Sujet Précédent Sujet Suivant

Recherche malware

Résolu
frug Messages postés 18 Statut Membre -  
frug Messages postés 18 Statut Membre -
Bonjour,
mon pc souffre de gros rallentissments et parfois me fait le fameux écran bleu (d'ailleurs je dois retapé ce message car mon pc vient de planter) et malgré les scans avast et superantispyware, je ne trouve plus aucun trojan ou autre logiciel malveillant. Comme j'ai des doutes quant à l'intégrité de mon pc, j'ai téléchargé hijackthis (que j'ai vu cité de nombreuses fois dans d'autres forums similaires), cela dit, n'étant pas un connaisseur, le rapport que j'obtiens est complètement obscur. Ma question est donc : quelqu'un pourrait-il y jeter un oeil et me dire si quelque chose cloche ainsi que la façon d'y remédier (je rappelle que je suis un noob complet donc n'ayez pas peur de mettre bcp de détails)?
Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:17, on 19/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Hummingbird\Connectivity\12.00\InetD\inetd32.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Hummingbird\Connectivity\12.00\HostExplorer\PrintServices\PESRV.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\PROGRA~1\Avast\ashDisp.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Program Files\Game Accelerator\gamexl.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\oodtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Sylv\LOCALS~1\Temp\RtkBtMnt.exe
C:\Documents and Settings\Sylv\Bureau\downloads\HiJackThis.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [GameXL] "C:\Program Files\Game Accelerator\gamexl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\program files\hummingbird\connectivity\12.00\exceed\humshmx.dll
O10 - Unknown file in Winsock LSP: c:\program files\hummingbird\connectivity\12.00\exceed\humshmx.dll
O10 - Unknown file in Winsock LSP: c:\program files\hummingbird\connectivity\12.00\exceed\humshmx.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Hummingbird InetD (HCLInetd) - Hummingbird Ltd. - C:\Program Files\Hummingbird\Connectivity\12.00\InetD\inetd32.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Hummingbird HostExplorer Print Services (PESRV) - Hummingbird Ltd. - C:\Program Files\Hummingbird\Connectivity\12.00\HostExplorer\PrintServices\PESRV.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Hummingbird Proxy Server (ProxyEngine) - Hummingbird Ltd. - C:\Program Files\Hummingbird\Connectivity\12.00\Accessories\ProxyEngine.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

17 réponses

Réponse 1 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_______________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 2 / 17
frug Messages postés 18 Statut Membre
 
Merci pour ton aide (d'une rapidité surprenante) jlpjlp.
voici le rapport d'AVG (au passage le lien pour le tutorial est mort mais avec tes explications j'aurais pu m'en passer, merci qd meme):

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:36:06 19/04/2008

+ Résultat de l'analyse:

C:\Program Files\ADSTechnology\ADSTechnology.dll -> Not-A-Virus.Adware.Agent : Nettoyé.
:mozilla.46:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Sylv\Cookies\sylv@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.29:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.30:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.31:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Sylv\Cookies\sylv@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.76:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.77:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.78:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.79:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Sylv\Cookies\sylv@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.124:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.107:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Sylv\Cookies\sylv@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.52:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Sylv\Cookies\sylv@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.84:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Sylv\Cookies\sylv@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Sylv\Cookies\sylv@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.69:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Sylv\Cookies\sylv@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Sylv\Cookies\sylv@navrcholu[1].txt -> TrackingCookie.Navrcholu : Nettoyé.
:mozilla.39:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Sylv\Cookies\sylv@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.108:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.109:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.110:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.111:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.112:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.113:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.114:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.56:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.57:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.58:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.59:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.90:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Sylv\Cookies\sylv@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.73:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.75:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Sylv\Cookies\sylv@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.13:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.16:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.17:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.18:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.19:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.20:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.21:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.22:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.14:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.23:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.25:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.26:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.27:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.28:C:\Documents and Settings\Sylv\Application Data\Mozilla\Firefox\Profiles\gupqzv2q.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport
0
Réponse 3 / 17
frug Messages postés 18 Statut Membre
 
je viens de tenter de scanner mon pc avec combofix, tout s'est bien passé (enfin j'imagine, car le programme a d'abord mis fin à tous mes processus, y compris explorer.exe, puis a fait redémarré le pc) jusqu'au redémarrage de mon pc où une fenêtre de type ms-dos s'ouvre me disant de ne pas ouvrir de programme mais là : écran bleu et redémarrage.Y a-t- il quelque chose que j'ai mal fait?
Je vais restaurer mon pc avec le point de restauration créé par combofix et réessayer (en espérant ne pas avoir le même problème)
0
Réponse 4 / 17
frug Messages postés 18 Statut Membre
 
Je viens de relacer combofix, pas de redémarrage cette fois (??), voici le rapport :

ComboFix 08-04-18.3 - Sylv 2008-04-19 14:20:38.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.519 [GMT -4:00]
Endroit: C:\Documents and Settings\Sylv\Bureau\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSTechnology
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSTechnology\ADSTechnology.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSTechnology\Uninstall.lnk
C:\Documents and Settings\Sylv\Application Data\macromedia\Flash Player\#SharedObjects\2SF45MA2\iforex.com
C:\Documents and Settings\Sylv\Application Data\macromedia\Flash Player\#SharedObjects\2SF45MA2\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\Sylv\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\Sylv\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Program Files\ActivationManager
C:\Program Files\ActivationManager\Uninstall.exe
C:\Program Files\ADSTechnology
C:\Program Files\ADSTechnology\ADSTechnology.exe
C:\Program Files\ADSTechnology\Uninstall.exe
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\_000011_.tmp.dll
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF

((((((((((((((((((((((((((((( Fichiers créés 2008-03-19 to 2008-04-19 ))))))))))))))))))))))))))))))))))))
.

2008-04-19 13:50 . 2008-04-19 13:50 <REP> d--hs---- C:\FOUND.001
2008-04-19 12:35 . 2008-04-19 12:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-19 11:50 . 2008-04-19 11:50 <REP> d--hs---- C:\FOUND.000
2008-04-17 16:41 . 2008-04-17 16:41 2,337,865 --a------ C:\WINDOWS\system32\pbsvc.exe
2008-04-17 16:41 . 2008-04-17 16:41 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-04-17 16:41 . 2008-04-17 16:41 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-04-17 16:41 . 2008-04-17 16:41 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-17 16:41 . 2008-04-17 16:41 22,328 --a------ C:\Documents and Settings\Sylv\Application Data\PnkBstrK.sys
2008-04-17 12:46 . 2008-04-17 12:47 0 --a------ C:\WINDOWS\OODCNT.INI
2008-04-17 10:04 . 2008-04-19 14:08 99,363 --a------ C:\WINDOWS\system32\oodbs.lor
2008-04-16 22:31 . 2008-04-16 22:31 <REP> d-------- C:\WINDOWS\system32\oodag
2008-04-16 22:21 . 2008-04-16 22:21 <REP> d-------- C:\Program Files\Defrag Professional
2008-04-16 09:39 . 2008-04-16 09:39 <REP> d-------- C:\Program Files\Game Accelerator
2008-04-15 17:20 . 2008-04-15 17:20 <REP> d-------- C:\Documents and Settings\Sylv\Application Data\Ubisoft
2008-04-15 16:20 . 2008-04-15 16:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-04-14 19:33 . 2008-04-14 19:33 <REP> d-------- C:\Documents and Settings\Sylv\Application Data\Microsoft Games
2008-04-14 18:44 . 2008-04-14 18:44 <REP> d-------- C:\Program Files\Microsoft Games
2008-04-14 10:36 . 2008-04-14 10:36 <REP> d-------- C:\Program Files\cpuz
2008-04-13 10:14 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-04-13 10:14 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-04-13 10:14 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-04-13 10:14 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-04-09 10:24 . 2008-04-09 10:24 <REP> d-------- C:\Program Files\Gears of War
2008-04-06 09:29 . 2008-04-06 09:29 <REP> d-------- C:\Program Files\Strategy First
2008-04-03 11:25 . 2008-04-09 17:39 74,279 --a------ C:\Documents and Settings\Sylv\monvlm.exe
2008-04-02 13:12 . 2008-04-02 13:12 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\{0E8E33D8-193A-414A-A909-0F101A142D26}
2008-04-02 13:08 . 2008-04-02 13:08 <REP> d-------- C:\Program Files\Stardock Games
2008-04-02 12:47 . 2008-04-02 12:47 <REP> d-------- C:\Documents and Settings\Sylv\Application Data\IGN_DLM
2008-04-01 22:01 . 2008-04-09 17:39 1,962 --a------ C:\Documents and Settings\Sylv\vlm_cambrure.dat
2008-03-29 13:47 . 2008-03-29 13:47 <REP> d-------- C:\Program Files\MSECache
2008-03-26 11:07 . 2008-03-26 11:07 <REP> d-------- C:\Documents and Settings\Sylv\GAMBIT.2812
2008-03-26 11:07 . 2008-03-26 11:07 0 --a------ C:\gambit.fnl
2008-03-25 18:08 . 2008-03-25 19:28 74,717 --a------ C:\Documents and Settings\Sylv\elliptique.exe
2008-03-25 18:08 . 2008-03-25 19:28 995 --a------ C:\Documents and Settings\Sylv\elliptique.pif
2008-03-20 11:54 . 2008-03-20 12:12 90,536 --a------ C:\Documents and Settings\Sylv\Multhopp2.exe
2008-03-20 11:54 . 2008-03-20 12:12 995 --a------ C:\Documents and Settings\Sylv\Multhopp2.pif
2008-03-19 20:43 . 2008-03-19 20:43 995 --a------ C:\Documents and Settings\Sylv\test.pif

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-09 21:39 995 ----a-w C:\Documents and Settings\Sylv\monvlm.pif
2008-04-03 15:28 995 ----a-w C:\Documents and Settings\Sylv\monvlm1.pif
2008-04-03 15:28 91,149 ----a-w C:\Documents and Settings\Sylv\monvlm1.exe
2008-03-25 23:35 995 ----a-w C:\Documents and Settings\Sylv\liftline.pif
2008-03-25 23:35 75,227 ----a-w C:\Documents and Settings\Sylv\liftline.exe
2008-03-20 19:29 995 ----a-w C:\Documents and Settings\Sylv\multhopp.pif
2008-03-20 19:29 74,028 ----a-w C:\Documents and Settings\Sylv\multhopp.exe
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-18 14:22 --------- d-----w C:\Program Files\Fantasy Wars
2008-03-13 07:41 --------- d-----w C:\Documents and Settings\Sylv\Application Data\Hummingbird
2008-03-13 07:39 --------- d-----w C:\Program Files\Hummingbird
2008-03-13 07:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Hummingbird
2008-03-11 22:07 --------- d-----w C:\Program Files\Exceed.nt
2008-03-08 19:44 --------- d-----w C:\Program Files\WinAce
2008-03-07 01:59 --------- d-----w C:\Documents and Settings\Sylv\Application Data\SEGA
2008-03-07 01:25 --------- d-----w C:\Program Files\The House of the Dead
2008-03-03 19:57 --------- d-----w C:\Documents and Settings\Sylv\Application Data\vlc
2008-03-03 17:28 --------- d-----w C:\Program Files\VLC
2008-03-02 15:36 --------- d-sh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-02 15:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-01 22:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-03-01 03:46 --------- d-----w C:\Documents and Settings\Sylv\Application Data\Bioshock
2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-28 22:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-28 20:07 --------- d-----w C:\Program Files\Fichiers communs\Adobe(2)
2008-02-28 16:44 --------- d-----w C:\Documents and Settings\Sylv\Application Data\ItsLabel
2008-02-28 16:42 --------- d-----w C:\Documents and Settings\Sylv\Application Data\EoRezo
2008-02-28 01:48 --------- d-----w C:\Program Files\GameXP
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 23:23 --------- d-----w C:\Program Files\DesignFOIL_R6_DEMO
2008-02-20 23:21 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-02-20 23:21 249,856 ------w C:\WINDOWS\Setup1.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-10-19 20:38 1 ----a-w C:\Documents and Settings\Sylv\SI.bin
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 20:00 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37 1057280]
"DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 08:08 136136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 23:44 8491008]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07 761946]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 14:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 20:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 20:00 455168]
"nwiz"="nwiz.exe" [2007-10-04 23:44 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 23:44 81920]
"NVHotkey"="nvHotkey.dll" [2006-01-19 09:43 73728 C:\WINDOWS\system32\nvhotkey.dll]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 20:00 59392]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-07-20 22:15 593920]
"LaunchApp"="Alaunch" []
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 20:00 208952]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 12:17 94208]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 12:17 118784]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 12:13 77824]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 18:00 397312]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 19:29 352256]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 15:50 69632]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 20:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 15:02 53248]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45 2462208]
"Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 12:54 3080704]
"GameXL"="" []
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 02:08 2512392]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 20:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoChangeAnimation"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Hummingbird\\Connectivity\\12.00\\Exceed\\exceed.exe"=
"C:\\Program Files\\Stardock Games\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"C:\\Program Files\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"C:\\WINDOWS\\System32\\PnkBstrA.exe"=
"C:\\WINDOWS\\System32\\PnkBstrB.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13546:TCP"= 13546:TCP:NortonAV
"12717:TCP"= 12717:TCP:NortonAV
"12130:TCP"= 12130:TCP:NortonAV
"12443:TCP"= 12443:TCP:NortonAV
"12817:TCP"= 12817:TCP:NortonAV
"17426:TCP"= 17426:TCP:NortonAV
"15479:TCP"= 15479:TCP:NortonAV
"13371:TCP"= 13371:TCP:NortonAV
"15260:TCP"= 15260:TCP:NortonAV
"14009:TCP"= 14009:TCP:NortonAV

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 14:31]
R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2005-10-15 18:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 14:35]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2006-01-23 12:41]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2006-01-23 12:41]
R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]
R2 PESRV;Hummingbird HostExplorer Print Services;"C:\Program Files\Hummingbird\Connectivity\12.00\HostExplorer\PrintServices\PESRV.exe" [2006-09-30 00:00]
R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2005-09-13 15:34]
S3 ProxyEngine;Hummingbird Proxy Server;"C:\Program Files\Hummingbird\Connectivity\12.00\Accessories\ProxyEngine.exe" [2006-09-30 00:00]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 20:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - explorer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f8d4564-8652-11dc-8e74-0018de8ed0e7}]
\Shell\AutoRun\command - explorer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57cff6fa-23d1-11dc-8d9d-0016d45cd47b}]
\Shell\AutoRun\command - explorer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{649e551e-fb01-11db-8d5a-0016d45cd47b}]
\Shell\AutoRun\command - explorer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72df0ebc-1829-11dc-8d90-0016d45cd47b}]
\Shell\AutoRun\command - explorer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d92f1104-c4a8-11dc-8ec3-0018de8ed0e7}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sys.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbd0e469-fc9a-11db-8d5f-0016d45cd47b}]
\Shell\AutoRun\command - explorer.exe

*Newly Created Service* - INT15.SYS

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3D82B0C3-AAFA-400E-B2D1-46B7AD38AB8C}]
"C:\Program Files\Hummingbird\Connectivity\12.00\Accessories\HumSettings.exe" INSTALL=ALL NoFreeWhenWOW64=1
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-19 14:22:01
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\Sylv\LOCALS~1\Temp\mc21.tmp"
.
Temps d'accomplissement: 2008-04-19 14:22:22
ComboFix-quarantined-files.txt 2008-04-19 18:22:20

Pre-Run: 16,825,843,712 octets libres
Post-Run: 16,819,683,328 octets libres

252 --- E O F --- 2008-04-12 07:04:15
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
frug Messages postés 18 Statut Membre
 
J'ai une question concernant avg : j'ai lu dans un autre post que ce logiciel pouvait se transformer en spyware à son tour et qu'il valait mieux le désinstaller immédiatement après son installation; info ou intox?
0
Réponse 6 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
intox!!!!

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
frug Messages postés 18 Statut Membre
 
je suis en train de faire tourner le scan de kaspersky dès qu'il est complété, je collerai le rapport.
Cela dit, j'ai un nouveau problème : l'icone d'avast (dans la barre des taches) a disparue. J'ai donc fait une recherche et j'ai constaté que le problème n'est pas nouveau. Je pense que je vais devoir réinstaller avast car même dans l'onglet démarrage de msconfig , ashdisp.exe n'apparait pas, pourtant en lancant l'exe "manuellement", l'icone apparait et de plus dans le gestionnaire des taches, tous les processus d'avast sont en cours donc pas de problème de ce côté là. En fait, j'aimerais avoir ton avis de professionnel jlpjlp : penses-tu que mon avast est corrompu et que je dois le réinstaller?
Si c'est le cas, dois-je (comme certains le recommandent) effectuer un nettoyage avant la réinstallation (avec jv16 par ex)?
Encore merci pour ton support de qualité (j'espère que tu es payé pour ca...)
0
Réponse 7 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu virera avast et mettra antivir qui est superieur

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
0
frug Messages postés 18 Statut Membre
 
ok merci, je suis également tombé sur le site que tu conseilles : il est vraiment bien fait et même pour quelqu'un qui comme moi n'a que de vagues notions en informatique c'est assez clair.
PS: ca met un temps fou le scan sur kaspersky
0
Réponse 8 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui le scan est tres long.....
0
Réponse 9 / 17
frug Messages postés 18 Statut Membre
 
je crois que je commence enfin à comprendre coment sécuriser un pc convenablement (il n'est jamais trop tard).
J'ai encore une question jlpjlp : sur le site de malekal il est conseillé d'avoir un firewall (kerio par ex) et un antivirus (antivir en suivant vos conseils). Ne faut-il pas également, un antispyware (avg)? Le firewall de windows SP2 ne suffit pas?
0
frug Messages postés 18 Statut Membre
 
je viens de terminer l'analyse avec kaspersky par contre problème : aucun rapport n'est disponible (ou alors y a quelque chose que j'ai manqué)
0
Réponse 10 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
il y avait des infections?

essyae sinon un autre ou remplace avast par antivir et ciolle un rapport:

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
0
frug Messages postés 18 Statut Membre
 
je vais faire ca puisque de toute façon j'utiliserai dorénavant antivir et plus avast
0
Réponse 11 / 17
frug Messages postés 18 Statut Membre
 
bon j'ai essayé deux fois de scanner mon pc en mode sans échec avec antivir et deux fois mon pc a planté (écran bleu) et redémarré. Je pense que ca vient de fichiers endommagés pour lesquels il y a une redondance cyclique (ou quelque chose semblable).Bizarrement, c'était passé avec le scan en ligne de kaspersky (même si par moment il passait 5 min sur un fichier de seulement qq megas) mais avec antivir ca bouffe toutes les ressources et ca finit par m'afficher l'écran bleu.
J'essaye en ce moment de scanner avec le scan en ligne de bitdefender; cela dit, avant le plantage (qui s'est produit sur ma partition D: , là où je n'ai a priori que musique et vidéos) antivir a trouvé sur ma partition système (C:) les problèmes suivants (vu que le scan ne s'est pas achevé correctement, je n'ai pas de rapport mais voici les détails [que j'obtiens en utilisant la fonction "export selected events" sous "overview"->"events"]concernant les fichiers placés en quarantaine au cours du scan de C:) :

Exported events:

19/04/2008 21:08 [Scanner] Malware found
The file 'C:\System Volume
Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP46\A0024388.exe'
contained a virus or unwanted program 'TR/Agent.ECS' [trojan]
Action(s) taken:
The file was moved to "483a97c3.qua"!

19/04/2008 21:07 [Scanner] Malware found
The file 'C:\System Volume
Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP35\A0022383.exe'
contained a virus or unwanted program 'DR/BHO.YA' [dropper]
Action(s) taken:
The file was moved to "483a9768.qua"!

19/04/2008 21:03 [Scanner] Malware found
The file 'C:\System Volume
Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP31\A0019034.EXE'
contained a virus or unwanted program 'TR/Dldr.Small.GC.1' [trojan]
Action(s) taken:
The file was moved to "483a96a4.qua"!

19/04/2008 20:54 [Scanner] Malware found
The file 'C:\QooBox\Quarantine\C\Program
Files\ADSTechnology\ADSTechnology.exe.vir'
contained a virus or unwanted program 'DR/BHO.YA' [dropper]
Action(s) taken:
The file was moved to "485d9491.qua"!

19/04/2008 20:50 [Scanner] Malware found
The file 'C:\Program Files\Game Accelerator\query.exe'
contained a virus or unwanted program 'TR/Agent.ECS' [trojan]
Action(s) taken:
The file was moved to "486f93dc.qua"!

Au passage, Kaspersky n'avait rien trouvé lui.
Je posterai le rapport du scan de bitdefender dès que celui ci sera terminé (en espérant qu'il se termine)
0
Réponse 12 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire ce qui est dans le dossier quarantine en allant dans poste de travail puis C

C:\QooBox\Quarantine

_________________

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

_________________

lance zeb restore et repare le registre
http://telechargement.zebulon.fr/zeb-restore.html

_________________
recolle un hijackhtis et dis tes soucis actuels
0
Réponse 13 / 17
frug Messages postés 18 Statut Membre
 
j' ai supprimé manuellement tous les fichiers endommagés, du coup je n'ai plus de problème lorsque je fais un scan de mon pc (avec bitdefender, j'ai du m'y reprendre plusieurs fois car à chaque fois il retombait sur un fichier endommagé et du coup impossible de finir le scan). Voici le rapport que j'obtiens avec bitdefender (en espérant que ca t'aidera) :

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Apr 20, 2008 - 17:03:54

Voie d'analyse: C:\;D:\;E:\;G:\;

Statistiques

Temps

02:11:41

Fichiers

361238

Directoires

8434

Secteurs de boot

0

Archives

14123

Paquets programmes

33005

Résultats

Virus identifiés

2

Fichiers infectés

3

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

0

Info sur les moteurs

Définition virus

1167103

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

16

Archive des plugins

41

Unpack des plugins

7

E-mail plugins

6

Système plugins

5

Paramètres d'analyse

Première action

Rapport

Seconde Action

__SECACT__

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\Sylv\Bureau\Combo-Fix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe

Détecté avec: Spyware.Tool.Nircmd.A

C:\Program Files\Game Accelerator\activator.exe

Infecté par: Trojan.Generic.64980

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP48\A0027411.exe

Infecté par: Trojan.Generic.64980
0
Réponse 14 / 17
frug Messages postés 18 Statut Membre
 
concernant le rapport de ravantivirus j'ai oublié de le poster (il avait trouvé un pb sur mon disque externe mais vu qu'il est maintenant corrigé, je n'ai plus moyen de récupérer ce rapport). Bref, il m'arrive de ne pas être super malin mais passons... J'ai effectué la réparation du registre (en cochant la case "regedit" dans zeb-restore; j'espère que j'ai pas encore fait une boulette).
Voici le rapport hijackthis obtenu après toutes ces opérations :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:13, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Hummingbird\Connectivity\12.00\InetD\inetd32.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\oodag.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Hummingbird\Connectivity\12.00\HostExplorer\PrintServices\PESRV.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\DOCUME~1\Sylv\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Sylv\Bureau\downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - C:\WINDOWS\system32\PrivBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [KeyScrambler] C:\Program Files\KeyScrambler\getting_started.html (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [KeyScrambler] C:\Program Files\KeyScrambler\getting_started.html (User 'Default user')
O4 - Startup: à virer pour renouveller la licence d'antivir.bat
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\program files\hummingbird\connectivity\12.00\exceed\humshmx.dll
O10 - Unknown file in Winsock LSP: c:\program files\hummingbird\connectivity\12.00\exceed\humshmx.dll
O10 - Unknown file in Winsock LSP: c:\program files\hummingbird\connectivity\12.00\exceed\humshmx.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1208640457_a6d9fca6c3ff5a631810b3321750a9e3&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Hummingbird InetD (HCLInetd) - Hummingbird Ltd. - C:\Program Files\Hummingbird\Connectivity\12.00\InetD\inetd32.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Hummingbird HostExplorer Print Services (PESRV) - Hummingbird Ltd. - C:\Program Files\Hummingbird\Connectivity\12.00\HostExplorer\PrintServices\PESRV.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Hummingbird Proxy Server (ProxyEngine) - Hummingbird Ltd. - C:\Program Files\Hummingbird\Connectivity\12.00\Accessories\ProxyEngine.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 15 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
analyse ce fichier sur virus total et si infécté tu le dis: https://www.virustotal.com/gui/

C:\WINDOWS\system32\PrivBar.dll

_______________________

désactive ta restauration puis redemarre l'ordi puis réactive la

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

_________________________

si le fichier est ok sur virus total c'est bon pour toi
0
frug Messages postés 18 Statut Membre
 
virus total n'a rien trouvé concernant ce fichier. En fait à moins qu'il ait été modifié à mon insu, ce fichier n'est pas dangereux. Il s'agit d'un plugin pour firefox permettant d'afficher une icône indiquant si l'on exécute firefox avec ou sans les droits administrateur.
J'imagine qu'on peut donc dire que mes problèmes sont réglés, merci infiniment jlpjlp; en espérant ne plus jamais avoir à solliciter ton aide.
0
Réponse 16 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui c'est ok!!

bonne continuation
0
frug Messages postés 18 Statut Membre
 
En fait je viens de mettre le doigt sur un autre problème : suite aux modifications que j'ai effectuées en suivant tes conseils, la fonction autorun est désactivée que cela soit pour les périphériques usb (DD externe, baladeur MP3) ou les CD/DVD. Si tu as une idée de comment réparer ce problème, je te serais reconnaissant.
0
Réponse 17 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
regarde ici:

http://www.commentcamarche.net/forum/affich 2139772 execution automatique ne marche pas
0
frug Messages postés 18 Statut Membre
 
J'ai bien essayé la solution que tu m'as indiquée mais rien n'y fais (en fait tout était déjà réglé comme il était suggéré de le faire dans le lien que tu m'as donné).
0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse
Recherche de pairs sur utorrent bloqué
flo.h -
Claire -

4 réponses
Réglage chaine de la TNT FR3 TF1 A2 TMC
Yamina -
Redbart -

1 réponse
recherche à partir de la barre d'adresse
Sylviane -
Lulin -

11 réponses