Trojan Win 32

jade2293 Messages postés 184 Statut Membre -  
 booddha -
Bonjour, voila j'ai un virus a chaque démarage , j'ai deja fait un scan entier du disque dur avec avast , un sacn avec spy bot , un autre avec avgs antipsyware et un autre avec anti malware

Voila je vous poste mon rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:06:36, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\Config\Opera\Opera.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\17PHolmes1423.exe
C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {5CFEE306-E014-48A4-876D-06FF09EBB0F3} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - (no file)
O2 - BHO: (no name) - {A114D52B-870C-4F15-8021-B6D7F91A054B} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S115.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\%%%.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: sgSchedulerService - Unknown owner - C:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe
Configuration: Windows XP Sp2

54 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur fonctionnant sous Windows XP SP2 affiche systématiquement un virus au démarrage, malgré plusieurs scans du disque et un rapport HijackThis détaillant des éléments persistants et des services suspects. Plusieurs solutions proposées visent à nettoyer la machine sans reformater, notamment l’utilisation d’un outil ComboFix en mode Sans Échec et le remplacement d’antivirus, en privilégiant une désinstallation propre d’Avast. D'autres conseils évoquent l'installation d'outils de sécurité alternatifs comme Antivir et des procédures de sauvegarde de rapports HijackThis et de scans, puis redémarrage en mode normal pour vérifier l'état après nettoyage. En dernier lieu, la mise à jour des logiciels critiques, notamment Java et les composants réseau, est suggérée pour limiter les failles et prévenir une réinfection après le nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. booddha
     

    Bonjour/Bonsoir
    • Ne pas surfer ailleurs que sur le site
    • Couper MSN ou tout autre connexion hormis celle sur le site
    • Appliquer exactement et dans l'ordre les procédures indiquées.
    Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

    • Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
    • Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
    • Etre précis dans les réponses. Ne s'en tenir qu'au sujet et rien qu'au sujet.
    A proscrire : le language SMS.

    Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il dépasse les compétences de celui ou ceux qui vous aident.
    • Ne pas ouvrir plusieurs discussions sur le même sujet sauf si on vous le demande (Problème non résolu. Ca arrive)

    • Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions appropriées prends un certain temps. Inutile donc de reposter le même message. Nous ne vous oublions pas, nous vous cherchons une solution

    • Ne pas oublier : nous sommes bénévoles. Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.

    • Les procédures qui vont suivre, bien que largement éprouvées, sont mises en oeuvre aux risques et périls du possesseur de la machine.


    Préparation de la machine
    • Vider la corbeille
    • Fermer toutes les applications

    ================ PareFeu XP - Vista ===================
    • Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

    • Sinon

    pour activer/désactiver le Pare-feu Vista
    pour activer/désactiver le Pare-feu Xp le Pare-feu Vista

    • Activer le pare-Feu si ce n'est déjà fait

    ===================== CCLEANER ========================
    Pour le petit coup de polish.
    • Appliquer la procédure ci-dessous.
    • l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

    • Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
    • Fermer toutes les applications
    • Lancer CCLeaner
    S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
    • cocher dans le menu Nettoyeur - onglet Windows :
    Internet Explorer: Fichiers Internet Temporaires, Cookies
    • Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
    • Avancé: Vieilles données du Prefetch
    • Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
    • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
    • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
    Firefox/Mozilla: Cache Internet, Cookies
    • Click sur Analyse
    • Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
    • Click sur Registre
    • Sélectionner tout
    • Click sur Chercher des erreurs (En bas)

    Une fois le scan terminé sélectionner tout
    • Click sur Réparer les erreurs sélectionnées

    ==================== HIJACKTHIS ======================

    HijackThis

    Supprimer celui installé qui est obsolète

    • Télécharger HijackThis
    • Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer)
    • Fermer HijackThis
    • Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
    • Fermer toutes les applications
    • Se débrancher d'Internet (Enlever le cable, c'est encore la meilleure solution)
    • Lancer HJTNew.exe (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
    Ne pas s'étonner pour HJTNew, rien ne s'affiche, juste une fenêtre qui s'ouvre et se ferme aussitôt. C'est normal.
    • Fermer HiJackthis
    • Supprimer HJTNew.exe (sinon l'Anti-virus risque de se manifester souvent) puis

    ================== MalwareBytes =====================

    Telecharger MalwareBytes

    Le Tutorial

    Attention à ce que l'option Perform Full Scan soit cochée

    Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Bouton Remove Selected après avoir tout sélectionné

    Poster le rapport (celui après avoir tout supprimé) et un nouveau rapport HiJackThis
    _
    0
  2. jade2293 Messages postés 184 Statut Membre 20
     
    Aidez moi svp , c'est vraiment la galere ce virus
    0
    1. booddha
       
      Si tu ne veux pas de mon aide, je vais regarder la télé.
      0
  3. jade2293 Messages postés 184 Statut Membre 20
     
    j'ai besoin de toi bien sur , mais le temps que les gens on plusieurs opinion et je suis désoler si je t'ai enfocer mais je m'eforcer de me pas me coneter a internet vu tes conseil ^^
    0
    1. booddha
       
      Tu attends donc (si j'ai tout compris, pas facile) que plusieurs personnes te donnent leurs avis ?
      0
  4. jade2293 Messages postés 184 Statut Membre 20
     
    Mon ordininateur c'est attiens tout seul ( pas bon ) que faire il m'empeche de faire le sacn jusqu'au bout de malware bytes
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. booddha
     
    Remet un rapport HiJackThis. On verra pour Malwares plus tard
    0
  7. jade2293 Messages postés 184 Statut Membre 20
     
    bon

    J'aimerais deja remercier votre aide et je vous envoie les deux rapport ( malwarebytes et hijackthis)

    Malwarebytes :

    Malwarebytes' Anti-Malware 1.10
    Database version: 594

    Scan type: Full Scan (C:\|)
    Objects scanned: 302175
    Time elapsed: 1 hour(s), 14 minute(s), 45 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 8
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 1
    Files Infected: 16

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    HKEY_CLASSES_ROOT\activationmanager.activationmanager (Trojan.MultiDefender) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\activationmanager.activationmanager.1 (Trojan.MultiDefender) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{86a44ef7-78fc-4e18-a564-b18f806f7f56} (Trojan.MultiDefender) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86a44ef7-78fc-4e18-a564-b18f806f7f56} (Trojan.MultiDefender) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{86a44ef9-78fc-4e18-a564-b18f806f7f56} (Trojan.MultiDefender) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\ActivationManager (Trojan.MultiDefender) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\ConnectionServices (Adware.BHO) -> Quarantined and deleted successfully.

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    C:\Program Files\ActivationManager (Trojan.MultiDefender) -> Quarantined and deleted successfully.

    Files Infected:
    C:\Documents and Settings\Administrateur\Bureau\,va te faire mettre.1 (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KTULS54X\17PHolmes[1].cmt (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP273\A0197835.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP273\A0198886.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP273\A0198887.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP274\A0204111.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP274\A0204910.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP274\A0206956.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP274\A0206968.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP274\A0209035.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP274\A0209997.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP274\A0209998.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP274\A0209999.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\mrofinu1423.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\mrofinu1423.exe.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Program Files\ActivationManager\Uninstall.exe (Trojan.MultiDefender) -> Quarantined and deleted successfully.

    Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:21:01, on 07/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Config\Opera\Opera.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%.exe
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: (no name) - {5CFEE306-E014-48A4-876D-06FF09EBB0F3} - (no file)
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: (no name) - {A114D52B-870C-4F15-8021-B6D7F91A054B} - (no file)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
    O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S115.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\%%%.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Svhost] C:\WINDOWS\system32\svhost.exe
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: sgSchedulerService - Unknown owner - C:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe
    0
  8. booddha
     
    +CCL
    +HJT
    +Malwares Bytes
    ComboFix
    ------------------------------- Ne pas tenir compe des lignes ci-dessus


    Bonjour


    ===================== COMBOFIX =======================

    • Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
    • Installer ComboFix sur le bureau
    Note :
    Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.

    • Renommer COMBOFIX.EXE en COMBO-FIX.EXE
    ------
    • Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    • Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

    • Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    • Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    • Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
    • Fermer toutes les applications en cours
    • Double-click sur l'icône qui s'est installé sur le bureau
    • Appuyer sur la touche 1 puis sur entrée:
    • Laisser Combofix travailler sans se servir de la machine.
    • Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
    • Copier/Coller le rapport généré dans le bloc-note dans le prochain message
    (Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt) + un rapport HiJackThis
    0
  9. jade2293 Messages postés 184 Statut Membre 20
     
    bonjour voila

    combo fix :

    ComboFix 08-04-06.1 - HP_Administrateur 2008-04-07 16:53:26.2 - NTFSx86 NETWORK
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.729 [GMT 2:00]
    Endroit: C:\Documents and Settings\HP_Administrateur\Bureau\COMBO-FIX.exe
    .
    TimedOut: progfile.dat

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\zgndxel.dat
    C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\zgndxel.exe
    C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\zgndxel_nav.dat
    C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\zgndxel_navps.dat
    C:\Program Files\ADS Plugins
    C:\Program Files\ADS Plugins\ContextHelper.xpi
    C:\Program Files\ADS Plugins\uninstall.exe
    C:\WINDOWS\system32\winsys.exe
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NTNDIS

    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-07 to 2008-04-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-07 16:53 . 2008-04-07 16:53 9,296 --a------ C:\Documents and Settings\HP_Administrateur\scjuda.exe
    2008-04-06 21:17 . 2008-04-06 21:17 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes
    2008-04-06 17:13 . 2008-04-06 17:13 244 --ah----- C:\sqmnoopt19.sqm
    2008-04-06 17:13 . 2008-04-06 17:13 232 --ah----- C:\sqmdata19.sqm
    2008-04-06 16:47 . 2008-04-06 16:47 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-04-06 16:47 . 2008-04-06 16:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-04-06 16:47 . 2008-04-06 16:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-04-06 16:21 . 2008-04-06 16:21 244 --ah----- C:\sqmnoopt18.sqm
    2008-04-06 16:21 . 2008-04-06 16:21 232 --ah----- C:\sqmdata18.sqm
    2008-04-06 16:18 . 2008-04-06 16:18 244 --ah----- C:\sqmnoopt17.sqm
    2008-04-06 16:18 . 2008-04-06 16:18 232 --ah----- C:\sqmdata17.sqm
    2008-04-06 14:48 . 2008-04-06 14:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
    2008-04-06 14:12 . 2008-04-06 14:12 244 --ah----- C:\sqmnoopt16.sqm
    2008-04-06 14:12 . 2008-04-06 14:12 232 --ah----- C:\sqmdata16.sqm
    2008-04-06 10:42 . 2008-04-06 10:42 244 --ah----- C:\sqmnoopt15.sqm
    2008-04-06 10:42 . 2008-04-06 10:42 232 --ah----- C:\sqmdata15.sqm
    2008-04-06 00:17 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
    2008-04-06 00:17 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2008-04-06 00:01 . 2008-04-06 00:01 <REP> d-------- C:\Program Files\ESET
    2008-04-06 00:01 . 2008-04-06 00:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
    2008-04-06 00:00 . 2008-04-06 00:00 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Grisoft
    2008-04-05 23:59 . 2008-04-05 23:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-04-05 22:43 . 2008-04-05 22:43 <REP> d-------- C:\WINDOWS\ERUNT
    2008-04-05 22:35 . 2008-04-05 23:19 <REP> d-------- C:\SDFix
    2008-04-05 17:05 . 2008-04-05 17:05 <REP> d-------- C:\Program Files\CoffeeCup Software
    2008-04-05 17:05 . 2008-04-05 17:05 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\CoffeeCup Software
    2008-04-05 17:05 . 2004-11-19 01:46 913,560 --a------ C:\WINDOWS\system32\wodFtpDLX.ocx
    2008-04-05 17:05 . 2004-08-24 11:06 319,488 --a------ C:\WINDOWS\system32\PolarZIPLight.dll
    2008-04-05 13:50 . 2008-04-05 13:50 <REP> d-------- C:\Program Files\FtpPublish
    2008-04-05 13:04 . 2008-04-05 13:04 64,156 --------- C:\WINDOWS\system32\%%%.exe
    2008-04-04 18:11 . 2008-04-04 18:11 0 --a------ C:\ali.html
    2008-03-29 00:39 . 2008-03-29 00:43 <REP> d-------- C:\Program Files\Valve Hammer Editor
    2008-03-28 14:26 . 2008-03-28 14:26 <REP> d-------- C:\Program Files\Guitar Pro 5
    2008-03-27 23:59 . 2008-03-27 23:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-03-27 23:36 . 2008-03-27 23:36 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
    2008-03-25 12:35 . 2008-03-25 12:35 <REP> d-------- C:\spoolerlogs
    2008-03-25 08:19 . 2008-03-25 08:19 268 --ah----- C:\sqmdata14.sqm
    2008-03-25 08:19 . 2008-03-25 08:19 244 --ah----- C:\sqmnoopt14.sqm
    2008-03-24 12:49 . 2008-03-24 12:55 <REP> d-------- C:\Documents and Settings\HP_Administrateur\.dia
    2008-03-24 12:48 . 2008-03-24 12:48 <REP> d-------- C:\Program Files\Dia
    2008-03-18 21:21 . 2008-03-18 21:21 <REP> d-------- C:\OgreSDK
    2008-03-17 16:09 . 2008-03-17 16:22 82,944 --a------ C:\WINDOWS\DB_dossier.VBK
    2008-03-17 16:09 . 2008-03-17 16:22 82,944 --a------ C:\WINDOWS\DB_dossier.V12
    2008-03-15 13:48 . 2008-03-27 23:45 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-03-13 16:52 . 2008-03-13 16:52 33,800 --a------ C:\WINDOWS\system32\drivers\epfwtdir.sys
    2008-03-13 16:44 . 2008-03-13 16:44 29,704 --a------ C:\WINDOWS\system32\drivers\easdrv.sys
    2008-03-13 16:43 . 2008-03-13 16:43 40,456 --a------ C:\WINDOWS\system32\drivers\eamon.sys
    2008-03-10 21:48 . 2008-03-10 21:48 239,660 --a------ C:\Singe.jepg.blend
    2008-03-09 17:51 . 1998-10-29 17:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2008-03-09 16:25 . 2008-03-09 16:25 <REP> d-------- C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046}
    2008-03-09 15:59 . 2008-03-09 16:25 <REP> d-------- C:\Program Files\burnatonce

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-07 14:47 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\DNA
    2008-04-06 21:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-04-06 14:33 --------- d-----w C:\Program Files\PowerBatch
    2008-04-06 14:22 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-04-06 14:22 --------- d-----w C:\Program Files\Google
    2008-04-05 16:45 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\FileZilla
    2008-04-05 15:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-05 12:58 --------- d-----w C:\Program Files\adslTV
    2008-04-05 11:04 64,156 ------w C:\WINDOWS\system32\%%%.exe
    2008-04-04 22:48 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\gtk-2.0
    2008-04-03 11:01 --------- d-----w C:\Program Files\Civilisation
    2008-03-30 18:50 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Scribus
    2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
    2008-03-29 07:09 --------- d-----w C:\Program Files\Java
    2008-03-23 11:18 357 ----a-w C:\Documents and Settings\HP_Administrateur\.cb_layout.bin
    2008-03-23 11:05 --------- d-----w C:\Program Files\CodeBlocks
    2008-03-19 17:46 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-17 08:52 --------- d-----w C:\Program Files\Spyware Doctor
    2008-03-06 11:13 --------- d-----w C:\Program Files\FRoG Creator V0.4
    2008-03-05 21:08 --------- d-----w C:\Program Files\Anonymous Forum Buddy
    2008-03-04 07:31 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Hamachi
    2008-03-03 10:53 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
    2008-03-03 10:50 --------- d-----w C:\Program Files\Hamachi
    2008-03-02 12:10 --------- d-----w C:\Program Files\UltraISO
    2008-03-02 12:10 --------- d-----w C:\Program Files\Fichiers communs\EZB Systems
    2008-03-02 12:08 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\BitTorrent
    2008-03-02 11:50 --------- d-----w C:\Program Files\DNA
    2008-02-26 10:26 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Micro Application
    2008-02-26 10:04 --------- d-----w C:\Program Files\Micro Application
    2008-02-26 10:04 --------- d-----w C:\Program Files\Fichiers communs\Micro Application Shared
    2008-02-25 20:04 --------- d-----w C:\Program Files\Hide IP Platinum
    2008-02-25 19:59 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Nero
    2008-02-25 19:58 --------- d-----w C:\Program Files\Nero
    2008-02-25 19:58 --------- d-----w C:\Program Files\Fichiers communs\Nero
    2008-02-25 10:09 --------- d-----w C:\Program Files\Evrsoft First Page 2006
    2008-02-25 09:30 --------- d-----w C:\Program Files\Intuisphere
    2008-02-24 12:22 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\temp
    2008-02-24 00:32 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
    2008-02-24 00:32 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-02-24 00:32 22,328 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\PnkBstrK.sys
    2008-02-24 00:32 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-02-24 00:25 --------- d-----w C:\Program Files\id Software
    2008-02-23 21:25 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
    2008-02-23 21:25 25,416 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
    2008-02-23 20:02 --------- d-----w C:\Program Files\SMS-it
    2008-02-23 16:33 --------- d-----w C:\Program Files\FileZilla FTP Client
    2008-02-20 11:10 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Sports Interactive
    2008-02-20 11:00 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-02-20 11:00 --------- d--h--r C:\Documents and Settings\HP_Administrateur\Application Data\SecuROM
    2008-02-20 09:01 --------- d-----w C:\Program Files\Sports Interactive
    2008-02-19 06:46 --------- d-----w C:\Program Files\eRightSoft
    2008-02-17 18:00 --------- d-----w C:\Program Files\Lauyan
    2008-02-17 17:54 --------- d--h--w C:\Program Files\Zero G Registry
    2008-02-17 17:54 --------- d-----w C:\Program Files\HTMLGenerator2Demo
    2008-02-17 16:19 --------- d-----w C:\Program Files\Acro Software
    2008-02-17 14:09 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\vlc
    2008-02-17 14:08 --------- d-----w C:\Program Files\Freeplayer
    2008-02-16 21:27 --------- d-----w C:\Program Files\iTunes
    2008-02-16 21:27 --------- d-----w C:\Program Files\iPod
    2008-02-16 21:25 --------- d-----w C:\Program Files\QuickTime
    2008-02-16 21:18 --------- d-----w C:\Program Files\Safari
    2008-02-16 08:54 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\HP
    2008-02-11 21:26 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Audacity
    2008-02-11 19:59 --------- d-----w C:\Program Files\Audacity 1.3 Beta (Unicode)
    2008-02-10 17:05 --------- d-----w C:\Program Files\Instant Messengers Password Recovery Master
    2008-02-10 16:40 --------- d-----w C:\Program Files\Drive Rescue
    2008-02-10 16:26 --------- d-----w C:\Program Files\TouchStoneSoftware
    2008-02-10 16:26 --------- d-----w C:\Program Files\MessenPass
    2008-02-10 16:22 39,424 ----a-w C:\WINDOWS\zipinst.exe
    2008-02-10 10:53 --------- d-----w C:\Program Files\VirtualDubMOD
    2008-02-09 18:54 --------- d-----w C:\Program Files\a
    2008-02-07 17:47 490 ----a-w C:\Program Files\Netlor StudioStyleView.sps
    2008-02-07 17:43 --------- d-----w C:\Program Files\Netlor Studio
    2008-02-07 17:09 --------- d-----w C:\Program Files\Nvu
    2008-02-07 17:09 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Nvu
    2008-02-07 15:51 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\RadiantSettings
    2008-02-07 15:50 --------- d-----w C:\Program Files\GtkRadiant 1.5.0
    2008-01-08 09:31 716 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
    2007-11-29 15:32 248,705 ----a-w C:\Documents and Settings\All Users\anySIM-1.1.zip
    2007-11-29 15:24 6,458 ----a-w C:\Documents and Settings\All Users\iunlock.zip
    2005-09-24 06:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
    2007-12-28 18:55 23 --sha-w C:\WINDOWS\system32\fdebdabe1_g.dll
    2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-21 17:22 68856]
    "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:27 219520]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560]
    "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-03-27 07:23 288576]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
    "Svhost"="C:\WINDOWS\system32\svhost.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EoEngine"="" []
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 21:34 64512]
    "ftutil2"="ftutil2.dll" [2004-06-07 14:05 106496 C:\WINDOWS\system32\ftutil2.dll]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-22 01:59 143360]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-03 01:41 45056]
    "RTHDCPL"="RTHDCPL.EXE" []
    "HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
    "DMAScheduler"="c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe" [2005-11-01 10:01 90112]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14 237568]
    "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 02:29 249856]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 17:44 8429568]
    "nwiz"="nwiz.exe" [2007-04-12 17:44 1626112 C:\WINDOWS\system32\nwiz.exe]
    "SW20"="C:\WINDOWS\system32\sw20.exe" [2006-12-15 04:58 208896]
    "SW24"="C:\WINDOWS\system32\sw24.exe" [2006-12-15 04:58 69632]
    "WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-12-15 04:59 217088]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 17:44 81920]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "Flash Media"="C:\WINDOWS\system32\%%%.exe" [2008-04-05 13:04 64156]

    C:\Documents and Settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    Outil de d‚tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-01-28 12:52:21 344064]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll
    "vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll
    "MSVideo8"= VfWWDM32.dll
    "wave"= DrvTrNTm.dll
    "mixer"= DrvTrNTm.dll
    "vidc.LEAD"= LCODCCMP.DLL
    "msacm.scg726"= scg726.acm
    "msacm.alf2cd"= alf2cd.acm
    "msacm.ac3acm"= AC3ACM.acm
    "vidc.dvsd"= mcdvd_32.dll
    "vidc.yv12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^HP_Administrateur^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
    path=C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk
    backup=C:\WINDOWS\pss\Eurobarre.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
    --a------ 2003-10-13 03:04 184320 C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-02-04 15:18 267048 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
    C:\Program Files\Spyware Doctor\SDTrayApp.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\aMSN\\bin\\wish.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\LeechFTP\\Leechftp.exe"=
    "C:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"=
    "C:\\Program Files\\Battlefiel Collection\\BF1942.exe"=
    "C:\\WINDOWS\\system32\\dplaysvr.exe"=
    "C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=

    [HKLM\~\Services\\_common\\RWVoice.exe"=]
    "C:\\Program Files\\adslTV\\adsltv.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Documents and Settings\\HP_Administrateur\\Bureau\\Jade\\warsow\\wsw_server.exe"=
    "C:\\Documents and Settings\\HP_Administrateur\\Bureau\\Jade\\warsow\\warsow.exe"=
    "C:\\WINDOWS\\system32\\dpnsvr.exe"=
    "C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Softimage\\XSI_6_Mod_Tool\\Application\\bin\\XSI.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
    "C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqwded.exe"=
    "C:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqw.exe"=
    "C:\\WINDOWS\\Config\\Opera\\Opera.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "C:\\Program Files\\Hamachi\\hamachi.exe"=
    "C:\\WINDOWS\\system32\\%%%.exe"=
    "C:\\Program Files\\FtpPublish\\FtpPublish.exe"=

    R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-03-13 16:52]
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 13:00]
    R3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys [2005-10-05 19:44]
    S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
    S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
    S2 sgSchedulerService;sgSchedulerService;C:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe [2007-09-04 12:44]
    S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-12-27 01:08]
    S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 13:41]
    S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-01 18:13]
    S3 P1120VID;Creative WebCam NX Ultra;C:\WINDOWS\system32\DRIVERS\P1120Vid.sys [2004-01-12 10:51]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-29 21:17:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-04-04 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
    - C:\Program Files\Norton Security Scan\Nss.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-07 16:59:41
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    ? [316]

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-07 17:08:31
    ComboFix-quarantined-files.txt 2008-04-07 15:08:29
    Pre-Run: 56,706,736,128 octets libres
    Post-Run: 56,693,821,440 octets libres
    .
    2008-03-12 20:01:06 --- E O F ---

    hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:09:45, on 07/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Config\Opera\Opera.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%.exe
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: (no name) - {5CFEE306-E014-48A4-876D-06FF09EBB0F3} - (no file)
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: (no name) - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - (no file)
    O2 - BHO: (no name) - {A114D52B-870C-4F15-8021-B6D7F91A054B} - (no file)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
    O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S115.tmp" /EF "HKLM"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Svhost] C:\WINDOWS\system32\svhost.exe
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: sgSchedulerService - Unknown owner - C:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe
    0
  10. jade2293 Messages postés 184 Statut Membre 20
     
    Aidez moi svp , c'est vraiment enerevent se virus
    0
  11. booddha
     
    +CCL
    +HJT
    +Malwares Bytes
    + ComboFix
    ------------------------------- Ne pas tenir compe des lignes ci-dessus


    =========== MISE A JOUR INTERNET EXPLORER ===============
    • Installer IE7
    Cette mise à jour corrige les failles de sécurité de IE6.
    Elle est indispensable même si un autre navigateur Internet (Firefox, opéra etc...) est utilisé.
    IE7 est indispensable pour se connecter à certains sites dont notemment Windows Update permettant la mise à jour
    de Windows et de ses composants.

    ---------------- CORRECTION COMBOFIX ------------------

    fais ceci :

    • Copier le texte ci-dessous :


    File::
    c:\windows\system32\%%%.exe
    c:\windows\system32\winsys2.exe

    Registry::
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "WinSys2"=-


    • Ouvrir le Bloc-Notes puis coller le texte copié. (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    • Sauvegarder ce fichier sous le nom de CFScript.txt.
    • Glisser maintenant le fichier CFScript.txt dans Combofix.exe comme montré ici
    • Cela va relancer Combofix,
    • Une fenêtre bleue va apparaître: un message qui apparait ( Type 1 to continue, or 2 to abort)
    • taper 1 puis valider.

    • Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal!
    • Ne toucher à rien tant que le scan n'est pas terminé.

    • Après redémarrage, copier/coller le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de redémarrage, redémarrer et poster les rapports.
    0
  12. jade2293 Messages postés 184 Statut Membre 20
     
    Merci de ton aide avant tout

    raport cambo fix :

    ComboFix 08-04-06.1 - HP_Administrateur 2008-04-07 17:47:26.5 - NTFSx86 NETWORK
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.751 [GMT 2:00]
    Endroit: C:\Documents and Settings\HP_Administrateur\Bureau\COMBO-FIX.exe
    Command switches used :: C:\Documents and Settings\HP_Administrateur\Bureau\CFScript.txt

    FILE ::
    c:\windows\system32\%%%.exe
    c:\windows\system32\winsys2.exe
    .
    TimedOut: progfile.dat

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    c:\windows\system32\%%%.exe
    c:\windows\system32\WinSys2.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-07 to 2008-04-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-07 17:25 . 2008-04-07 17:25 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-04-07 17:25 . 2008-04-07 17:25 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2008-04-07 17:23 . 2008-04-07 17:23 <REP> d-------- C:\c8b763c1988f5d8762
    2008-04-07 17:23 . 2008-04-07 17:23 1,355 --a------ C:\WINDOWS\imsins.BAK
    2008-04-07 16:53 . 2008-04-07 16:53 9,296 --a------ C:\Documents and Settings\HP_Administrateur\scjuda.exe
    2008-04-06 21:17 . 2008-04-06 21:17 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes
    2008-04-06 17:13 . 2008-04-06 17:13 244 --ah----- C:\sqmnoopt19.sqm
    2008-04-06 17:13 . 2008-04-06 17:13 232 --ah----- C:\sqmdata19.sqm
    2008-04-06 16:47 . 2008-04-06 16:47 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-04-06 16:47 . 2008-04-06 16:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-04-06 16:47 . 2008-04-06 16:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-04-06 16:21 . 2008-04-06 16:21 244 --ah----- C:\sqmnoopt18.sqm
    2008-04-06 16:21 . 2008-04-06 16:21 232 --ah----- C:\sqmdata18.sqm
    2008-04-06 16:18 . 2008-04-06 16:18 244 --ah----- C:\sqmnoopt17.sqm
    2008-04-06 16:18 . 2008-04-06 16:18 232 --ah----- C:\sqmdata17.sqm
    2008-04-06 14:48 . 2008-04-06 14:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
    2008-04-06 14:12 . 2008-04-06 14:12 244 --ah----- C:\sqmnoopt16.sqm
    2008-04-06 14:12 . 2008-04-06 14:12 232 --ah----- C:\sqmdata16.sqm
    2008-04-06 10:42 . 2008-04-06 10:42 244 --ah----- C:\sqmnoopt15.sqm
    2008-04-06 10:42 . 2008-04-06 10:42 232 --ah----- C:\sqmdata15.sqm
    2008-04-06 00:17 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
    2008-04-06 00:17 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2008-04-06 00:01 . 2008-04-06 00:01 <REP> d-------- C:\Program Files\ESET
    2008-04-06 00:01 . 2008-04-06 00:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
    2008-04-06 00:00 . 2008-04-06 00:00 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Grisoft
    2008-04-05 23:59 . 2008-04-05 23:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-04-05 22:43 . 2008-04-05 22:43 <REP> d-------- C:\WINDOWS\ERUNT
    2008-04-05 22:35 . 2008-04-05 23:19 <REP> d-------- C:\SDFix
    2008-04-05 17:05 . 2008-04-05 17:05 <REP> d-------- C:\Program Files\CoffeeCup Software
    2008-04-05 17:05 . 2008-04-05 17:05 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\CoffeeCup Software
    2008-04-05 17:05 . 2004-11-19 01:46 913,560 --a------ C:\WINDOWS\system32\wodFtpDLX.ocx
    2008-04-05 17:05 . 2004-08-24 11:06 319,488 --a------ C:\WINDOWS\system32\PolarZIPLight.dll
    2008-04-05 13:50 . 2008-04-05 13:50 <REP> d-------- C:\Program Files\FtpPublish
    2008-04-04 18:11 . 2008-04-04 18:11 0 --a------ C:\ali.html
    2008-03-29 00:39 . 2008-03-29 00:43 <REP> d-------- C:\Program Files\Valve Hammer Editor
    2008-03-28 14:26 . 2008-03-28 14:26 <REP> d-------- C:\Program Files\Guitar Pro 5
    2008-03-27 23:59 . 2008-03-27 23:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-03-27 23:36 . 2008-03-27 23:36 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
    2008-03-25 12:35 . 2008-03-25 12:35 <REP> d-------- C:\spoolerlogs
    2008-03-25 08:19 . 2008-03-25 08:19 268 --ah----- C:\sqmdata14.sqm
    2008-03-25 08:19 . 2008-03-25 08:19 244 --ah----- C:\sqmnoopt14.sqm
    2008-03-24 12:49 . 2008-03-24 12:55 <REP> d-------- C:\Documents and Settings\HP_Administrateur\.dia
    2008-03-24 12:48 . 2008-03-24 12:48 <REP> d-------- C:\Program Files\Dia
    2008-03-18 21:21 . 2008-03-18 21:21 <REP> d-------- C:\OgreSDK
    2008-03-17 16:09 . 2008-03-17 16:22 82,944 --a------ C:\WINDOWS\DB_dossier.VBK
    2008-03-17 16:09 . 2008-03-17 16:22 82,944 --a------ C:\WINDOWS\DB_dossier.V12
    2008-03-15 13:48 . 2008-03-27 23:45 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-03-13 16:52 . 2008-03-13 16:52 33,800 --a------ C:\WINDOWS\system32\drivers\epfwtdir.sys
    2008-03-13 16:44 . 2008-03-13 16:44 29,704 --a------ C:\WINDOWS\system32\drivers\easdrv.sys
    2008-03-13 16:43 . 2008-03-13 16:43 40,456 --a------ C:\WINDOWS\system32\drivers\eamon.sys
    2008-03-10 21:48 . 2008-03-10 21:48 239,660 --a------ C:\Singe.jepg.blend
    2008-03-09 17:51 . 1998-10-29 17:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2008-03-09 16:25 . 2008-03-09 16:25 <REP> d-------- C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046}
    2008-03-09 15:59 . 2008-03-09 16:25 <REP> d-------- C:\Program Files\burnatonce

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-07 14:47 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\DNA
    2008-04-06 21:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-04-06 14:33 --------- d-----w C:\Program Files\PowerBatch
    2008-04-06 14:22 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-04-06 14:22 --------- d-----w C:\Program Files\Google
    2008-04-05 16:45 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\FileZilla
    2008-04-05 15:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-05 12:58 --------- d-----w C:\Program Files\adslTV
    2008-04-04 22:48 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\gtk-2.0
    2008-04-03 11:01 --------- d-----w C:\Program Files\Civilisation
    2008-03-30 18:50 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Scribus
    2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
    2008-03-29 07:09 --------- d-----w C:\Program Files\Java
    2008-03-23 11:18 357 ----a-w C:\Documents and Settings\HP_Administrateur\.cb_layout.bin
    2008-03-23 11:05 --------- d-----w C:\Program Files\CodeBlocks
    2008-03-19 17:46 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-17 08:52 --------- d-----w C:\Program Files\Spyware Doctor
    2008-03-06 11:13 --------- d-----w C:\Program Files\FRoG Creator V0.4
    2008-03-05 21:08 --------- d-----w C:\Program Files\Anonymous Forum Buddy
    2008-03-04 07:31 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Hamachi
    2008-03-03 10:53 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
    2008-03-03 10:50 --------- d-----w C:\Program Files\Hamachi
    2008-03-02 12:10 --------- d-----w C:\Program Files\UltraISO
    2008-03-02 12:10 --------- d-----w C:\Program Files\Fichiers communs\EZB Systems
    2008-03-02 12:08 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\BitTorrent
    2008-03-02 11:50 --------- d-----w C:\Program Files\DNA
    2008-02-26 10:26 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Micro Application
    2008-02-26 10:04 --------- d-----w C:\Program Files\Micro Application
    2008-02-26 10:04 --------- d-----w C:\Program Files\Fichiers communs\Micro Application Shared
    2008-02-25 20:04 --------- d-----w C:\Program Files\Hide IP Platinum
    2008-02-25 19:59 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Nero
    2008-02-25 19:58 --------- d-----w C:\Program Files\Nero
    2008-02-25 19:58 --------- d-----w C:\Program Files\Fichiers communs\Nero
    2008-02-25 10:09 --------- d-----w C:\Program Files\Evrsoft First Page 2006
    2008-02-25 09:30 --------- d-----w C:\Program Files\Intuisphere
    2008-02-24 12:22 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\temp
    2008-02-24 00:32 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
    2008-02-24 00:32 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-02-24 00:32 22,328 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\PnkBstrK.sys
    2008-02-24 00:32 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-02-24 00:25 --------- d-----w C:\Program Files\id Software
    2008-02-23 21:25 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
    2008-02-23 21:25 25,416 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
    2008-02-23 20:02 --------- d-----w C:\Program Files\SMS-it
    2008-02-23 16:33 --------- d-----w C:\Program Files\FileZilla FTP Client
    2008-02-20 11:10 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Sports Interactive
    2008-02-20 11:00 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-02-20 11:00 --------- d--h--r C:\Documents and Settings\HP_Administrateur\Application Data\SecuROM
    2008-02-20 09:01 --------- d-----w C:\Program Files\Sports Interactive
    2008-02-19 06:46 --------- d-----w C:\Program Files\eRightSoft
    2008-02-17 18:00 --------- d-----w C:\Program Files\Lauyan
    2008-02-17 17:54 --------- d--h--w C:\Program Files\Zero G Registry
    2008-02-17 17:54 --------- d-----w C:\Program Files\HTMLGenerator2Demo
    2008-02-17 16:19 --------- d-----w C:\Program Files\Acro Software
    2008-02-17 14:09 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\vlc
    2008-02-17 14:08 --------- d-----w C:\Program Files\Freeplayer
    2008-02-16 21:27 --------- d-----w C:\Program Files\iTunes
    2008-02-16 21:27 --------- d-----w C:\Program Files\iPod
    2008-02-16 21:25 --------- d-----w C:\Program Files\QuickTime
    2008-02-16 21:18 --------- d-----w C:\Program Files\Safari
    2008-02-16 08:54 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\HP
    2008-02-11 21:26 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Audacity
    2008-02-11 19:59 --------- d-----w C:\Program Files\Audacity 1.3 Beta (Unicode)
    2008-02-10 17:05 --------- d-----w C:\Program Files\Instant Messengers Password Recovery Master
    2008-02-10 16:40 --------- d-----w C:\Program Files\Drive Rescue
    2008-02-10 16:26 --------- d-----w C:\Program Files\TouchStoneSoftware
    2008-02-10 16:26 --------- d-----w C:\Program Files\MessenPass
    2008-02-10 16:22 39,424 ----a-w C:\WINDOWS\zipinst.exe
    2008-02-10 10:53 --------- d-----w C:\Program Files\VirtualDubMOD
    2008-02-09 18:54 --------- d-----w C:\Program Files\a
    2008-02-07 17:47 490 ----a-w C:\Program Files\Netlor StudioStyleView.sps
    2008-02-07 17:43 --------- d-----w C:\Program Files\Netlor Studio
    2008-02-07 17:09 --------- d-----w C:\Program Files\Nvu
    2008-02-07 17:09 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Nvu
    2008-02-07 15:51 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\RadiantSettings
    2008-02-07 15:50 --------- d-----w C:\Program Files\GtkRadiant 1.5.0
    2008-01-08 09:31 716 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
    2007-11-29 15:32 248,705 ----a-w C:\Documents and Settings\All Users\anySIM-1.1.zip
    2007-11-29 15:24 6,458 ----a-w C:\Documents and Settings\All Users\iunlock.zip
    2006-10-27 17:17 2,532,922 ----a-w C:\WINDOWS\inf\SET5D.tmp
    2005-09-24 06:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
    2007-12-28 18:55 23 --sha-w C:\WINDOWS\system32\fdebdabe1_g.dll
    2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-04-07_17.08.23.28 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2004-08-10 11:00:00 61,440 -c----w C:\WINDOWS\ie7\admparse.dll
    + 2004-08-10 11:00:00 101,888 -c----w C:\WINDOWS\ie7\advpack.dll
    + 2004-08-10 11:00:00 35,328 -c----w C:\WINDOWS\ie7\corpol.dll
    + 2004-08-10 11:00:00 28,672 -c----w C:\WINDOWS\ie7\custsat.dll
    + 2007-12-07 00:47:15 357,888 -c----w C:\WINDOWS\ie7\dxtmsft.dll
    + 2007-12-07 00:47:15 205,824 -c----w C:\WINDOWS\ie7\dxtrans.dll
    + 2007-12-07 00:47:15 55,808 -c----w C:\WINDOWS\ie7\extmgr.dll
    + 2004-08-10 11:00:00 38,912 -c----w C:\WINDOWS\ie7\hmmapi.dll
    + 2004-08-10 11:00:00 34,304 -c----w C:\WINDOWS\ie7\ie4uinit.exe
    + 2004-08-10 11:00:00 139,264 -c----w C:\WINDOWS\ie7\ieakeng.dll
    + 2004-08-10 11:00:00 221,696 -c----w C:\WINDOWS\ie7\ieaksie.dll
    + 2004-08-10 04:00:00 245,760 -c----w C:\WINDOWS\ie7\ieakui.dll
    + 2004-08-10 11:00:00 323,584 -c----w C:\WINDOWS\ie7\iedkcs32.dll
    + 2007-12-06 10:05:52 18,432 -c----w C:\WINDOWS\ie7\iedw.exe
    + 2004-08-10 11:00:00 81,920 -c----w C:\WINDOWS\ie7\ieencode.dll
    + 2007-12-07 00:47:15 251,904 -c----w C:\WINDOWS\ie7\iepeers.dll
    + 2004-08-10 11:00:00 49,152 -c----w C:\WINDOWS\ie7\iernonce.dll
    + 2004-08-10 11:00:00 63,488 -c----w C:\WINDOWS\ie7\iesetup.dll
    + 2004-08-10 11:00:00 93,184 -c----w C:\WINDOWS\ie7\iexplore.exe
    + 2004-08-10 11:00:00 35,840 -c----w C:\WINDOWS\ie7\imgutil.dll
    + 2007-12-07 00:47:15 96,768 -c----w C:\WINDOWS\ie7\inseng.dll
    + 2007-11-14 07:28:02 450,560 -c----w C:\WINDOWS\ie7\jscript.dll
    + 2007-12-07 00:47:15 16,384 -c----w C:\WINDOWS\ie7\jsproxy.dll
    + 2004-08-10 11:00:00 22,528 -c----w C:\WINDOWS\ie7\licmgr10.dll
    + 2004-08-10 11:00:00 29,184 -c----w C:\WINDOWS\ie7\mshta.exe
    + 2007-12-07 00:47:18 3,087,360 -c----w C:\WINDOWS\ie7\mshtml.dll
    + 2007-12-07 00:47:18 449,024 -c----w C:\WINDOWS\ie7\mshtmled.dll
    + 2004-08-10 11:00:00 57,344 -c----w C:\WINDOWS\ie7\mshtmler.dll
    + 2004-08-10 04:00:00 146,432 -c----w C:\WINDOWS\ie7\msls31.dll
    + 2007-12-07 00:47:18 146,432 -c----w C:\WINDOWS\ie7\msrating.dll
    + 2007-12-07 00:47:19 532,480 -c----w C:\WINDOWS\ie7\mstime.dll
    + 2004-08-10 11:00:00 97,280 -c----w C:\WINDOWS\ie7\occache.dll
    + 2007-12-07 00:47:19 39,424 -c----w C:\WINDOWS\ie7\pngfilt.dll
    + 2006-10-27 17:20:20 32,368 -c----w C:\WINDOWS\ie7\spuninst\iecustom.dll
    + 2006-10-27 17:18:30 66,048 -c--a-w C:\WINDOWS\ie7\spuninst\ieResetIcons.exe
    + 2006-09-06 15:43:28 216,800 -c----w C:\WINDOWS\ie7\spuninst\spuninst.exe
    + 2006-09-06 15:43:30 394,976 -c----w C:\WINDOWS\ie7\spuninst\updspapi.dll
    + 2004-08-10 11:00:00 37,888 -c----w C:\WINDOWS\ie7\url.dll
    + 2007-12-07 00:47:21 620,032 -c----w C:\WINDOWS\ie7\urlmon.dll
    + 2004-08-10 11:00:00 417,792 -c----w C:\WINDOWS\ie7\vbscript.dll
    + 2007-06-26 13:56:54 851,968 -c----w C:\WINDOWS\ie7\vgx.dll
    + 2004-08-10 11:00:00 281,600 -c----w C:\WINDOWS\ie7\webcheck.dll
    + 2007-12-07 00:47:21 670,208 -c----w C:\WINDOWS\ie7\wininet.dll
    + 2006-10-17 10:58:20 61,952 ------w C:\WINDOWS\system32\icardie.dll
    + 2006-06-29 06:05:44 26,112 ------w C:\WINDOWS\system32\idndl.dll
    + 2006-09-05 22:01:26 2,451,824 ------w C:\WINDOWS\system32\ieapfltr.dat
    + 2006-10-17 10:27:56 380,928 ------w C:\WINDOWS\system32\ieapfltr.dll
    + 2006-10-27 13:09:58 6,049,280 ------w C:\WINDOWS\system32\ieframe.dll
    + 2006-10-17 10:57:20 266,752 ------w C:\WINDOWS\system32\iertutil.dll
    + 2006-10-27 00:44:12 13,312 ----a-w C:\WINDOWS\system32\ieudinit.exe
    + 2006-10-27 13:09:58 180,736 ------w C:\WINDOWS\system32\ieui.dll
    + 2006-10-27 13:09:58 458,752 ------w C:\WINDOWS\system32\msfeeds.dll
    + 2006-10-27 13:09:58 50,688 ------w C:\WINDOWS\system32\msfeedsbs.dll
    + 2006-10-17 10:58:32 12,288 ------w C:\WINDOWS\system32\msfeedssync.exe
    + 2006-06-28 15:59:26 24,576 ------w C:\WINDOWS\system32\nlsdl.dll
    + 2006-06-29 06:05:44 23,552 ------w C:\WINDOWS\system32\normaliz.dll
    + 2006-10-17 11:05:58 206,336 ------w C:\WINDOWS\system32\WinFXDocObj.exe
    + 2006-07-14 15:51:51 121,856 ------w C:\WINDOWS\system32\xmllite.dll
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-21 17:22 68856]
    "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:27 219520]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560]
    "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-03-27 07:23 288576]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
    "Svhost"="C:\WINDOWS\system32\svhost.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EoEngine"="" []
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 21:34 64512]
    "ftutil2"="ftutil2.dll" [2004-06-07 14:05 106496 C:\WINDOWS\system32\ftutil2.dll]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-22 01:59 143360]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-03 01:41 45056]
    "RTHDCPL"="RTHDCPL.EXE" []
    "HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
    "DMAScheduler"="c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe" [2005-11-01 10:01 90112]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14 237568]
    "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 02:29 249856]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 17:44 8429568]
    "nwiz"="nwiz.exe" [2007-04-12 17:44 1626112 C:\WINDOWS\system32\nwiz.exe]
    "SW20"="C:\WINDOWS\system32\sw20.exe" [2006-12-15 04:58 208896]
    "SW24"="C:\WINDOWS\system32\sw24.exe" [2006-12-15 04:58 69632]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 17:44 81920]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]

    C:\Documents and Settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    Outil de d‚tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-01-28 12:52:21 344064]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll
    "vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll
    "MSVideo8"= VfWWDM32.dll
    "wave"= DrvTrNTm.dll
    "mixer"= DrvTrNTm.dll
    "vidc.LEAD"= LCODCCMP.DLL
    "msacm.scg726"= scg726.acm
    "msacm.alf2cd"= alf2cd.acm
    "msacm.ac3acm"= AC3ACM.acm
    "vidc.dvsd"= mcdvd_32.dll
    "vidc.yv12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^HP_Administrateur^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
    path=C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk
    backup=C:\WINDOWS\pss\Eurobarre.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
    --a------ 2003-10-13 03:04 184320 C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-02-04 15:18 267048 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
    C:\Program Files\Spyware Doctor\SDTrayApp.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\aMSN\\bin\\wish.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\LeechFTP\\Leechftp.exe"=
    "C:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"=
    "C:\\Program Files\\Battlefiel Collection\\BF1942.exe"=
    "C:\\WINDOWS\\system32\\dplaysvr.exe"=
    "C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=

    [HKLM\~\Services\\_common\\RWVoice.exe"=]
    "C:\\Program Files\\adslTV\\adsltv.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Documents and Settings\\HP_Administrateur\\Bureau\\Jade\\warsow\\wsw_server.exe"=
    "C:\\Documents and Settings\\HP_Administrateur\\Bureau\\Jade\\warsow\\warsow.exe"=
    "C:\\WINDOWS\\system32\\dpnsvr.exe"=
    "C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Softimage\\XSI_6_Mod_Tool\\Application\\bin\\XSI.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
    "C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqwded.exe"=
    "C:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqw.exe"=
    "C:\\WINDOWS\\Config\\Opera\\Opera.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "C:\\Program Files\\Hamachi\\hamachi.exe"=
    "C:\\WINDOWS\\system32\\%%%.exe"=
    "C:\\Program Files\\FtpPublish\\FtpPublish.exe"=

    R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-03-13 16:52]
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 13:00]
    R3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys [2005-10-05 19:44]
    S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
    S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
    S2 sgSchedulerService;sgSchedulerService;C:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe [2007-09-04 12:44]
    S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-12-27 01:08]
    S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 13:41]
    S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-01 18:13]
    S3 P1120VID;Creative WebCam NX Ultra;C:\WINDOWS\system32\DRIVERS\P1120Vid.sys [2004-01-12 10:51]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-29 21:17:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-04-04 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
    - C:\Program Files\Norton Security Scan\Nss.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-07 17:53:30
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-07 18:02:35
    ComboFix-quarantined-files.txt 2008-04-07 16:02:33
    ComboFix2.txt 2008-04-07 15:08:31
    Pre-Run: 56,637,587,456 octets libres
    Post-Run: 56,624,582,656 octets libres
    .
    2008-03-12 20:01:06 --- E O F ---

    Rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:03:12, on 07/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2900.2180)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Config\Opera\Opera.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%.exe
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: (no name) - {5CFEE306-E014-48A4-876D-06FF09EBB0F3} - (no file)
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: (no name) - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - (no file)
    O2 - BHO: (no name) - {A114D52B-870C-4F15-8021-B6D7F91A054B} - (no file)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
    O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S115.tmp" /EF "HKLM"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Svhost] C:\WINDOWS\system32\svhost.exe
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: sgSchedulerService - Unknown owner - C:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe
    0
  13. booddha
     
    gras>================ NAVILOG ===================</gras>

    Pour Vista (si XP ou 2000, passer à la suite),
    l’UAC doit être désactivée lors de l'utilisation du fix.
    pour désactiver l'UAC : https://forum.malekal.com/viewtopic.php?f=59&t=6517

    Avec Antivir, la protection en temps réel doit être désactivée
    Antivir détecte certains composant de navilog1 comme néfaste.
    • Pour cela, faire un clic-droit sur l'icône Antivir (Petit parapluie sur fond rouge) en bas à droite à côté de l'horloge puis Disable Guard.

    • Télécharger Navilog1
    • Double click sur l'icône de Navilog1 pour lancer l'installation :
    • Choisir la langue d'installation : ici, on choisira le français puis cliquez sur Suivant
    • Click sur Suivant
    • Lire la licence utilisateur puis click sur Oui
    • Une fenêtre indique où Navilog1 va être installé (par défaut dans C:\Program Files\Navilog1\):
    • click sur Suivant

    Si l'installation ne veut pas se faire (Message comme quoi il y a un virus ou autre)
    refaire l'opération en mode sans échec. Et faire la suite dans ce mode (imprimer la procédure avant)

    • Une fois Navilog1 installé, une fenêtre permet de quitter l'installation.
    • Laisser la case Démarrer maintenant l'application installée cochée
    • click sur Fermer.
    • Sinon, pour l'ouvrir, double-click sur le raccourci navilog1 sur le bureau.
    • Taper f du clavier
    • Appuyer sur la touche Entrée.
    • Appuyer sur une touche du clavier pour continuer...
    Navilog1 vérifie qu'il est bien installé : sans quoi, il faudra le réinstaller,
    comme indiqué dans la partie Installation de cet article.
    • Taper 1 dans menu principal de Navilog1
    • Appuyer sur la touche Entrée.

    Navilog1 va effectuer la recherche des fichiers infectieux du PC : cela peut prendre une dizaine de minutes...

    Navilog1 informe que la recherche est terminée :
    • Appuyer sur une touche du clavier pour afficher le rapport qu'il a généré.
    • Poster le rapport C:\fixnavi.txt ici
    0
  14. jade2293 Messages postés 184 Statut Membre 20
     
    SVP, je fais quoi maintenant, je suis le maitre ^^
    0
    1. booddha
       
      Ce qu'il y a au-dessus de ton message.
      0
  15. jade2293 Messages postés 184 Statut Membre 20
     
    Je suis entrain de le faire merci de rester avec moi et de repondre aussi rapidement
    0
    1. booddha
       
      On a deux fichier qui font de la résistance.
      Tu avais quoi comme problème à part la détection du virus.
      Ordinateur plus lent ? Des fenêtres qui s'ouvraient ? Autre chose ?
      0
  16. jade2293 Messages postés 184 Statut Membre 20
     
    Merci a toi de m'aider

    Navilog :

    Search Navipromo version 3.5.2 commencé le 07/04/2008 à 18:13:29,79

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "HP_Administrateur"

    Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode sans échec

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 07/04/2008 à 18:24:24,93 ***

    Rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:27:33, on 07/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2900.2180)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Config\Opera\Opera.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%.exe
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: (no name) - {5CFEE306-E014-48A4-876D-06FF09EBB0F3} - (no file)
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: (no name) - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - (no file)
    O2 - BHO: (no name) - {A114D52B-870C-4F15-8021-B6D7F91A054B} - (no file)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
    O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S115.tmp" /EF "HKLM"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Svhost] C:\WINDOWS\system32\svhost.exe
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: sgSchedulerService - Unknown owner - C:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe
    0
  17. booddha
     
    Lol, HiJackThis est de trop cette fois ci, car il y a une deuxième partie à Navilog. Mais bon abondance de bien ne nuit pas.

    -----------------------------------------------
    Désinfection automatique
    • Sous Windows Vista : Faire un clic droit sur l’icône Navilog1 qui se trouve sur le bureau, et
    Choisir « exécuter en tant qu’administrateur » Sous XP passer cette phase

    • Double-click sur le raccourci navilog1 du bureau et refaire les mêmes opérations que
    dans la section Recherche de fichiers infectieux de cet article jusqu'à arriver au menu de Navilog1

    • Pour lancer le nettoyage automatique, taper 2
    • Appuyer sur la touche Entrée.

    Laisser Navilog1 travailler et être patient !
    Il demandera d'enregistrer les documents en cours d'utilisation, car il aura besoin de redémarrer le PC.


    • Quand le PC sera prêt à redémarrer, appuyer sur une touche du clavier et laisser Navilog1 opérer.
    • Une fois le PC redémarré, Navilog1 terminera la désinfection et il fournira un rapport de désinfection.
    • L'enregistrer si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
    Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : cleannavi.txt
    à la racine du disque dur (ex : C:\cleannavi.txt) + rapport HijackThis

    désinstaller navilog1 soit :

    • Par ajout/suppression de programmes du panneau de configuration, en sélectionnant navilog1 dans la liste puis en cliquant sur Supprimer.
    • Soit par le menu Démarrer / Programmes / Navilog1 / Désinstaller Navilog1

    • Enfin, après désinstallation, Supprimer le dossier C:\Program Files\Navilog1 si encore existant

    • Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
    Comment désactiver l’UAC https://forum.malekal.com/viewtopic.php?f=59&t=6517

    • Fermer Internet Explorer
    • Démarrer/Panneau de Configuration/Options Internet.
    • Choisir l'onglet Contenu puis onglet Certificats.
    • Si les programmes suivant (en particulier dans Editeurs approuvés), y sont présents les supprimer :

    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    0
  18. jade2293 Messages postés 184 Statut Membre 20
     
    Merci

    Rapport naviolog :

    Clean Navipromo version 3.5.2 commencé le 07/04/2008 à 18:35:54,95

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "HP_Administrateur"

    Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Executé en mode sans échec

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    * Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    Rapport hijackthis :

    Clean Navipromo version 3.5.2 commencé le 07/04/2008 à 18:35:54,95

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "HP_Administrateur"

    Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Executé en mode sans échec

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    * Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 07/04/2008 à 18:36:25,75 ***

    Merci
    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 07/04/2008 à 18:36:25,75 ***
    0
  19. jade2293 Messages postés 184 Statut Membre 20
     
    Désoler je ne sais pas c'est quoi si sa peut t'aider :

    Search Navipromo version 3.5.2 commencé le 07/04/2008 à 18:13:29,79

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "HP_Administrateur"

    Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode sans échec

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 07/04/2008 à 18:24:24,93 ***
    0
  20. booddha
     
    Oui, c'est bien, il me faut un nouveau rapport HiJackThis maintenant.
    0
  21. jade2293 Messages postés 184 Statut Membre 20
     
    ok

    Tour frai pecher

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:45:28, on 07/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2900.2180)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Config\Opera\Opera.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%.exe
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: (no name) - {5CFEE306-E014-48A4-876D-06FF09EBB0F3} - (no file)
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: (no name) - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - (no file)
    O2 - BHO: (no name) - {A114D52B-870C-4F15-8021-B6D7F91A054B} - (no file)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
    O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S115.tmp" /EF "HKLM"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Svhost] C:\WINDOWS\system32\svhost.exe
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: sgSchedulerService - Unknown owner - C:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe
    0
  • 1
  • 2
  • 3