appli) et de verifier que j ai entré le bon nom....Que dois-je faire docteur ?
0
Réponse 4 / 42
Utilisateur anonyme
 
Re , rien =)

Va sur ce site :

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

En bas de cette page tu trouveras un outil à télécharger, clique sur "Descargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe

Vérifie que la case "eliminar ficheros automaticamente" est cochée

Clique sur "explorar" puis laisse-le travailler.

Puis poste moi le rapport situé dans C:\infosat.txt

A+
0
missnata
 
Merci.
Encore des problemes :
- le logiciel a envoye un grand nombre de messages disant qu'il avait "acesso denegado" sur des fichiers. Il a quand meme scanné le reste.
- il a eliminé 7 bagle.drdl
- impossible de trouver le rapport infosat...il n'est nulle part.

Au secours !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
Utilisateur anonyme
 
Tu n'as pas le rapport ?

Pourtant il doit être dans C:\ ...

Tu es sur ?
0
missnata
 
Certaine. Du coup j'ai fait une recherche sur tout l ordi. Rien.
Relancer un scan. Et rien.
C'est desesperant, c'est ca ?
0
Réponse 6 / 42
Utilisateur anonyme
 
Non non.

/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne comptétente /!\

Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Renomme le , tutorial ici , une fois renommé

enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

+++
0
missnata
 
Merci :-)
hum-hum...il y a 2/3 trucs qui ne se sont pas passés comme prevu : pas eu a taper 1 et surtout combofix a redemarré le pc et du coup j'ai les antivirus et le reste qui se sont remis en route. Je les ai vite re desactives, je ne sais pas si j'ai fait le bon choix (puisqu il ne fallait toucher a rien en principe).

Le rapport donne ca :




ComboFix 08-03-10.1 - FS 2008-03-11 20:49:05.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1287 [GMT 1:00]
Endroit: C:\Users\FS\Desktop\Combo-Fix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DRIVER\TOUCHPAD\ALPS\_desktop.ini
C:\DRIVER\TOUCHPAD\ALPS\Eula\_desktop.ini
C:\Windows\system32\drivers\down

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_SROSA
-------\srosa


((((((((((((((((((((((((((((( Fichiers créés 2008-02-11 to 2008-03-11 ))))))))))))))))))))))))))))))))))))
.

2008-03-11 13:24 . 2008-03-11 13:24 <REP> d-------- C:\Program Files\Trend Micro
2008-03-10 18:33 . 2008-03-04 04:50 1,555,456 --a------ C:\Windows\System32\mshtml.tlb
2008-03-10 14:17 . 2008-03-10 14:17 <REP> d-------- C:\Users\All Users\Martau
2008-03-10 14:17 . 2008-03-10 14:17 <REP> d-------- C:\ProgramData\Martau
2008-03-10 14:17 . 2008-03-10 14:17 <REP> d-------- C:\Program Files\Total Uninstall 4
2008-03-10 13:51 . 2008-03-10 18:02 <REP> d-------- C:\fsc.tmp
2008-03-10 12:45 . 2008-03-10 12:48 <REP> d-------- C:\Program Files\RegCure
2008-03-10 12:42 . 2008-03-10 12:44 <REP> d-------- C:\Users\FS\AppData\Roaming\ErrorKiller
2008-03-10 12:42 . 2008-03-10 12:42 <REP> d-------- C:\Program Files\ErrorKiller
2008-03-10 00:37 . 2008-03-10 00:37 <REP> d-------- C:\Users\All Users\CheckPoint
2008-03-10 00:37 . 2008-03-10 00:37 <REP> d-------- C:\ProgramData\CheckPoint
2008-03-10 00:36 . 2008-03-10 00:37 <REP> d-------- C:\Windows\System32\ZoneLabs
2008-03-10 00:36 . 2008-03-11 20:52 352,615 --ah----- C:\Windows\System32\drivers\vsconfig.xml
2008-03-10 00:36 . 2008-01-23 10:38 276,368 --------- C:\Windows\System32\drivers\vsdatant.sys
2008-03-10 00:35 . 2008-03-11 20:40 <REP> d-------- C:\Windows\Internet Logs
2008-03-09 19:33 . 2008-03-09 19:33 <REP> d-------- C:\Program Files\SmartFTP Client 2.5 Setup Files
2008-03-09 12:33 . 2007-12-04 14:04 837,496 --a------ C:\Windows\System32\aswBoot.exe
2008-03-09 12:33 . 2004-01-09 10:13 380,928 --a------ C:\Windows\System32\actskin4.ocx
2008-03-09 12:33 . 2007-12-04 13:54 95,608 --a------ C:\Windows\System32\AvastSS.scr
2008-03-09 12:33 . 2007-12-04 15:52 45,648 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-03-09 12:33 . 2007-12-04 15:51 42,912 --a------ C:\Windows\System32\drivers\aswTdi.sys
2008-03-09 12:33 . 2007-12-04 15:53 23,152 --a------ C:\Windows\System32\drivers\aswRdr.sys
2008-03-09 03:43 . 2008-03-09 03:43 <REP> d--hs---- C:\Users\FS\UserData
2008-03-06 20:37 . 2008-03-06 20:37 <REP> d-------- C:\Windows\report
2008-03-06 18:07 . 2008-03-08 15:01 <REP> d-------- C:\Users\FS\SecurityScans
2008-03-06 18:06 . 2008-03-06 18:06 <REP> d-------- C:\Program Files\Microsoft Baseline Security Analyzer
2008-03-06 17:43 . 2007-11-17 23:22 3,636 --a------ C:\Windows\System32\drivers\nvphy.bin
2008-03-06 17:42 . 2008-03-06 17:43 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-03-06 02:24 . 2008-03-06 02:24 <REP> d-------- C:\Users\FS\AppData\Roaming\Simply Super Software
2008-03-06 02:24 . 2008-03-06 02:24 <REP> d-------- C:\Users\All Users\Simply Super Software
2008-03-06 02:24 . 2008-03-06 02:24 <REP> d-------- C:\ProgramData\Simply Super Software
2008-03-06 02:24 . 2008-03-09 02:56 <REP> d-------- C:\Program Files\Trojan Remover
2008-03-06 02:24 . 2006-05-25 14:52 162,304 --a------ C:\Windows\System32\ztvunrar36.dll
2008-03-06 02:24 . 2003-02-02 19:06 153,088 --a------ C:\Windows\System32\UNRAR3.dll
2008-03-06 02:24 . 2005-08-26 00:50 77,312 --a------ C:\Windows\System32\ztvunace26.dll
2008-03-06 02:24 . 2002-03-06 00:00 75,264 --a------ C:\Windows\System32\unacev2.dll
2008-03-06 02:24 . 2006-06-19 12:01 69,632 --a------ C:\Windows\System32\ztvcabinet.dll
2008-03-05 20:08 . 2008-03-09 12:33 <REP> d-------- C:\Program Files\Alwil Software
2008-03-05 19:28 . 2008-03-05 19:28 268 --ah----- C:\sqmdata01.sqm
2008-03-05 19:28 . 2008-03-05 19:28 244 --ah----- C:\sqmnoopt01.sqm
2008-03-05 17:16 . 2008-03-05 17:16 268 --ah----- C:\sqmdata00.sqm
2008-03-05 17:16 . 2008-03-05 17:16 244 --ah----- C:\sqmnoopt00.sqm
2008-03-04 03:23 . 2008-03-04 03:23 54,156 --ah----- C:\Windows\QTFont.qfn
2008-03-04 03:23 . 2008-03-04 03:23 1,409 --a------ C:\Windows\QTFont.for
2008-03-03 15:25 . 2008-03-03 15:25 <REP> d--h----- C:\Users\FS\AppData\Roaming\FDBTemp
2008-03-03 15:24 . 2008-03-05 12:49 <REP> d-------- C:\Program Files\PPT To Flash Studio 1
2008-03-02 12:36 . 2008-03-02 12:36 <REP> d-------- C:\Users\FS\AppData\Roaming\Final Draft
2008-03-02 12:35 . 2008-03-02 12:36 <REP> d-------- C:\Program Files\Final Draft 6
2008-03-02 11:50 . 2008-03-02 11:50 <REP> d-------- C:\Program Files\Screenplay Systems
2008-03-02 11:50 . 2008-03-02 11:51 519 --a------ C:\Windows\PowerReg.dat
2008-03-02 11:49 . 1998-10-29 16:45 306,688 --a------ C:\Windows\IsUninst.exe
2008-03-02 11:33 . 2008-03-02 11:33 <REP> d-------- C:\Users\FS\AppData\Roaming\Greyfirst
2008-03-02 11:33 . 2008-03-02 11:33 <REP> d-------- C:\Program Files\Celtx
2008-03-01 13:29 . 2008-03-01 13:29 <REP> d-------- C:\Windows\Sun
2008-02-29 19:04 . 2008-02-29 19:04 <REP> d-------- C:\Program Files\Free Audio Pack
2008-02-29 18:58 . 2008-02-29 18:59 <REP> d-------- C:\Program Files\Audacity
2008-02-29 18:26 . 2004-03-05 16:59 108,336 --a------ C:\Windows\system\mswinsck.ocx
2008-02-29 18:23 . 2008-03-05 14:03 69 --a------ C:\Windows\NeroDigital.ini
2008-02-29 15:36 . 2008-02-29 15:36 <REP> d-------- C:\Program Files\MSNTools
2008-02-29 11:04 . 2008-02-29 15:29 <REP> d-------- C:\Program Files\Messenger Jump! MSN Winks Installer
2008-02-29 10:44 . 2005-04-11 11:53 28,672 --a------ C:\Windows\System32\mcoinstall.exe
2008-02-29 10:43 . 1998-06-24 00:00 108,336 --a------ C:\Windows\System32\MSWINSCK.OCX
2008-02-29 10:43 . 2005-04-05 16:28 22,016 --a------ C:\Windows\System32\MSWINSCK.oca
2008-02-29 10:43 . 1998-06-18 00:00 2,465 --a------ C:\Windows\System32\MSWINSCK.DEP
2008-02-28 11:16 . 2008-02-28 11:16 <REP> d-------- C:\Users\FS\AppData\Roaming\Nero
2008-02-28 11:10 . 2008-02-28 11:10 <REP> d-------- C:\Users\All Users\Nero
2008-02-28 11:10 . 2008-02-28 11:10 <REP> d-------- C:\ProgramData\Nero
2008-02-28 11:10 . 2008-02-28 11:13 <REP> d-------- C:\Program Files\Common Files\Nero
2008-02-26 21:43 . 2007-09-24 23:31 69,632 --a------ C:\Windows\System32\javacpl.cpl
2008-02-26 21:41 . 2008-02-26 21:43 <REP> d-------- C:\Program Files\Java
2008-02-26 21:40 . 2008-02-26 21:40 <REP> d-------- C:\Program Files\Common Files\Java
2008-02-21 11:32 . 2008-02-21 11:32 <REP> d-------- C:\Program Files\NFO viewer
2008-02-21 09:02 . 2008-02-21 09:02 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-02-21 09:02 . 2008-02-21 09:02 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-02-21 08:59 . 2008-02-21 08:59 943,800 --a------ C:\Windows\System32\winload.exe
2008-02-21 08:59 . 2008-02-21 08:59 905,400 --a------ C:\Windows\System32\winresume.exe
2008-02-21 08:59 . 2008-02-21 08:59 595,456 --a------ C:\Windows\System32\schedsvc.dll
2008-02-21 08:59 . 2008-02-21 08:59 115,200 --a------ C:\Windows\System32\loadperf.dll
2008-02-21 08:59 . 2008-02-21 08:59 54,784 --a------ C:\Windows\System32\drivers\i8042prt.sys
2008-02-21 08:59 . 2008-02-21 08:59 39,424 --a------ C:\Windows\System32\lodctr.exe
2008-02-21 08:59 . 2008-02-21 08:59 35,384 --a------ C:\Windows\System32\drivers\kbdclass.sys
2008-02-21 08:59 . 2008-02-21 08:59 32,256 --a------ C:\Windows\System32\unlodctr.exe
2008-02-21 08:59 . 2008-02-21 08:59 23,552 --a------ C:\Windows\System32\nshhttp.dll
2008-02-21 08:59 . 2008-02-21 08:59 17,408 --a------ C:\Windows\System32\prflbmsg.dll
2008-02-21 08:59 . 2008-02-21 08:59 15,872 --a------ C:\Windows\System32\drivers\kbdhid.sys
2008-02-21 08:55 . 2008-02-21 08:55 3,504,696 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-02-21 08:55 . 2008-02-21 08:55 3,470,392 --a------ C:\Windows\System32\ntoskrnl.exe
2008-02-21 08:54 . 2008-02-21 08:54 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-02-21 08:54 . 2008-02-21 08:54 109,624 --a------ C:\Windows\System32\drivers\ataport.sys
2008-02-21 08:54 . 2008-02-21 08:54 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
2008-02-21 08:54 . 2008-02-21 08:54 21,560 --a------ C:\Windows\System32\drivers\atapi.sys
2008-02-21 08:54 . 2008-02-21 08:54 15,928 --a------ C:\Windows\System32\drivers\pciide.sys
2008-02-21 08:52 . 2008-02-21 08:52 806,400 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-02-21 08:52 . 2008-02-21 08:52 217,144 --a------ C:\Windows\System32\drivers\netio.sys
2008-02-21 08:52 . 2008-02-21 08:52 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-02-21 08:52 . 2008-02-21 08:52 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-02-21 08:52 . 2008-02-21 08:52 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-02-21 08:50 . 2008-02-21 08:50 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-21 08:50 . 2008-02-21 08:50 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-02-21 08:43 . 2008-02-21 08:43 1,244,672 --a------ C:\Windows\System32\mcmde.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-11 19:52 --------- d-----w C:\ProgramData\Symantec
2008-03-11 19:33 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-11 10:11 --------- d---a-w C:\ProgramData\TEMP
2008-03-10 20:43 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-03-10 20:36 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-10 13:20 --------- d-----w C:\Program Files\Norton Internet Security
2008-03-09 18:19 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-03-09 02:20 --------- d-----w C:\ProgramData\Microsoft Help
2008-03-05 14:30 --------- d-----w C:\Users\FS\AppData\Roaming\PC Suite
2008-03-04 03:53 78,336 ----a-w C:\Windows\System32\ieencode.dll
2008-03-04 03:52 830,464 ----a-w C:\Windows\System32\wininet.dll
2008-03-04 03:52 47,616 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-03-04 03:52 41,984 ----a-w C:\Windows\System32\licmgr10.dll
2008-03-04 03:52 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-03-04 03:52 20,480 ----a-w C:\Windows\System32\PDMSetup.exe
2008-03-04 03:52 17,920 ----a-w C:\Windows\System32\corpol.dll
2008-03-04 03:52 142,848 ----a-w C:\Windows\System32\IESetting.dll
2008-03-04 03:52 13,824 ----a-w C:\Windows\System32\SetIEInstalledDate.exe
2008-03-04 03:52 13,824 ----a-w C:\Windows\System32\SetDepNx.exe
2008-03-04 03:51 69,120 ----a-w C:\Windows\System32\iesetup.dll
2008-03-04 03:51 69,120 ----a-w C:\Windows\System32\admparse.dll
2008-03-04 03:51 66,560 ----a-w C:\Windows\System32\wextract.exe
2008-03-04 03:51 168,448 ----a-w C:\Windows\System32\iexpress.exe
2008-03-04 03:50 48,128 ----a-w C:\Windows\System32\mshtmler.dll
2008-03-04 03:50 45,568 ----a-w C:\Windows\System32\mshta.exe
2008-03-04 03:50 36,352 ----a-w C:\Windows\System32\imgutil.dll
2008-02-29 14:00 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-28 10:10 --------- d-----w C:\Program Files\Nero
2008-02-28 10:10 --------- d-----w C:\Program Files\Common Files\Ahead
2008-02-24 19:59 --------- d-----w C:\ProgramData\Lavasoft
2008-02-24 19:57 9,344 ----a-w C:\Windows\system32\drivers\NSDriver.sys
2008-02-24 19:57 8,320 ----a-w C:\Windows\system32\drivers\AWRTRD.sys
2008-02-24 19:57 12,632 ----a-w C:\Windows\System32\lsdelete.exe
2008-02-21 07:50 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-21 07:50 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-21 07:50 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-21 07:50 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-20 09:48 --------- d-----w C:\Program Files\QuickTime
2008-02-20 09:47 --------- d-----w C:\ProgramData\Apple Computer
2008-02-11 09:01 27,050 ----a-w C:\Users\FS\AppData\Roaming\nvModes.dat
2008-02-10 17:11 --------- d-----w C:\ProgramData\Apple
2008-02-10 17:11 --------- d-----w C:\Program Files\Apple Software Update
2008-01-28 08:41 --------- d-----w C:\ProgramData\Nokia
2008-01-28 08:35 --------- d-----w C:\Program Files\Nokia
2008-01-28 08:35 --------- d-----w C:\Program Files\Common Files\Nokia
2008-01-28 08:34 --------- d-----w C:\ProgramData\Installations
2008-01-28 08:30 --------- d-----w C:\Program Files\NSS
2008-01-28 06:01 --------- d-----w C:\ProgramData\FLEXnet
2008-01-27 10:51 --------- d-----w C:\Users\FS\AppData\Roaming\CyberLink
2008-01-26 11:05 --------- d-----w C:\Program Files\DVD Rip Factroy
2008-01-26 10:40 --------- d-----w C:\Program Files\DVD Decrypter
2008-01-23 09:38 276,368 ----a-w C:\Windows\system32\drivers\~GLH0014.TMP
2008-01-23 09:37 54,672 ----a-w C:\Windows\System32\vsutil_loc040c.dll
2008-01-23 09:37 1,086,952 ----a-w C:\Windows\System32\zpeng24.dll
2008-01-16 22:42 --------- d-----w C:\Users\FS\AppData\Roaming\InterVideo
2008-01-14 22:40 --------- d-----w C:\Users\FS\AppData\Roaming\ma-config.com
2008-01-14 22:38 --------- d-----w C:\Program Files\ma-config.com
2008-01-14 22:23 --------- d-----w C:\Users\FS\AppData\Roaming\InstallShield
2008-01-14 21:50 --------- d-----w C:\Program Files\epson
2008-01-09 22:02 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-01-01 18:14 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-01-01 18:14 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-01-01 18:14 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-01-01 18:14 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-01-01 18:14 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-01-01 18:14 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-01-01 18:14 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-01-01 18:14 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-01-01 18:14 2,923,520 ----a-w C:\Windows\explorer.exe
2008-01-01 18:14 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-01-01 18:13 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-01-01 18:13 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-01-01 18:13 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-01-01 17:59 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-01-01 17:59 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-01-01 17:59 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-01-01 17:59 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-01-01 17:58 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-01-01 17:58 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-01-01 17:58 33,624 ----a-w C:\Windows\System32\wups.dll
2008-01-01 17:57 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-01-01 17:57 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2006-07-01 12:42 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reg"="C:\ProgramData\fsc-reg\fscreg.exe" [2007-05-15 09:14 380944]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-08-03 12:51 202024]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-07-01 13:00 1006264]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2006-11-07 19:57 159744]
"ccApp"="c:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2008-03-09 04:02 107112]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25 1828136]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"VirusKeeper"="F:\anniv librairie\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe" [ ]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-03-09 03:26 868432]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 13:46 4349952 C:\Windows\RtHDVCpl.exe]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-19 00:31 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-19 00:31 8466432]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-19 00:31 81920]
"ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-01-23 10:37 959976]
"PowerManager"="C:\Program Files\Power Manager\PM.exe" [2007-03-13 14:01 29696]
"ErrorKiller"="C:\Program Files\ErrorKiller\ErrorKiller.exe" [2008-03-07 13:34 2548984]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-896426259-4123288725-606310277-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7DCB6ED4-DD2F-4F20-8765-8139C3534225}"= Profile=Public|C:\Program Files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV|Desc=CyberLink PowerDV
"{7F3943E1-17A6-43A2-805D-217424758307}"= Profile=Public|C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
"{CE2002F2-B1CF-4A66-9E54-4D2F2AC9AE06}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{E6955B29-FF43-44A2-A284-C431BA89448F}"= Disabled:C:\Program Files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV|Desc=CyberLink PowerDV
"{5BCEDEB1-652F-47BC-B096-8ACB71EB5FF9}"= Disabled:C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
"{EF64B08B-519B-430F-B814-B73ED516DD7B}"= UDP:C:\Program Files\Mozilla Firefox\firefox.exe:Mozilla Firefox
"{4F8FD1C9-9EF6-43A9-B060-340F37FCEF7D}"= TCP:C:\Program Files\Mozilla Firefox\firefox.exe:Mozilla Firefox

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080227.001\IDSvix86.sys [2008-02-13 17:18]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2007-08-31 16:46]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 09:52]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-03-15 16:46]
R3 nvsmu;nvsmu;C:\Windows\system32\DRIVERS\nvsmu.sys [2006-09-15 07:44]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\Windows\system32\DRIVERS\sis163u.sys [2007-05-07 12:48]
R3 smscirrx;SMSC CIR Receive;C:\Windows\system32\DRIVERS\smscirrx.sys [2007-02-02 08:51]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-10-30 19:55]
S4 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 16:37]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-11 19:53:06 C:\Windows\Tasks\ErrorKiller Scheduled Scan.job"
- C:\Program Files\ErrorKiller\ErrorKiller.ex
- C:\Program Files\ErrorKiller
"2008-03-11 19:54:58 C:\Windows\Tasks\RegCure Program Check.job"
- C:\Program Files\RegCure\RegCure.exe
"2008-03-10 11:56:41 C:\Windows\Tasks\RegCure.job"
- C:\Program Files\RegCure\RegCure.exe
"2008-03-11 00:40:00 C:\Windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- F:\Spybot - Search & Destroy\SpybotSD.exe
"2008-03-11 19:20:27 C:\Windows\Tasks\User_Feed_Synchronization-{4836FA63-4A02-40D6-BC5E-C08D12FAE2C6}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-11 20:52:54
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-11 20:56:11 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-11 19:56:07
.
2008-03-10 01:28:12 --- E O F ---
0
Réponse 7 / 42
Utilisateur anonyme
 
Re ,

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

File::
c:\windows\system32\mdelk.exe
C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\WINDOWS\system32\german.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
c:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\SROSA.SYS
C:\Windows\system32\koos.exe
C:\Windows\system32\kprof
C:\Windows\system32\mdelk.exe
C:\Windows\system32\poof
C:\Windows\system32\x64
C:\fsc.tmp

Folder::
C:\WINDOWS\system32\drivers\down
C:\QooBox\Quarantine\Registry_backups
C:\Program Files\m

Driver::
drvsyskit
srosa
hldrrr
hidr

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
"german.exe"=-
"mule_st_key"=-
"C:\Documents and Settings\<user>\Application Data\m\flec006.exe"=-
[-HKEY_CURRENT_USER\Software\FirstRRRun]
[-HKEY_CURRENT_USER\SOFTWARE\DateTime4]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
"start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
"start"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa]

Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

++
0
missnata
 
En effet il n'y a pas eu de redemarrage.
En revanche apres il y a spybit (qui etait supposé etre desactivé...) qui m'indique un chagement dan le registre : global browser toolbar/NCO toolbar supression, me demande d'accepter ou refuser. Je fais quoi ?

Voici les rapports :

- combofix

ComboFix 08-03-10.1 - FS 2008-03-11 21:28:48.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1236 [GMT 1:00]
Endroit: C:\Users\FS\Desktop\Combo-Fix.exe
Command switches used :: C:\Users\FS\Desktop\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\fsc.tmp
C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
c:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\SROSA.SYS
C:\WINDOWS\system32\german.exe
C:\Windows\system32\koos.exe
C:\Windows\system32\kprof
c:\windows\system32\mdelk.exe
C:\Windows\system32\mdelk.exe
C:\Windows\system32\poof
C:\WINDOWS\system32\wintems.exe
C:\Windows\system32\x64
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-11 to 2008-03-11 ))))))))))))))))))))))))))))))))))))
.

2008-03-11 13:24 . 2008-03-11 13:24 <REP> d-------- C:\Program Files\Trend Micro
2008-03-10 18:33 . 2008-03-04 04:50 1,555,456 --a------ C:\Windows\System32\mshtml.tlb
2008-03-10 14:17 . 2008-03-10 14:17 <REP> d-------- C:\Users\All Users\Martau
2008-03-10 14:17 . 2008-03-10 14:17 <REP> d-------- C:\ProgramData\Martau
2008-03-10 14:17 . 2008-03-10 14:17 <REP> d-------- C:\Program Files\Total Uninstall 4
2008-03-10 13:51 . 2008-03-10 18:02 <REP> d-------- C:\fsc.tmp
2008-03-10 12:45 . 2008-03-10 12:48 <REP> d-------- C:\Program Files\RegCure
2008-03-10 12:42 . 2008-03-10 12:44 <REP> d-------- C:\Users\FS\AppData\Roaming\ErrorKiller
2008-03-10 12:42 . 2008-03-10 12:42 <REP> d-------- C:\Program Files\ErrorKiller
2008-03-10 00:37 . 2008-03-10 00:37 <REP> d-------- C:\Users\All Users\CheckPoint
2008-03-10 00:37 . 2008-03-10 00:37 <REP> d-------- C:\ProgramData\CheckPoint
2008-03-10 00:36 . 2008-03-10 00:37 <REP> d-------- C:\Windows\System32\ZoneLabs
2008-03-10 00:36 . 2008-03-11 21:11 352,615 --ah----- C:\Windows\System32\drivers\vsconfig.xml
2008-03-10 00:36 . 2008-01-23 10:38 276,368 --------- C:\Windows\System32\drivers\vsdatant.sys
2008-03-10 00:35 . 2008-03-11 21:12 <REP> d-------- C:\Windows\Internet Logs
2008-03-09 19:33 . 2008-03-09 19:33 <REP> d-------- C:\Program Files\SmartFTP Client 2.5 Setup Files
2008-03-09 12:33 . 2007-12-04 14:04 837,496 --a------ C:\Windows\System32\aswBoot.exe
2008-03-09 12:33 . 2004-01-09 10:13 380,928 --a------ C:\Windows\System32\actskin4.ocx
2008-03-09 12:33 . 2007-12-04 13:54 95,608 --a------ C:\Windows\System32\AvastSS.scr
2008-03-09 12:33 . 2007-12-04 15:52 45,648 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-03-09 12:33 . 2007-12-04 15:51 42,912 --a------ C:\Windows\System32\drivers\aswTdi.sys
2008-03-09 12:33 . 2007-12-04 15:53 23,152 --a------ C:\Windows\System32\drivers\aswRdr.sys
2008-03-09 03:43 . 2008-03-09 03:43 <REP> d--hs---- C:\Users\FS\UserData
2008-03-06 20:37 . 2008-03-06 20:37 <REP> d-------- C:\Windows\report
2008-03-06 18:07 . 2008-03-08 15:01 <REP> d-------- C:\Users\FS\SecurityScans
2008-03-06 18:06 . 2008-03-06 18:06 <REP> d-------- C:\Program Files\Microsoft Baseline Security Analyzer
2008-03-06 17:43 . 2007-11-17 23:22 3,636 --a------ C:\Windows\System32\drivers\nvphy.bin
2008-03-06 17:42 . 2008-03-06 17:43 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-03-06 02:24 . 2008-03-06 02:24 <REP> d-------- C:\Users\FS\AppData\Roaming\Simply Super Software
2008-03-06 02:24 . 2008-03-06 02:24 <REP> d-------- C:\Users\All Users\Simply Super Software
2008-03-06 02:24 . 2008-03-06 02:24 <REP> d-------- C:\ProgramData\Simply Super Software
2008-03-06 02:24 . 2008-03-09 02:56 <REP> d-------- C:\Program Files\Trojan Remover
2008-03-06 02:24 . 2006-05-25 14:52 162,304 --a------ C:\Windows\System32\ztvunrar36.dll
2008-03-06 02:24 . 2003-02-02 19:06 153,088 --a------ C:\Windows\System32\UNRAR3.dll
2008-03-06 02:24 . 2005-08-26 00:50 77,312 --a------ C:\Windows\System32\ztvunace26.dll
2008-03-06 02:24 . 2002-03-06 00:00 75,264 --a------ C:\Windows\System32\unacev2.dll
2008-03-06 02:24 . 2006-06-19 12:01 69,632 --a------ C:\Windows\System32\ztvcabinet.dll
2008-03-05 20:08 . 2008-03-09 12:33 <REP> d-------- C:\Program Files\Alwil Software
2008-03-05 19:28 . 2008-03-05 19:28 268 --ah----- C:\sqmdata01.sqm
2008-03-05 19:28 . 2008-03-05 19:28 244 --ah----- C:\sqmnoopt01.sqm
2008-03-05 17:16 . 2008-03-05 17:16 268 --ah----- C:\sqmdata00.sqm
2008-03-05 17:16 . 2008-03-05 17:16 244 --ah----- C:\sqmnoopt00.sqm
2008-03-04 03:23 . 2008-03-04 03:23 54,156 --ah----- C:\Windows\QTFont.qfn
2008-03-04 03:23 . 2008-03-04 03:23 1,409 --a------ C:\Windows\QTFont.for
2008-03-03 15:25 . 2008-03-03 15:25 <REP> d--h----- C:\Users\FS\AppData\Roaming\FDBTemp
2008-03-03 15:24 . 2008-03-05 12:49 <REP> d-------- C:\Program Files\PPT To Flash Studio 1
2008-03-02 12:36 . 2008-03-02 12:36 <REP> d-------- C:\Users\FS\AppData\Roaming\Final Draft
2008-03-02 12:35 . 2008-03-02 12:36 <REP> d-------- C:\Program Files\Final Draft 6
2008-03-02 11:50 . 2008-03-02 11:50 <REP> d-------- C:\Program Files\Screenplay Systems
2008-03-02 11:50 . 2008-03-02 11:51 519 --a------ C:\Windows\PowerReg.dat
2008-03-02 11:49 . 1998-10-29 16:45 306,688 --a------ C:\Windows\IsUninst.exe
2008-03-02 11:33 . 2008-03-02 11:33 <REP> d-------- C:\Users\FS\AppData\Roaming\Greyfirst
2008-03-02 11:33 . 2008-03-02 11:33 <REP> d-------- C:\Program Files\Celtx
2008-03-01 13:29 . 2008-03-01 13:29 <REP> d-------- C:\Windows\Sun
2008-02-29 19:04 . 2008-02-29 19:04 <REP> d-------- C:\Program Files\Free Audio Pack
2008-02-29 18:58 . 2008-02-29 18:59 <REP> d-------- C:\Program Files\Audacity
2008-02-29 18:26 . 2004-03-05 16:59 108,336 --a------ C:\Windows\system\mswinsck.ocx
2008-02-29 18:23 . 2008-03-05 14:03 69 --a------ C:\Windows\NeroDigital.ini
2008-02-29 15:36 . 2008-02-29 15:36 <REP> d-------- C:\Program Files\MSNTools
2008-02-29 11:04 . 2008-02-29 15:29 <REP> d-------- C:\Program Files\Messenger Jump! MSN Winks Installer
2008-02-29 10:44 . 2005-04-11 11:53 28,672 --a------ C:\Windows\System32\mcoinstall.exe
2008-02-29 10:43 . 1998-06-24 00:00 108,336 --a------ C:\Windows\System32\MSWINSCK.OCX
2008-02-29 10:43 . 2005-04-05 16:28 22,016 --a------ C:\Windows\System32\MSWINSCK.oca
2008-02-29 10:43 . 1998-06-18 00:00 2,465 --a------ C:\Windows\System32\MSWINSCK.DEP
2008-02-28 11:16 . 2008-02-28 11:16 <REP> d-------- C:\Users\FS\AppData\Roaming\Nero
2008-02-28 11:10 . 2008-02-28 11:10 <REP> d-------- C:\Users\All Users\Nero
2008-02-28 11:10 . 2008-02-28 11:10 <REP> d-------- C:\ProgramData\Nero
2008-02-28 11:10 . 2008-02-28 11:13 <REP> d-------- C:\Program Files\Common Files\Nero
2008-02-26 21:43 . 2007-09-24 23:31 69,632 --a------ C:\Windows\System32\javacpl.cpl
2008-02-26 21:41 . 2008-02-26 21:43 <REP> d-------- C:\Program Files\Java
2008-02-26 21:40 . 2008-02-26 21:40 <REP> d-------- C:\Program Files\Common Files\Java
2008-02-21 11:32 . 2008-02-21 11:32 <REP> d-------- C:\Program Files\NFO viewer
2008-02-21 09:02 . 2008-02-21 09:02 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-02-21 09:02 . 2008-02-21 09:02 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-02-21 08:59 . 2008-02-21 08:59 943,800 --a------ C:\Windows\System32\winload.exe
2008-02-21 08:59 . 2008-02-21 08:59 905,400 --a------ C:\Windows\System32\winresume.exe
2008-02-21 08:59 . 2008-02-21 08:59 595,456 --a------ C:\Windows\System32\schedsvc.dll
2008-02-21 08:59 . 2008-02-21 08:59 115,200 --a------ C:\Windows\System32\loadperf.dll
2008-02-21 08:59 . 2008-02-21 08:59 54,784 --a------ C:\Windows\System32\drivers\i8042prt.sys
2008-02-21 08:59 . 2008-02-21 08:59 39,424 --a------ C:\Windows\System32\lodctr.exe
2008-02-21 08:59 . 2008-02-21 08:59 35,384 --a------ C:\Windows\System32\drivers\kbdclass.sys
2008-02-21 08:59 . 2008-02-21 08:59 32,256 --a------ C:\Windows\System32\unlodctr.exe
2008-02-21 08:59 . 2008-02-21 08:59 23,552 --a------ C:\Windows\System32\nshhttp.dll
2008-02-21 08:59 . 2008-02-21 08:59 17,408 --a------ C:\Windows\System32\prflbmsg.dll
2008-02-21 08:59 . 2008-02-21 08:59 15,872 --a------ C:\Windows\System32\drivers\kbdhid.sys
2008-02-21 08:55 . 2008-02-21 08:55 3,504,696 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-02-21 08:55 . 2008-02-21 08:55 3,470,392 --a------ C:\Windows\System32\ntoskrnl.exe
2008-02-21 08:54 . 2008-02-21 08:54 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-02-21 08:54 . 2008-02-21 08:54 109,624 --a------ C:\Windows\System32\drivers\ataport.sys
2008-02-21 08:54 . 2008-02-21 08:54 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
2008-02-21 08:54 . 2008-02-21 08:54 21,560 --a------ C:\Windows\System32\drivers\atapi.sys
2008-02-21 08:54 . 2008-02-21 08:54 15,928 --a------ C:\Windows\System32\drivers\pciide.sys
2008-02-21 08:52 . 2008-02-21 08:52 806,400 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-02-21 08:52 . 2008-02-21 08:52 217,144 --a------ C:\Windows\System32\drivers\netio.sys
2008-02-21 08:52 . 2008-02-21 08:52 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-02-21 08:52 . 2008-02-21 08:52 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-02-21 08:52 . 2008-02-21 08:52 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-02-21 08:50 . 2008-02-21 08:50 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-21 08:50 . 2008-02-21 08:50 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-02-21 08:43 . 2008-02-21 08:43 1,244,672 --a------ C:\Windows\System32\mcmde.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-11 19:52 --------- d-----w C:\ProgramData\Symantec
2008-03-11 19:33 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-11 10:11 --------- d---a-w C:\ProgramData\TEMP
2008-03-10 20:43 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-03-10 20:36 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-10 13:20 --------- d-----w C:\Program Files\Norton Internet Security
2008-03-09 18:19 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-03-09 02:20 --------- d-----w C:\ProgramData\Microsoft Help
2008-03-05 14:30 --------- d-----w C:\Users\FS\AppData\Roaming\PC Suite
2008-03-04 03:53 78,336 ----a-w C:\Windows\System32\ieencode.dll
2008-03-04 03:52 830,464 ----a-w C:\Windows\System32\wininet.dll
2008-03-04 03:52 47,616 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-03-04 03:52 41,984 ----a-w C:\Windows\System32\licmgr10.dll
2008-03-04 03:52 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-03-04 03:52 20,480 ----a-w C:\Windows\System32\PDMSetup.exe
2008-03-04 03:52 17,920 ----a-w C:\Windows\System32\corpol.dll
2008-03-04 03:52 142,848 ----a-w C:\Windows\System32\IESetting.dll
2008-03-04 03:52 13,824 ----a-w C:\Windows\System32\SetIEInstalledDate.exe
2008-03-04 03:52 13,824 ----a-w C:\Windows\System32\SetDepNx.exe
2008-03-04 03:51 69,120 ----a-w C:\Windows\System32\iesetup.dll
2008-03-04 03:51 69,120 ----a-w C:\Windows\System32\admparse.dll
2008-03-04 03:51 66,560 ----a-w C:\Windows\System32\wextract.exe
2008-03-04 03:51 168,448 ----a-w C:\Windows\System32\iexpress.exe
2008-03-04 03:50 48,128 ----a-w C:\Windows\System32\mshtmler.dll
2008-03-04 03:50 45,568 ----a-w C:\Windows\System32\mshta.exe
2008-03-04 03:50 36,352 ----a-w C:\Windows\System32\imgutil.dll
2008-02-29 14:00 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-28 10:10 --------- d-----w C:\Program Files\Nero
2008-02-28 10:10 --------- d-----w C:\Program Files\Common Files\Ahead
2008-02-24 19:59 --------- d-----w C:\ProgramData\Lavasoft
2008-02-24 19:57 9,344 ----a-w C:\Windows\system32\drivers\NSDriver.sys
2008-02-24 19:57 8,320 ----a-w C:\Windows\system32\drivers\AWRTRD.sys
2008-02-24 19:57 12,632 ----a-w C:\Windows\System32\lsdelete.exe
2008-02-21 07:50 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-21 07:50 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-21 07:50 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-21 07:50 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-20 09:48 --------- d-----w C:\Program Files\QuickTime
2008-02-20 09:47 --------- d-----w C:\ProgramData\Apple Computer
2008-02-11 09:01 27,050 ----a-w C:\Users\FS\AppData\Roaming\nvModes.dat
2008-02-10 17:11 --------- d-----w C:\ProgramData\Apple
2008-02-10 17:11 --------- d-----w C:\Program Files\Apple Software Update
2008-01-28 08:41 --------- d-----w C:\ProgramData\Nokia
2008-01-28 08:35 --------- d-----w C:\Program Files\Nokia
2008-01-28 08:35 --------- d-----w C:\Program Files\Common Files\Nokia
2008-01-28 08:34 --------- d-----w C:\ProgramData\Installations
2008-01-28 08:30 --------- d-----w C:\Program Files\NSS
2008-01-28 06:01 --------- d-----w C:\ProgramData\FLEXnet
2008-01-27 10:51 --------- d-----w C:\Users\FS\AppData\Roaming\CyberLink
2008-01-26 11:05 --------- d-----w C:\Program Files\DVD Rip Factroy
2008-01-26 10:40 --------- d-----w C:\Program Files\DVD Decrypter
2008-01-23 09:38 276,368 ----a-w C:\Windows\system32\drivers\~GLH0014.TMP
2008-01-23 09:37 54,672 ----a-w C:\Windows\System32\vsutil_loc040c.dll
2008-01-23 09:37 1,086,952 ----a-w C:\Windows\System32\zpeng24.dll
2008-01-16 22:42 --------- d-----w C:\Users\FS\AppData\Roaming\InterVideo
2008-01-14 22:40 --------- d-----w C:\Users\FS\AppData\Roaming\ma-config.com
2008-01-14 22:38 --------- d-----w C:\Program Files\ma-config.com
2008-01-14 22:23 --------- d-----w C:\Users\FS\AppData\Roaming\InstallShield
2008-01-14 21:50 --------- d-----w C:\Program Files\epson
2008-01-09 22:02 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-01-01 18:14 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-01-01 18:14 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-01-01 18:14 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-01-01 18:14 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-01-01 18:14 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-01-01 18:14 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-01-01 18:14 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-01-01 18:14 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-01-01 18:14 2,923,520 ----a-w C:\Windows\explorer.exe
2008-01-01 18:14 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-01-01 18:13 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-01-01 18:13 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-01-01 18:13 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-01-01 17:59 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-01-01 17:59 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-01-01 17:59 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-01-01 17:59 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-01-01 17:58 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-01-01 17:58 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-01-01 17:58 33,624 ----a-w C:\Windows\System32\wups.dll
2008-01-01 17:57 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-01-01 17:57 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2006-07-01 12:42 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((( snapshot@2008-03-11_20.55.53.48 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-11 19:21:03 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-03-11 20:15:04 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
- 2008-03-11 19:52:37 524,288 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-03-11 20:02:28 524,288 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2008-03-11 19:35:30 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-03-11 20:11:47 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-03-11 19:35:30 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-11 20:11:47 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-03-11 19:35:30 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-03-11 20:11:47 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-03-11 19:39:10 9,098 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-896426259-4123288725-606310277-1000_UserData.bin
+ 2008-03-11 19:56:27 9,226 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-896426259-4123288725-606310277-1000_UserData.bin
- 2008-03-11 19:39:09 67,030 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-03-11 19:56:27 67,148 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reg"="C:\ProgramData\fsc-reg\fscreg.exe" [2007-05-15 09:14 380944]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-08-03 12:51 202024]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-07-01 13:00 1006264]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2006-11-07 19:57 159744]
"ccApp"="c:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2008-03-09 04:02 107112]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25 1828136]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"VirusKeeper"="F:\anniv librairie\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe" [ ]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-03-09 03:26 868432]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 13:46 4349952 C:\Windows\RtHDVCpl.exe]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-19 00:31 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-19 00:31 8466432]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-19 00:31 81920]
"ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-01-23 10:37 959976]
"PowerManager"="C:\Program Files\Power Manager\PM.exe" [2007-03-13 14:01 29696]
"ErrorKiller"="C:\Program Files\ErrorKiller\ErrorKiller.exe" [2008-03-07 13:34 2548984]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-896426259-4123288725-606310277-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7DCB6ED4-DD2F-4F20-8765-8139C3534225}"= Profile=Public|C:\Program Files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV|Desc=CyberLink PowerDV
"{7F3943E1-17A6-43A2-805D-217424758307}"= Profile=Public|C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
"{CE2002F2-B1CF-4A66-9E54-4D2F2AC9AE06}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{E6955B29-FF43-44A2-A284-C431BA89448F}"= Disabled:C:\Program Files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV|Desc=CyberLink PowerDV
"{5BCEDEB1-652F-47BC-B096-8ACB71EB5FF9}"= Disabled:C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
"{EF64B08B-519B-430F-B814-B73ED516DD7B}"= UDP:C:\Program Files\Mozilla Firefox\firefox.exe:Mozilla Firefox
"{4F8FD1C9-9EF6-43A9-B060-340F37FCEF7D}"= TCP:C:\Program Files\Mozilla Firefox\firefox.exe:Mozilla Firefox

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080227.001\IDSvix86.sys [2008-02-13 17:18]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2007-08-31 16:46]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 09:52]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-03-15 16:46]
R3 nvsmu;nvsmu;C:\Windows\system32\DRIVERS\nvsmu.sys [2006-09-15 07:44]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\Windows\system32\DRIVERS\sis163u.sys [2007-05-07 12:48]
R3 smscirrx;SMSC CIR Receive;C:\Windows\system32\DRIVERS\smscirrx.sys [2007-02-02 08:51]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-10-30 19:55]
S4 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 16:37]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-11 19:53:06 C:\Windows\Tasks\ErrorKiller Scheduled Scan.job"
- C:\Program Files\ErrorKiller\ErrorKiller.ex
- C:\Program Files\ErrorKiller
"2008-03-11 19:54:58 C:\Windows\Tasks\RegCure Program Check.job"
- C:\Program Files\RegCure\RegCure.exe
"2008-03-10 11:56:41 C:\Windows\Tasks\RegCure.job"
- C:\Program Files\RegCure\RegCure.exe
"2008-03-11 00:40:00 C:\Windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- F:\Spybot - Search & Destroy\SpybotSD.exe
"2008-03-11 19:20:27 C:\Windows\Tasks\User_Feed_Synchronization-{4836FA63-4A02-40D6-BC5E-C08D12FAE2C6}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-11 21:29:52
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-11 21:30:32
ComboFix-quarantined-files.txt 2008-03-11 20:30:30
ComboFix2.txt 2008-03-11 19:56:12
.
2008-03-10 01:28:12 --- E O F ---


- HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:17, on 11/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\ErrorKiller\ErrorKiller.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\conime.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\Explorer.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VirusKeeper] F:\anniv librairie\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [ErrorKiller] "C:\Program Files\ErrorKiller\ErrorKiller.exe" -boot
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20080222
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 8 / 42
Utilisateur anonyme
 
Re ,

Vire Elibagla.

Puis ,

Va sur ce site :

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

En bas de cette page tu trouveras un outil à télécharger, clique sur "Descargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe

Vérifie que la case "eliminar ficheros automaticamente" est cochée

Clique sur "explorar" puis laisse-le travailler.

Puis poste moi le rapport situé dans C:\infosat.txt

++
0
missnata
 
Alors j'ai encore eu des messages de "acesso negado" mais cette fois j'ai un rapport :


Tue Mar 11 22:03:36 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Mar 11 22:03:38 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 16711
Nº Total de Ficheros: 143528
Nº de Ficheros Analizados: 13581
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 9 / 42
Utilisateur anonyme
 
Re , rassurant le rapport =) , reposte un rapport Hijackthis & dit moi ou en sont tes soucis
++
0
missnata
 
Merci.
Alors mes soucis : toujours pas de connexion wi-fi et par cable meme galere qu'avant. Ca me connecte a un reseau local inconnu et mon reseau habituel et la connc reste en local (pas d'internet). J'ai redemarré l'ordi mais ca marche pas :-( . c'est la deprime lol !

Le rapport hjt :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38:47, on 11/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\ErrorKiller\ErrorKiller.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\conime.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\Explorer.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VirusKeeper] F:\anniv librairie\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [ErrorKiller] "C:\Program Files\ErrorKiller\ErrorKiller.exe" -boot
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20080222
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 10 / 42
Utilisateur anonyme
 
Re ,

Tu as Virus Keeper en version d'évaluation , désinstalle-le.

*********

Il y a des restes de Norton :

Télécharge ce logiciel

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Puis lance-le pour virer ce qui reste de Norton.

*******

Délaisse Avast au profit d'Antivir , contrairement à ce que tout le monde pense , Avast n'est pas aussi bien que l'on pourrais le croire regarde le classement des AV
et constate par toi même → Avast vs Antivir

Vire Avast → Désinstalle Avast 'proprement' ( merci espion3004)

Et télécharge Antivir ( PersonnalEdition Classic) → ici

Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/

Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253

Pour le rendre encore plus discret....

****
Après tout cela reposte un dernier rapport Hijackthis.
+++
0
missnata
 
ok, j'ai fait le menage.
Quand j'ai lancé HJT il m'a dit que system denied access to hosts files et de le lancer en tant qu'administrateur, ce que j'ai fait.
sinon toujours pas de connexion internet qui marche sur cet ordi....

Voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:43:49, on 12/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [ErrorKiller] "C:\Program Files\ErrorKiller\ErrorKiller.exe" -boot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20080222
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 11 / 42
Utilisateur anonyme
 
Re ,

Touche ' Windows+R ' ( reviens à executer ) > ' services.msc ' ,

- Clic droit sur le service cité - Symantec Core LC
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

***************************

Télécharge Cleanup
Lance-le et choisi l'option ' cleanup! '

Tuto: http://pageperso.aol.fr/balltrap34/democleanup.htm ( merci à balltrap34 )

************************

Télécharge clean : http://www.malekal.com/download/clean.zip

Une fois téléchargé et dézippé ( clique droit , extraire tout) , lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.(- Où est le rapport clean ? : « Ordinateur » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

******************
++
0
missnata
 
Alors ca progresse mais ya encore des soucis.
Pas de connxion wifi mais connexion par cable a peu pres ok (apres avoir lancé 3 reparations).
Mes navigateurs refonctionnent, c'est la fete :-) !

Par contre problemes avec clean :
- plein de messages access denied
- IE s ouvre mais ne reussit pas a se connecter au site
- pas de rapport...
0
missnata > missnata
 
ah j'oubliais : antivir ne s update pas...
0
Réponse 12 / 42
Utilisateur anonyme
 
Re ,

Désactive l'UAC activé , il peut gener l'execution des programmes de désinfection.

Sa devrais aller mieux =)
0
missnata
 
J'avais deja desactivé l uac avant de lancer combofix, et la je viens de verifier la case est bien decochée.
0
Réponse 13 / 42
Utilisateur anonyme
 
Pour clean , fait un clique droit > executer en tant qu'administrateur '

++
0
Réponse 14 / 42
missnata
 
Alors il y a du nouveau :

windows me lance un update de 7 elements, dont qqch contre les logiciels malveillants, windows redemarre et illico le programme me dit qu'il a trouvé et eliminé un win32.bagle.
juste apres j'ai spybot qui me notifie system sartup entry en supprimé pour "c\windows\system32\MRT.exe" /R
je refuse et spybot continue de m'envoyer le message de demande d'autorisation de la suppression. que dois je faire ?

pour clean quand je lexecute en normal, il me donne un meessage d erreur 75.
quand je l'execute en administrateur, il me donn ca :
files missed, did you unzip the whole archive
the script can not further be executed

alors que j'ai tout dezippé...
0
missnata
 
j oubliais : la case controle de compte d utilisateur est decochee mais le centre de securite me dit qu'il est activé...comprends rien !
0
Réponse 15 / 42
Utilisateur anonyme
 
Re , accepte pour spybot ...

Laisse tomber clean.

Va sur ce site , /!\ Internet Explorer obligatoire /!\ , Clique sur ' J'accepte ' , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
Et poste moi le rapport.

a+
0
missnata
 
encore merci de ta patience.
scan failed...
je fais quoi ?
0
Réponse 16 / 42
Utilisateur anonyme
 
Re ,

Il c'est passé quoi exactement ?
0
missnata
 
il m'a installe des add-ons, il y a eu eu fenetre 'moteur' et 'virus' avec un temoin d avancement qui est allé jusqu au bout, j'ai lancé le scan et la fenetre scan a directement indique scan failed avec 0 fichier scanné.
0
Réponse 17 / 42
Utilisateur anonyme
 
Re ... ok

On essaye avec Kaspersky :

Fait un scan en ligne avec

Kaspersky

# Clique sur ' online scanner '
# Clique maintenant sur J'accepte.
# Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire , et vérifie si ils sont bien configurés
# Patiente pendant l'installation des Mises à jour.
# Choisis par la suite l'analyse du Poste de travail
# Sauvegarde puis colle le rapport généré en fin d'analyse

/!\ Internet Explorer obligatoire /!\
Puis poste moi le rapport

++
0
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

fais-lui désinstaller Spybot.

Tu le lui feras réinstaller en fin de désinfection (sans le tea-timer mais avec la vaccination)
0
missnata
 
marche pas non plus...il telecharge les definitions de virus et tout mais quand je lance le scan j'ai une fenetre blanche avec sablier pdt super longtemps.
0
Réponse 18 / 42
Utilisateur anonyme
 
Re ,

Désinstalle Spybot via " programme et fonctionnalité "

***********

Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

(choisis enregistrer, puis Bureau comme emplacement)

Ferme toutes les applications en cours.

Double-clic sur comboscan.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.

+++
0
Réponse 19 / 42
missnata
 
ca, ca marche !

Le rapport 1 suivi du complement 2 :

1.
Deckard's System Scanner v20071014.68
Run by FS on 2008-03-12 15:18:51
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- Last 3 Restore Point(s) --
3: 2008-03-12 11:55:14 UTC - RP147 - Windows Update
2: 2008-03-11 23:34:04 UTC - RP146 - AntiVir PersonalEdition Classic - 12/03/2008 00:34
1: 2008-03-11 20:28:21 UTC - RP144 - ComboFix created restore point

Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as FS.exe) --------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:20:12, on 12/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Windows\system32\conime.exe
C:\Users\FS\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\FS.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [ErrorKiller] "C:\Program Files\ErrorKiller\ErrorKiller.exe" -boot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 20 / 42
Utilisateur anonyme
 
Re , pas d'infection apparemment ...

avant que je termine , tu as encore des soucis ?

++

0
missnata
 
Merci beaucoup.
En fait antivir refuse toujours de s'updater, et je n'ai toujours pas de connexion wi fi.
0

Discussions similaires

DCOM exploit
mpisisi -
ADtechnicalsupport -

1 réponse
dcom exploit
vyto -
mrdark25 -

26 réponses
dcom exploit
cathe41 -
Utilisateur anonyme -

1 réponse
DCOM exploit, pas de solution
bluemoon57 -
Tom_Morrow -

2 réponses
PS3 - Les Firmware
Pinea-Apple -
le vieux21 -

2 réponses