Sujet Précédent Sujet Suivant

Analyse de mon log hijackthis

simouchi Messages postés 14 Statut Membre -  
 gen-hackman -
Bonjour,

Suite a de nombreuse Virus , adward ( Navipromo ) et trojan

J'ai préalablement effectué un nettoyage via AdAware et SpyBot. Je suis maintenant les indications figurant sur ce site et vous remercie donc de bien vouloir jeter un oeil sur mon log pour m'indiquer la marche à suivre.

P.S. : Je vous avoue n'être qu'un novice en informatique. Merci d'avance d'en tenir compte dans la formulation de votre réponse.

Mon log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:25, on 28/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: Proxomitron v4.5 (2).lnk = C:\Program Files\Proxomitron Naoko v4.5\Proxomitron.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Search - ?p=ZRxdm075YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.maalaimalar.com/wfplayer/tdserver.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - Winlogon Notify: mprfix - mprfix.dll (file missing)
O21 - SSODL: system32 - {02963971-5369-4D70-91E4-266BB9C04FED} - sysprinters.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
Utilisateur anonyme
 
Salut
enlève ces lignes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O8 - Extra context menu item: &Search - ?p=ZRxdm075YYFR
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
0
Réponse 2 / 34
simouchi Messages postés 14 Statut Membre
 
bonsoir,

merci encore

je voudrais savoir si la combinaison antivir et comodo est bien ?

si c est pas le cas je voudrais savoir d autre combinaison

merci encore
0
Réponse 3 / 34
Utilisateur anonyme
 
Pour moi y a aucun problème
0
Réponse 4 / 34
simouchi Messages postés 14 Statut Membre
 
merci encore
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
Utilisateur anonyme
 
Pas de problème
0
Réponse 6 / 34
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour simouchi,

Plusieurs soucis sur ton PC

1°/ Supprimes les sponsors d'MSN +

2°/ Télécharge BTFix 1.017 (de bibi26)

http://cluster1.easy-hebergement.net/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html

* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

Tuto
https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html

+++

0
Réponse 7 / 34
simouchi Messages postés 14 Statut Membre
 
bonjour

voila le rapport

BTFix 1.098 (par bibi26) - 01/05/2008 15:27:26 - Analyse
Lancé depuis C:\Documents and Settings\Sebastien\Mes documents\OFFICE One Zip\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\Crawler\

---> Analyse terminée le 01/05/2008 15:27:29
0
Réponse 8 / 34
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Re

[*]Ouvre BTFix.
[*]Clique sur Nettoyer.
[*]Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

0
Réponse 9 / 34
simouchi Messages postés 14 Statut Membre
 
Re Bonjour ,

Voila le rapport :

BTFix 1.098 (par bibi26) - 01/05/2008 15:34:31 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Sebastien\Mes documents\OFFICE One Zip\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- C:\Program Files\Crawler\Toolbar\Languages\
- C:\Program Files\Crawler\Toolbar\TempDir\
- C:\Program Files\Crawler\Toolbar\
- C:\Program Files\Crawler\

---> Nettoyage terminé le 01/05/2008 15:34:57
0
Réponse 10 / 34
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

Relance un log hijackthis -- stp

0
Réponse 11 / 34
simouchi Messages postés 14 Statut Membre
 
salut

voila mon rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:44, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.maalaimalar.com/wfplayer/tdserver.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: mprfix - mprfix.dll (file missing)
O21 - SSODL: system32 - {02963971-5369-4D70-91E4-266BB9C04FED} - sysprinters.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
0
Réponse 12 / 34
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0
Réponse 13 / 34
simouchi Messages postés 14 Statut Membre
 
bonjour

voila le rapport

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 710

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 153066
Temps écoulé: 1 hour(s), 7 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 34
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Il est complet ?

Relance un log Hijackthis -- stp

0
Réponse 15 / 34
simouchi
 
Bonjour ,

Voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:43, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Riva\Riva FLV Player\Riva FLV Player.exe
C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\_Riva FLV Player.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.maalaimalar.com/wfplayer/tdserver.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: mprfix - mprfix.dll (file missing)
O21 - SSODL: system32 - {02963971-5369-4D70-91E4-266BB9C04FED} - sysprinters.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
0
Réponse 16 / 34
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
OK

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur >
Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
Ou bien
« Outil »
« Option Internet »
« Avancés »
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
refaire la manip inverse en fin de désinfection

Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

+ un log hijackthis

A+

0
Réponse 17 / 34
simouchi Messages postés 14 Statut Membre
 
Re ,

Le rapport de comofix :

ComboFix 08-05-01.3 - Sebastien 2008-05-03 22:44:10.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.172 [GMT 2:00]
Endroit: C:\Documents and Settings\Sebastien\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Famillle\new.txt
C:\Documents and Settings\Sebastien\new.txt
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\ext
C:\WINDOWS\system32\ext\Appli demaree manuel\ClipTray\ClipTray.chm
C:\WINDOWS\system32\ext\Appli demaree manuel\ClipTray\ClipTray.url
C:\WINDOWS\system32\ext\Appli demaree manuel\ClipTray\Personal.dat
C:\WINDOWS\system32\ext\Appli demaree manuel\ClipTray\v1.61fr
C:\WINDOWS\system32\ext\Appli demaree manuel\DoubleDesktop\DoubleDesktop.url
C:\WINDOWS\system32\ext\Appli demaree manuel\DoubleDesktop\Readme.txt
C:\WINDOWS\system32\ext\Appli demaree manuel\DoubleDesktop\v2.0
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\about.htm
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\about1.PNG
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\compatibilityissues.htm
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\exclusions.htm
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\exclusions1.jpg
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\exclusions2.jpg
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\exclusionsettings.htm
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\exclusionsettings1.jpg
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\exclusionsettings2.jpg
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\exclusionsettings3.jpg
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\exclusionsettings4.jpg
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\features.htm
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\frequentlyaskedquestions.htm
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\generalsettings.htm
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\generalsettings1.jpg
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\gettingsupport.htm
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\hotkeys.htm
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\hotkeys1.jpg
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\icon1.gif
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\icon2.gif
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\index.html
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\introduction.htm
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\introduction1.jpg
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\knownissues.htm
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\left.html
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\settings.htm
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\thanks.htm
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\thepartsofminimize.htm
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\thepartsofminimize1.jpg
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\thepartsofminimize2.jpg
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\thepartsofminimize3.jpg
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\thepartsofminimize4.jpg
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\thumbnailsettings.htm
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\thumbnailsettings1.jpg
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Help\what'snew.htm
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Images\about.png
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\Images\splash.png
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\miniMIZE.url
C:\WINDOWS\system32\ext\Appli demaree manuel\miniMIZE\v1.0.34
C:\WINDOWS\system32\ext\Appli demaree manuel\OriMado\Demo JAVA\Concept originel Fold n' Drop.url
C:\WINDOWS\system32\ext\Appli demaree manuel\OriMado\Demo JAVA\foldndrop2.jar
C:\WINDOWS\system32\ext\Appli demaree manuel\OriMado\Demo JAVA\foldndrop2.txt
C:\WINDOWS\system32\ext\Appli demaree manuel\OriMado\Executable Windows\background.png
C:\WINDOWS\system32\ext\Appli demaree manuel\OriMado\Executable Windows\OriMado - kMonos.NET.url
C:\WINDOWS\system32\ext\Appli demaree manuel\OriMado\Executable Windows\ReadMe.txt
C:\WINDOWS\system32\ext\Appli demaree manuel\Restoredesktop\RestoreDesktop.url
C:\WINDOWS\system32\ext\Appli demaree manuel\Restoredesktop\RestoreDesktop.wri
C:\WINDOWS\system32\ext\Appli demaree manuel\Restoredesktop\v2.0fr
C:\WINDOWS\system32\ext\Appli demaree manuel\Sizer\README.TXT
C:\WINDOWS\system32\ext\Appli demaree manuel\Sizer\Sizer.chm
C:\WINDOWS\system32\ext\Appli demaree manuel\TaskSwitchXP\lang\_Translation.txt
C:\WINDOWS\system32\ext\Appli demaree manuel\TaskSwitchXP\lang\Français.lng
C:\WINDOWS\system32\ext\Appli demaree manuel\TaskSwitchXP\TaskSwitchXP.url
C:\WINDOWS\system32\ext\Appli demaree manuel\TaskSwitchXP\v2.0.8fr
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\Data\.DS_Store
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\Data\About\._About.png
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\Data\About\About.png
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\License-Full.html
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\License_files\deed.gif
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\License_files\deed_002.gif
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\License_files\deed_003.gif
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\License_files\deeds.css
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\License_files\logo_code.gif
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\License_files\logo_deed.gif
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\License_files\popup.gif
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\Plugins\iBounce\Source\iBounce.cpp
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\Plugins\iBounce\Source\iBounce.ncb
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\Plugins\iBounce\Source\iBounce.sln
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\Plugins\iBounce\Source\iBounce.suo
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\Plugins\iBounce\Source\iBounce.vcproj
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\Plugins\iBounce\Source\stdafx.cpp
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\Plugins\iBounce\Source\stdafx.h
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\Plugins\iZoom\Source\iZoom.cpp
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\Plugins\iZoom\Source\iZoom.ncb
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\Plugins\iZoom\Source\iZoom.sln
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\Plugins\iZoom\Source\iZoom.suo
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\Plugins\iZoom\Source\iZoom.vcproj
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\Plugins\iZoom\Source\stdafx.cpp
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\Plugins\iZoom\Source\stdafx.h
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\UberAPI\exports.def
C:\WINDOWS\system32\ext\Appli demaree manuel\UberIcon\UberAPI\UberAPI.h
C:\WINDOWS\system32\ext\Appli demaree manuel\WinRoll\CurrentPorts\cports.chm
C:\WINDOWS\system32\ext\Appli demaree manuel\WinRoll\CurrentPorts\CurrPorts.url
C:\WINDOWS\system32\ext\Appli demaree manuel\WinRoll\CurrentPorts\readme.txt
C:\WINDOWS\system32\ext\Appli demaree manuel\WinRoll\CurrentPorts\v1.07fr
C:\WINDOWS\system32\ext\Appli demaree manuel\WinRoll\DialogBoxAssistant\Dialog Box Assistant.url
C:\WINDOWS\system32\ext\Appli demaree manuel\WinRoll\DialogBoxAssistant\OSDEx.chm
C:\WINDOWS\system32\ext\Appli demaree manuel\WinRoll\DialogBoxAssistant\ReadMe.txt
C:\WINDOWS\system32\ext\Appli demaree manuel\WinRoll\DialogBoxAssistant\v1.1
C:\WINDOWS\system32\ext\Appli demaree manuel\WinRoll\Traduction française par Raiz3n du forum xpcoccinelle.free.fr
C:\WINDOWS\system32\ext\Appli demaree manuel\WinRoll\v2.0fr
C:\WINDOWS\system32\ext\Appli demaree manuel\WinRoll\WinRoll.url
C:\WINDOWS\system32\ext\Audioshellext\AudioShell.url
C:\WINDOWS\system32\ext\Audioshellext\v1.0.1
C:\WINDOWS\system32\ext\Autoruns\autoruns.chm
C:\WINDOWS\system32\ext\Autoruns\Autoruns.url
C:\WINDOWS\system32\ext\Autoruns\v8.42
C:\WINDOWS\system32\ext\ContextViewer\Context Viewer.url
C:\WINDOWS\system32\ext\ContextViewer\plugins\AXZIP.PLG
C:\WINDOWS\system32\ext\ContextViewer\plugins\AXZIP.SPI
C:\WINDOWS\system32\ext\ContextViewer\plugins\ifDIB.spi
C:\WINDOWS\system32\ext\ContextViewer\plugins\IFGIF.PLG
C:\WINDOWS\system32\ext\ContextViewer\plugins\ifgif.spi
C:\WINDOWS\system32\ext\ContextViewer\plugins\IFJPEG.PLG
C:\WINDOWS\system32\ext\ContextViewer\plugins\ifjpeg.spi
C:\WINDOWS\system32\ext\ContextViewer\plugins\IFMAG.PLG
C:\WINDOWS\system32\ext\ContextViewer\plugins\IFMAG.SPI
C:\WINDOWS\system32\ext\ContextViewer\plugins\IFPI.PLG
C:\WINDOWS\system32\ext\ContextViewer\plugins\IFPI.SPI
C:\WINDOWS\system32\ext\ContextViewer\plugins\IFPIC.PLG
C:\WINDOWS\system32\ext\ContextViewer\plugins\IFPIC.SPI
C:\WINDOWS\system32\ext\ContextViewer\plugins\IFPIC2.PLG
C:\WINDOWS\system32\ext\ContextViewer\plugins\IFPIC2.SPI
C:\WINDOWS\system32\ext\ContextViewer\plugins\ifpict.spi
C:\WINDOWS\system32\ext\ContextViewer\plugins\ifSunRAS.spi
C:\WINDOWS\system32\ext\ContextViewer\plugins\ifTGA.spi
C:\WINDOWS\system32\ext\ContextViewer\plugins\IFTIFF.PLG
C:\WINDOWS\system32\ext\ContextViewer\plugins\iftiff.spi
C:\WINDOWS\system32\ext\ContextViewer\plugins\ifTIFF6.spi
C:\WINDOWS\system32\ext\ContextViewer\plugins\ifWMF.spi
C:\WINDOWS\system32\ext\ContextViewer\plugins\IFXLD4.PLG
C:\WINDOWS\system32\ext\ContextViewer\plugins\IFXLD4.SPI
C:\WINDOWS\system32\ext\ContextViewer\plugins\LHASAD.PLG
C:\WINDOWS\system32\ext\ContextViewer\plugins\LHASAD.SPI
C:\WINDOWS\system32\ext\ContextViewer\plugins\LZR.spi
C:\WINDOWS\system32\ext\ContextViewer\plugins\LZRP.spi
C:\WINDOWS\system32\ext\ContextViewer\plugins\UseSPI.dsp
C:\WINDOWS\system32\ext\ContextViewer\plugins\UseSPI.dsw
C:\WINDOWS\system32\ext\ContextViewer\plugins\UseSPI.rc
C:\WINDOWS\system32\ext\ContextViewer\ReadMe.txt
C:\WINDOWS\system32\ext\ContextViewer\ReadMe_Japanese.txt
C:\WINDOWS\system32\ext\ContextViewer\v1.41fr
C:\WINDOWS\system32\ext\CurrentPorts\cports.chm
C:\WINDOWS\system32\ext\CurrentPorts\CurrPorts.url
C:\WINDOWS\system32\ext\CurrentPorts\readme.txt
C:\WINDOWS\system32\ext\CurrentPorts\v1.07fr
C:\WINDOWS\system32\ext\DoubleDriver\dd.chm
C:\WINDOWS\system32\ext\DoubleDriver\Double Driver.url
C:\WINDOWS\system32\ext\DoubleDriver\v1.0
C:\WINDOWS\system32\ext\Exif\Exif Shell Extension.url
C:\WINDOWS\system32\ext\Exif\v1.02
C:\WINDOWS\system32\ext\FebootiCase\Febooti.url
C:\WINDOWS\system32\ext\FebootiCase\Traduction française par club83 du forum xpcoccinelle.free.fr
C:\WINDOWS\system32\ext\FebootiCase\V1.1
C:\WINDOWS\system32\ext\FebootiHex\Febooti.url
C:\WINDOWS\system32\ext\FebootiHex\Traduction française par club83 du forum xpcoccinelle.free.fr
C:\WINDOWS\system32\ext\FebootiHex\V1.0
C:\WINDOWS\system32\ext\Gmail\Gmail Drive en francais.url
C:\WINDOWS\system32\ext\Gmail\GMail Drive shell extension.url
C:\WINDOWS\system32\ext\Gmail\v1.0.8
C:\WINDOWS\system32\ext\IECookiesView\ads.txt
C:\WINDOWS\system32\ext\IECookiesView\IECookiesView.url
C:\WINDOWS\system32\ext\IECookiesView\iecv.chm
C:\WINDOWS\system32\ext\IECookiesView\ReadMe.txt
C:\WINDOWS\system32\ext\IECookiesView\v1.70fr
C:\WINDOWS\system32\ext\MailPassView\Lisez-moi.txt
C:\WINDOWS\system32\ext\MailPassView\mailpv.chm
C:\WINDOWS\system32\ext\MailPassView\v1.32fr
C:\WINDOWS\system32\ext\MessenPass\mspass.chm
C:\WINDOWS\system32\ext\MessenPass\ReadMe.txt
C:\WINDOWS\system32\ext\MessenPass\v1.04fr
C:\WINDOWS\system32\ext\MitecImage\MiTeC Shell Extension Pack.url
C:\WINDOWS\system32\ext\MitecImage\ReadMe.txt
C:\WINDOWS\system32\ext\MitecImage\v3.2
C:\WINDOWS\system32\ext\NetPass\netpass.chm
C:\WINDOWS\system32\ext\NetPass\Network Password Recovery.url
C:\WINDOWS\system32\ext\NetPass\ReadMe.txt
C:\WINDOWS\system32\ext\NetPass\v1.02fr
C:\WINDOWS\system32\ext\PSPassView\Lisez-moi !.txt
C:\WINDOWS\system32\ext\PSPassView\Protected Storage PassView.url
C:\WINDOWS\system32\ext\PSPassView\pspv.chm
C:\WINDOWS\system32\ext\PSPassView\rawdata.html
C:\WINDOWS\system32\ext\PSPassView\v1.62fr
C:\WINDOWS\system32\ext\ShellMenuView\ReadMe.txt
C:\WINDOWS\system32\ext\ShellMenuView\ShellMenuView.url
C:\WINDOWS\system32\ext\ShellMenuView\shmnview.chm
C:\WINDOWS\system32\ext\ShellMenuView\v1.0fr
C:\WINDOWS\system32\ext\Starter\Data\English.lng
C:\WINDOWS\system32\ext\Starter\Data\French.lng
C:\WINDOWS\system32\ext\Starter\Data\New2Large.bmp
C:\WINDOWS\system32\ext\Starter\Data\New2Small.bmp
C:\WINDOWS\system32\ext\Starter\Data\NewLarge.bmp
C:\WINDOWS\system32\ext\Starter\Data\NewSmall.bmp
C:\WINDOWS\system32\ext\Starter\Data\Thumbs.db
C:\WINDOWS\system32\ext\Starter\Readme.txt
C:\WINDOWS\system32\ext\Starter\Starter.url
C:\WINDOWS\system32\ext\Starter\v5.6.1.45fr
C:\WINDOWS\system32\ext\WinServices\v2.12fr
C:\WINDOWS\system32\ext\WinServices\WinServices.url
C:\WINDOWS\system32\gvedkb_navtmp.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DOMAINSERVICE
-------\Legacy_NWSAPAGENT
-------\Service_NwSapAgent

((((((((((((((((((((((((((((( Fichiers créés 2008-04-03 to 2008-05-03 ))))))))))))))))))))))))))))))))))))
.

2008-05-01 13:02 . 2008-05-03 22:35 <REP> d-------- C:\Documents and Settings\Sebastien\Application Data\OnlineArmor
2008-05-01 13:02 . 2008-05-01 13:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OnlineArmor
2008-05-01 13:01 . 2008-05-01 13:01 <REP> d-------- C:\Program Files\Tall Emu
2008-05-01 13:01 . 2008-04-17 05:25 80,584 --a------ C:\WINDOWS\system32\drivers\OADriver.sys
2008-05-01 13:01 . 2008-04-17 05:25 32,456 --a------ C:\WINDOWS\system32\drivers\OAmon.sys
2008-05-01 13:01 . 2008-04-17 05:25 28,872 --a------ C:\WINDOWS\system32\drivers\oanet.sys
2008-04-29 19:03 . 2008-05-01 12:59 <REP> d-------- C:\Program Files\COMODO
2008-04-29 19:03 . 2008-05-01 12:59 <REP> d-------- C:\Documents and Settings\Sebastien\Application Data\Comodo
2008-04-29 19:03 . 2008-05-01 12:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\comodo
2008-04-29 17:04 . 2008-04-29 17:04 <REP> d-------- C:\Documents and Settings\Sebastien\Application Data\Malwarebytes
2008-04-29 17:03 . 2008-05-03 09:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-29 17:03 . 2008-04-29 17:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-29 16:38 . 2008-04-29 16:38 <REP> d-------- C:\Program Files\Avira
2008-04-29 16:38 . 2008-04-29 16:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-29 11:21 . 2008-04-29 11:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-29 11:06 . 2008-04-29 11:34 <REP> d-------- C:\Program Files\AxBx
2008-04-26 21:59 . 2008-04-29 16:29 295 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-04-26 15:27 . 2008-04-26 15:27 <REP> d-------- C:\Documents and Settings\Sebastien\Phone Browser
2008-04-26 14:36 . 2008-04-26 14:36 <REP> d-------- C:\Program Files\Recuva
2008-04-20 17:00 . 2008-04-20 17:00 <REP> d-------- C:\Documents and Settings\Sebastien\Application Data\Nokia Multimedia Player
2008-04-20 12:44 . 2008-04-26 14:00 453,975 --a------ C:\Documents and Settings\Sebastien\Application Data\NMM-MetaData.db
2008-04-20 12:36 . 2008-04-26 15:25 <REP> d-------- C:\Documents and Settings\Sebastien\Application Data\Nokia
2008-04-20 12:36 . 2008-04-20 12:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-04-20 12:34 . 2008-04-20 12:34 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-04-20 12:34 . 2008-04-20 12:34 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-04-20 12:33 . 2008-04-20 12:33 <REP> d-------- C:\Program Files\DIFX
2008-04-20 12:33 . 2008-04-26 15:28 <REP> d-------- C:\Documents and Settings\Sebastien\Application Data\PC Suite
2008-04-20 12:32 . 2008-04-20 12:32 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-04-20 12:32 . 2008-04-20 12:34 <REP> d-------- C:\Program Files\Nokia
2008-04-20 12:32 . 2007-02-22 11:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-04-20 12:32 . 2007-02-22 11:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-04-20 12:32 . 2007-02-22 11:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-04-20 12:32 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-04-20 12:32 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-04-20 12:32 . 2007-02-22 11:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-04-20 12:29 . 2008-04-20 12:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Installations
2008-04-12 23:15 . 2008-04-17 02:08 4,977 --a------ C:\WINDOWS\system32\nviehg.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-29 14:32 --------- d-----w C:\Program Files\Alwil Software
2008-04-29 09:20 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-29 09:19 --------- d-----w C:\Program Files\Lavasoft
2008-04-29 09:19 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-28 15:28 --------- d-----w C:\Program Files\LimeWire
2008-04-28 15:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-28 14:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-26 13:31 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-04-22 14:14 --------- d-----w C:\Program Files\Motorola Phone Tools
2008-04-22 14:09 --------- d-----w C:\Program Files\Avanquest update
2008-04-18 20:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-26 17:02 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2008-03-26 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-16 08:51 --------- d-----w C:\Program Files\Java
2008-03-15 11:33 --------- d-----w C:\Program Files\Slayers Online
2008-03-08 14:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-03-08 14:00 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-03-08 14:00 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-03-06 16:10 --------- d-----w C:\Program Files\Fichiers communs\Motorola Shared
2008-03-06 16:10 --------- d-----w C:\Program Files\Common Files
2008-03-06 16:03 --------- d-----w C:\Documents and Settings\Sebastien\Application Data\InstallShield
2008-03-06 15:59 92,064 ----a-w C:\Documents and Settings\Sebastien\mqdmmdm.sys
2008-03-06 15:59 9,232 ----a-w C:\Documents and Settings\Sebastien\mqdmmdfl.sys
2008-03-06 15:59 79,328 ----a-w C:\Documents and Settings\Sebastien\mqdmserd.sys
2008-03-06 15:59 66,656 ----a-w C:\Documents and Settings\Sebastien\mqdmbus.sys
2008-03-06 15:59 6,208 ----a-w C:\Documents and Settings\Sebastien\mqdmcmnt.sys
2008-03-06 15:59 5,936 ----a-w C:\Documents and Settings\Sebastien\mqdmwhnt.sys
2008-03-06 15:59 4,048 ----a-w C:\Documents and Settings\Sebastien\mqdmcr.sys
2008-03-06 15:59 25,600 ----a-w C:\Documents and Settings\Sebastien\usbsermptxp.sys
2008-03-06 15:59 22,768 ----a-w C:\Documents and Settings\Sebastien\usbsermpt.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2007-02-19 15:33 374 ----a-w C:\Documents and Settings\Sebastien\Application Data\internaldb6334.dat
2007-02-19 15:23 538 ----a-w C:\Documents and Settings\Sebastien\Application Data\internaldb8467.dat
2007-02-19 15:23 18,432 ----a-w C:\Documents and Settings\Sebastien\Application Data\internaldb41.dat
2006-07-14 18:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-07-14 10:14 180 ----a-w C:\Documents and Settings\Sebastien\Application Data\wklnhst.dat
2004-04-23 18:03 160,325 --sha-w C:\WINDOWS\Resources\Themes\DameK UltraBlue\irunin.dat
2006-12-27 15:38 8 --sh--r C:\WINDOWS\system32\8944922A03.sys
2006-12-27 15:41 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 12:33 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-12-08 18:09 190024]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 20:15 106496]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 18:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 21:42 185632]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2008-04-17 05:25 5545536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [2007-06-27 13:55:29 257536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mprfix]
mprfix.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2008-04-17 05:25]
R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2008-04-17 05:25]
R1 OAnet;OAnet;C:\WINDOWS\system32\drivers\OAnet.sys [2008-04-17 05:25]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]
S2 SvcOnlineArmor;Online Armor;"C:\Program Files\Tall Emu\Online Armor\oasrv.exe" [2008-04-17 05:25]
S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\archbus.sys [2005-08-30 13:17]
S3 archmdfl;NEC WMC USB_BJ1 Modem Filter;C:\WINDOWS\system32\DRIVERS\archmdfl.sys [2005-08-30 13:17]
S3 archmdm;NEC WMC USB_BJ1 Modem Drivers;C:\WINDOWS\system32\DRIVERS\archmdm.sys [2005-08-30 13:17]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-03-26 19:02]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-02 15:37:12 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-05-03 20:37:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 22:46:28
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

**************************************************************************
.
Temps d'accomplissement: 2008-05-03 22:49:44
ComboFix-quarantined-files.txt 2008-05-03 20:48:36

Pre-Run: 111,359,864,832 octets libres
Post-Run: 111,350,243,328 octets libres

372 --- E O F --- 2008-04-10 20:02:15

Voila le rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:08, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.maalaimalar.com/wfplayer/tdserver.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: mprfix - mprfix.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
0
Réponse 18 / 34
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt

Tu peux relancer ComboFix -- stp

MErci
0
Réponse 19 / 34
simouchi Messages postés 14 Statut Membre
 
bonjour voila

le rapport

ComboFix 08-05-01.3 - Sebastien 2008-05-04 10:25:20.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.164 [GMT 2:00]
Endroit: C:\Documents and Settings\Sebastien\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))))))))
.

2008-05-01 13:02 . 2008-05-04 10:24 <REP> d-------- C:\Documents and Settings\Sebastien\Application Data\OnlineArmor
2008-05-01 13:02 . 2008-05-01 13:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OnlineArmor
2008-05-01 13:01 . 2008-05-01 13:01 <REP> d-------- C:\Program Files\Tall Emu
2008-05-01 13:01 . 2008-04-17 05:25 80,584 --a------ C:\WINDOWS\system32\drivers\OADriver.sys
2008-05-01 13:01 . 2008-04-17 05:25 32,456 --a------ C:\WINDOWS\system32\drivers\OAmon.sys
2008-05-01 13:01 . 2008-04-17 05:25 28,872 --a------ C:\WINDOWS\system32\drivers\oanet.sys
2008-04-29 19:03 . 2008-05-01 12:59 <REP> d-------- C:\Program Files\COMODO
2008-04-29 19:03 . 2008-05-01 12:59 <REP> d-------- C:\Documents and Settings\Sebastien\Application Data\Comodo
2008-04-29 19:03 . 2008-05-01 12:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\comodo
2008-04-29 17:04 . 2008-04-29 17:04 <REP> d-------- C:\Documents and Settings\Sebastien\Application Data\Malwarebytes
2008-04-29 17:03 . 2008-05-03 09:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-29 17:03 . 2008-04-29 17:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-29 16:38 . 2008-04-29 16:38 <REP> d-------- C:\Program Files\Avira
2008-04-29 16:38 . 2008-04-29 16:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-29 11:21 . 2008-04-29 11:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-29 11:06 . 2008-04-29 11:34 <REP> d-------- C:\Program Files\AxBx
2008-04-26 21:59 . 2008-04-29 16:29 295 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-04-26 15:27 . 2008-04-26 15:27 <REP> d-------- C:\Documents and Settings\Sebastien\Phone Browser
2008-04-26 14:36 . 2008-04-26 14:36 <REP> d-------- C:\Program Files\Recuva
2008-04-20 17:00 . 2008-04-20 17:00 <REP> d-------- C:\Documents and Settings\Sebastien\Application Data\Nokia Multimedia Player
2008-04-20 12:44 . 2008-04-26 14:00 453,975 --a------ C:\Documents and Settings\Sebastien\Application Data\NMM-MetaData.db
2008-04-20 12:36 . 2008-04-26 15:25 <REP> d-------- C:\Documents and Settings\Sebastien\Application Data\Nokia
2008-04-20 12:36 . 2008-04-20 12:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-04-20 12:34 . 2008-04-20 12:34 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-04-20 12:34 . 2008-04-20 12:34 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-04-20 12:33 . 2008-04-20 12:33 <REP> d-------- C:\Program Files\DIFX
2008-04-20 12:33 . 2008-04-26 15:28 <REP> d-------- C:\Documents and Settings\Sebastien\Application Data\PC Suite
2008-04-20 12:32 . 2008-04-20 12:32 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-04-20 12:32 . 2008-04-20 12:34 <REP> d-------- C:\Program Files\Nokia
2008-04-20 12:32 . 2007-02-22 11:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-04-20 12:32 . 2007-02-22 11:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-04-20 12:32 . 2007-02-22 11:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-04-20 12:32 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-04-20 12:32 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-04-20 12:32 . 2007-02-22 11:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-04-20 12:29 . 2008-04-20 12:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Installations
2008-04-12 23:15 . 2008-04-17 02:08 4,977 --a------ C:\WINDOWS\system32\nviehg.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-29 14:32 --------- d-----w C:\Program Files\Alwil Software
2008-04-29 09:20 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-29 09:19 --------- d-----w C:\Program Files\Lavasoft
2008-04-29 09:19 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-28 15:28 --------- d-----w C:\Program Files\LimeWire
2008-04-28 15:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-28 14:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-26 13:31 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-04-22 14:14 --------- d-----w C:\Program Files\Motorola Phone Tools
2008-04-22 14:09 --------- d-----w C:\Program Files\Avanquest update
2008-04-18 20:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-26 17:02 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2008-03-26 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-16 08:51 --------- d-----w C:\Program Files\Java
2008-03-15 11:33 --------- d-----w C:\Program Files\Slayers Online
2008-03-08 14:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-03-08 14:00 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-03-08 14:00 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-03-06 16:10 --------- d-----w C:\Program Files\Fichiers communs\Motorola Shared
2008-03-06 16:10 --------- d-----w C:\Program Files\Common Files
2008-03-06 16:03 --------- d-----w C:\Documents and Settings\Sebastien\Application Data\InstallShield
2008-03-06 15:59 92,064 ----a-w C:\Documents and Settings\Sebastien\mqdmmdm.sys
2008-03-06 15:59 9,232 ----a-w C:\Documents and Settings\Sebastien\mqdmmdfl.sys
2008-03-06 15:59 79,328 ----a-w C:\Documents and Settings\Sebastien\mqdmserd.sys
2008-03-06 15:59 66,656 ----a-w C:\Documents and Settings\Sebastien\mqdmbus.sys
2008-03-06 15:59 6,208 ----a-w C:\Documents and Settings\Sebastien\mqdmcmnt.sys
2008-03-06 15:59 5,936 ----a-w C:\Documents and Settings\Sebastien\mqdmwhnt.sys
2008-03-06 15:59 4,048 ----a-w C:\Documents and Settings\Sebastien\mqdmcr.sys
2008-03-06 15:59 25,600 ----a-w C:\Documents and Settings\Sebastien\usbsermptxp.sys
2008-03-06 15:59 22,768 ----a-w C:\Documents and Settings\Sebastien\usbsermpt.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2007-02-19 15:33 374 ----a-w C:\Documents and Settings\Sebastien\Application Data\internaldb6334.dat
2007-02-19 15:23 538 ----a-w C:\Documents and Settings\Sebastien\Application Data\internaldb8467.dat
2007-02-19 15:23 18,432 ----a-w C:\Documents and Settings\Sebastien\Application Data\internaldb41.dat
2006-07-14 18:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-07-14 10:14 180 ----a-w C:\Documents and Settings\Sebastien\Application Data\wklnhst.dat
2004-04-23 18:03 160,325 --sha-w C:\WINDOWS\Resources\Themes\DameK UltraBlue\irunin.dat
2006-12-27 15:38 8 --sh--r C:\WINDOWS\system32\8944922A03.sys
2006-12-27 15:41 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-05-03_22.39.44.75 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-03 20:30:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-04 08:19:06 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 12:33 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-12-08 18:09 190024]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 20:15 106496]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 18:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 21:42 185632]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2008-04-17 05:25 5545536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [2007-06-27 13:55:29 257536]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2008-04-17 05:25 671432]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mprfix]
mprfix.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2008-04-17 05:25]
R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2008-04-17 05:25]
R1 OAnet;OAnet;C:\WINDOWS\system32\drivers\OAnet.sys [2008-04-17 05:25]
R2 SvcOnlineArmor;Online Armor;"C:\Program Files\Tall Emu\Online Armor\oasrv.exe" [2008-04-17 05:25]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]
S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\archbus.sys [2005-08-30 13:17]
S3 archmdfl;NEC WMC USB_BJ1 Modem Filter;C:\WINDOWS\system32\DRIVERS\archmdfl.sys [2005-08-30 13:17]
S3 archmdm;NEC WMC USB_BJ1 Modem Drivers;C:\WINDOWS\system32\DRIVERS\archmdm.sys [2005-08-30 13:17]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-03-26 19:02]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-02 15:37:12 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-05-04 08:37:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 10:30:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 102

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
Temps d'accomplissement: 2008-05-04 10:37:53
ComboFix-quarantined-files.txt 2008-05-04 08:37:44
ComboFix2.txt 2008-05-03 20:49:45

Pre-Run: 111,338,291,200 octets libres
Post-Run: 111,328,272,384 octets libres

171 --- E O F --- 2008-04-10 20:02:15
0
Réponse 20 / 34
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
OK

Un log hijackthis -- stp

0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse