Ecran de veille Blackster et fond ctfmonb

Résolu
MMCCC34 Messages postés 182 Statut Membre -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,

J'ai voulu aider un collegue à reactiver sa copie de Xp et j'ai chopé ce truc qui me paramètre un fond d'écran et un écrande veille avec des bestioles :

Apparemment il s'agit de çà : https://www.f-secure.com/v-descs/trojan_w32_pakes_csg.shtml
Et ce n'est apparemment pas (si je comprends bien l'explication en anglais) simplement un écran de veille mais c'est beaucoup plus grâve...

Mais je n'arrive pas à m'en débarrasser avec AVAST.

Aidez moi SVP.

MMCCC34

69 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une infection Windows XP (SP2) provoque un fond d'écran et un écran de veille affichant des éléments indésirables, attribuée à un cheval de Troie décrit comme W32/Pakes/CSG. Des rapports HijackThis révèlent de nombreuses entrées au démarrage et des modules publicitaires, barres d’outils et DLL, ce qui complique la suppression. En parallèle, des éléments dans Startup et des paramètres Proxy modifiés indiquent qu'une désinfection nécessite une analyse approfondie et des actions ciblées. En cas de doute, désactivez les composants douteux au démarrage et effectuez un balayage antivirus actualisé pour vérifier stabilité et mises à jour.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour MMCCC

    Commence par m envoyer un rapport HijackThis, fais ce qui suit :

    Télécharge hijackthis sur ton Bureau.


    Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.


    Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .

    Puis clique sur "Do a system scan and save a logfile"

    Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.

    Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis

    Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

    @ suivre.
    0
  2. MMCCC34 Messages postés 182 Statut Membre 1
     
    Merci le Sioux,

    Je fais çà dès que j'arrive chez moi vers 17 hrs.
    Je précise que j'ai fais un nettoyage avec CCleaner et que depuis maintenant minuit il y a un scan qui se fait avec l'anti spyware qui est préconisé par toi je crois sur le site... Et quand je suis parti au boulot ce matin il en avais déjà trouvé plus de 100 en risque modéré et élevé.

    Par contre j'espère que j'ai pas fais une connerie : j'ai essayé de supprimer certains fichiers du répertoire suivant : Document and setting - mon nom - local setting - temp. parce que mon antivirus (avast) n'arrivait pas à les supprimer ou déplacer alors qu'il les considérait comme trojan ou adware. Certains ont été supprimés mais d'autres subsistent...

    Merci

    MMCCC
    0
  3. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Non, t'inquiets pas, tu as bien fait.

    As tu aussi des alertes de faux antispywares qui te disent que tu es infecté ?

    @ +
    0
  4. MMCCC34 Messages postés 182 Statut Membre 1
     
    En fait quand j'ai! chopé le truc il y a un logiciel qui s'est installé tout seul c'est XPFixer qui me faisait un 'soi disant' scan du disque 'C' et trouvait un tas de fichiers malveillants et il fallait les supprimer pour cela il fallait acheter la version complète du logiciel à 50 Euros (en gros). j'ai désinstallé ce logiciel.
    Je n'avais pas accès non plus au gestionnaire de tâches et j'ai trouvé ici comment faire avec une édition du registre...

    En ce qui concerne la detection des spywares je crois qu'elle n'est pas terminée chez moi (là je suis au boulot - où je n'ai aps de problèmes de virus avec mon mac G5 Bipro)

    Merci beaucoup.

    MMCCC
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    OK, tu feras aussi cela une fois chez toi stp :

    SmitfraudFix de S!Ri, balltrap34 et moe31

    Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    * Installe le à la racine de C

    Tu crées un nouveau dossier, via clic droit "Créer / Nouveau dossier que tu nommes SmitfraudFix --> C:\SmitfraudFix

    Regarde un exemple à E ) « Faire un répertoire dédié » https://forum.pcastuces.com/sujet.asp?f=25&s=3902

    Utilisation ----- option 1 - Recherche :
    * Double clique sur smitfraudfix.cmd
    * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

    à Poste le rapport ici en réponse.


    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
    .

    @ suivre
    0
  7. MMCCC34 Messages postés 182 Statut Membre 1
     
    Ok je fais tt çà en arrivant à tt . Merci...

    MMCCC
    0
  8. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Je ne sais pas quand tu seras de retour chez toi, mais je ne serais peut être plus la car je travaille de nuit et je bosse ce soir, donc je vais filer dormir cette après midi et ne pourrais alors te répondre qu'en soirée, mais t'inquiètes, je ne t'abandonnerais pas ;)

    @ bientôt.
    0
  9. MMCCC34 Messages postés 182 Statut Membre 1
     
    Je termine normalement à 13hrs mais j'ai pas mal de boulot aujourd'hui je finirai certainement plus tard (au moins 16hrs)...
    Alors à ce soir merci encore.

    MMCCC
    0
  10. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    OK, je me lève vers 20h et je commence le taff a 21h, j essaierai de te répondre pendant mes pauses ;)

    Bon courage.

    @ +
    0
  11. mmccc34
     
    Voici le rapport hijackthis :
    Très difficile à générer l'ordi est super lent il plante une fois sur 2 et explorer.exe quitte inopinement...
    Enfin voilà : par contre j'ai du mal à installer l'appli : smitfraudfix çà plante tt le temps. :

    hijackthis :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:25:08, on 29/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\xampplite\apache\bin\apache.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\CPUCooL\CooLSrv.exe
    C:\xampplite\apache\bin\apache.exe
    C:\Program Files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
    C:\xampplite\mysql\bin\mysqld-nt.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\HpMmKbd.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
    C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmona.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\antiviirus.exe
    C:\Program Files\tmp0.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\tmp1.exe
    C:\Program Files\tmp2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Extensis\Extensis Suitcase 11\Suitcase.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O2 - BHO: 818646 helper - {54192079-8E8A-43D8-BCBC-3874916159AF} - (no file)
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {96134ABB-AD7C-4135-A927-329B735D524F} - C:\WINDOWS\system32\vtUonnOF.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O3 - Toolbar: atfxqogp - {9FE5B166-BC73-48F4-8696-A66ADB1485AE} - C:\WINDOWS\atfxqogp.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HpMmKbd] HpMmKbd.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
    O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Matrox PowerDesk SE] "C:\Program Files\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\system32\ctfmona.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Suitcase 11.0.lnk = C:\Program Files\Extensis\Extensis Suitcase 11\Suitcase.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Suitcase 11.0.lnk = ?
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFramework/v10/ZIntro.cab34246.cab
    O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EDC98508-8867-4854-B3E1-6867705DC0EB}: NameServer = 212.27.54.252,212.27.53.252
    O20 - Winlogon Notify: vtUonnOF - C:\WINDOWS\SYSTEM32\vtUonnOF.dll
    O21 - SSODL: vregfwlx - {2BF3EE3A-EAFF-404D-AED6-ED24BAE5A1FA} - C:\WINDOWS\vregfwlx.dll (file missing)
    O21 - SSODL: vltdfabw - {71CADF28-5D6D-4CAF-A621-7D985800F38A} - C:\WINDOWS\vltdfabw.dll (file missing)
    O21 - SSODL: KbdAvp - {86c4e453-a774-441f-bcdf-ed49935941e3} - C:\WINDOWS\Resources\KbdAvp.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampplite\apache\bin\apache.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Matrox Centering Service - Matrox Graphics Inc. - C:\Program Files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
    O23 - Service: mysql - Unknown owner - C:\xampplite\mysql\bin\mysqld-nt.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  12. mmccc34
     
    SmitFraudfix maintenant :

    SmitFraudFix v2.323

    Rapport fait à 17:33:07,79, 29/05/2008
    Executé à partir de C:\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\xampplite\apache\bin\apache.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\CPUCooL\CooLSrv.exe
    C:\xampplite\apache\bin\apache.exe
    C:\Program Files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
    C:\xampplite\mysql\bin\mysqld-nt.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\HpMmKbd.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
    C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmona.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\antiviirus.exe
    C:\Program Files\tmp0.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\tmp1.exe
    C:\Program Files\tmp2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Extensis\Extensis Suitcase 11\Suitcase.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\ctfmona.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Kiki

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Kiki\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Kiki\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\tmp???????.exe PRESENT !
    C:\Program Files\antiviirus.exe PRESENT !
    C:\Program Files\tmp?.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    [!] Suspicious: atfxqogp.dll
    Toolbar: atfxqogp - {9FE5B166-BC73-48F4-8696-A66ADB1485AE}
    TypeLib: {28F85800-2969-4966-8894-EDA174875E71}
    Interface: {0F8B0AA8-9D77-4231-91C8-368195E82551}
    Classe: atfxqogp.bakq
    Classe: atfxqogp.ToolBar.1

    [!] Suspicious: KbdAvp.dll
    SSODL: KbdAvp - {86c4e453-a774-441f-bcdf-ed49935941e3}

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.54.252
    DNS Server Search Order: 212.27.53.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{EDC98508-8867-4854-B3E1-6867705DC0EB}: NameServer=212.27.54.252,212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{EDC98508-8867-4854-B3E1-6867705DC0EB}: NameServer=212.27.54.252,212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{EDC98508-8867-4854-B3E1-6867705DC0EB}: NameServer=212.27.54.252,212.27.53.252

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  13. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir mmcc34

    Il me faut un rapport HijackThis apres passage de SmitFraudFix ... tu l'as fait avant, je ne peux pas constater le travail de SmitFraudFix.

    --> reposte un nouveau rapport HijackThis stp.

    @ suivre
    0
  14. MMCCC34
     
    Voici le nouveau rapport hijackthis. :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 06:51:41, on 30/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\xampplite\apache\bin\apache.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\CPUCooL\CooLSrv.exe
    C:\Program Files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
    C:\xampplite\mysql\bin\mysqld-nt.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\xampplite\apache\bin\apache.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\HpMmKbd.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
    C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmona.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Extensis\Extensis Suitcase 11\Suitcase.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O2 - BHO: 818646 helper - {54192079-8E8A-43D8-BCBC-3874916159AF} - (no file)
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {96134ABB-AD7C-4135-A927-329B735D524F} - C:\WINDOWS\system32\vtUonnOF.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O3 - Toolbar: atfxqogp - {9FE5B166-BC73-48F4-8696-A66ADB1485AE} - C:\WINDOWS\atfxqogp.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HpMmKbd] HpMmKbd.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
    O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Matrox PowerDesk SE] "C:\Program Files\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\system32\ctfmona.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Suitcase 11.0.lnk = C:\Program Files\Extensis\Extensis Suitcase 11\Suitcase.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Suitcase 11.0.lnk = ?
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFramework/v10/ZIntro.cab34246.cab
    O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EDC98508-8867-4854-B3E1-6867705DC0EB}: NameServer = 212.27.54.252,212.27.53.252
    O20 - Winlogon Notify: vtUonnOF - C:\WINDOWS\SYSTEM32\vtUonnOF.dll
    O21 - SSODL: vregfwlx - {2BF3EE3A-EAFF-404D-AED6-ED24BAE5A1FA} - C:\WINDOWS\vregfwlx.dll (file missing)
    O21 - SSODL: vltdfabw - {71CADF28-5D6D-4CAF-A621-7D985800F38A} - C:\WINDOWS\vltdfabw.dll (file missing)
    O21 - SSODL: KbdAvp - {86c4e453-a774-441f-bcdf-ed49935941e3} - C:\WINDOWS\Resources\KbdAvp.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampplite\apache\bin\apache.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Matrox Centering Service - Matrox Graphics Inc. - C:\Program Files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
    O23 - Service: mysql - Unknown owner - C:\xampplite\mysql\bin\mysqld-nt.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  15. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re MMCCC

    On continu ;)

    Télécharge Combofix.exe de sUBs sur ton Bureau,

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\

    Double clique sur Combofix.exe
    Mets le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    /!\ Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\Combofix.txt

    @ suivre
    0
    1. MMCCC34
       
      Ok pour l'instant je suis au boulot et mon épouse adorée ne se sent pas trop de faire tout çà. Aujourd'hui je termine à 13h30 et je m'y met tout de suite en arrivant.
      Heureusement (j'espère que je me trompe pas) tu as l'air optimiste non ?
      Parce que hier soir j'étais en train de calculer comment sauvegarder mes mails et faisais la liste dans ma tête de toutes les applis importantes que je devrais ré-installer s'il me fallait formater le DD.
      @ bientôt
      MMCCC
      0
  16. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    OK bon courage pour le taff

    Ouaips, je suis optimiste, t'inquiètes pas , on en viendra a bout ;)

    @ ce soir
    0
  17. MMCCC34
     
    combofix :

    ComboFix 08-05-29.1 - Kiki 2008-05-30 19:36:11.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1519 [GMT 2:00]
    Endroit: C:\Documents and Settings\Kiki\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\Starware316
    C:\Documents and Settings\All Users\Application Data\Starware316\buttons\FindIt.bmp
    C:\Documents and Settings\All Users\Application Data\Starware316\buttons\FindItHot.bmp
    C:\Documents and Settings\All Users\Application Data\Starware316\buttons\findithotxp.png
    C:\Documents and Settings\All Users\Application Data\Starware316\buttons\finditxp.png
    C:\Documents and Settings\All Users\Application Data\Starware316\buttons\Highlight.bmp
    C:\Documents and Settings\All Users\Application Data\Starware316\buttons\HighlightHot.bmp
    C:\Documents and Settings\All Users\Application Data\Starware316\buttons\highlighthotxp.png
    C:\Documents and Settings\All Users\Application Data\Starware316\buttons\highlightxp.png
    C:\Documents and Settings\All Users\Application Data\Starware316\buttons\Reference.bmp
    C:\Documents and Settings\All Users\Application Data\Starware316\buttons\ReferenceHot.bmp
    C:\Documents and Settings\All Users\Application Data\Starware316\buttons\referencehotxp.png
    C:\Documents and Settings\All Users\Application Data\Starware316\buttons\referencexp.png
    C:\Documents and Settings\All Users\Application Data\Starware316\buttons\screensaver.bmp
    C:\Documents and Settings\All Users\Application Data\Starware316\buttons\Screensavers0.bmp
    C:\Documents and Settings\All Users\Application Data\Starware316\buttons\starware_toolbar_icon.bmp
    C:\Documents and Settings\All Users\Application Data\Starware316\buttons\Weather.bmp
    C:\Documents and Settings\All Users\Application Data\Starware316\buttons\weatherhotxp.png
    C:\Documents and Settings\All Users\Application Data\Starware316\buttons\weatherxp.png
    C:\Documents and Settings\All Users\Application Data\Starware316\contexts\error.xml
    C:\Documents and Settings\All Users\Application Data\Starware316\contexts\Related.xml
    C:\Documents and Settings\All Users\Application Data\Starware316\contexts\Travel.xml
    C:\Documents and Settings\All Users\Application Data\Starware316\images\walertXP.bmp
    C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\ProductMessagingConfig.xml
    C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\ProductMessagingConfig.xml.backup
    C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\SimpleUpdateConfig.xml
    C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\SimpleUpdateConfig.xml.backup
    C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\TimerManagerConfig.xml
    C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\TimerManagerConfig.xml.backup
    C:\Documents and Settings\All Users\documents\setup.exe
    C:\Documents and Settings\Kiki\Application Data\Starware316
    C:\Documents and Settings\Kiki\Application Data\Starware316\BrowserSearch\BrowserSearch.xml
    C:\Documents and Settings\Kiki\Application Data\Starware316\BrowserSearch\BrowserSearch.xml.backup
    C:\Documents and Settings\Kiki\Application Data\Starware316\Configurator\Configurator.xml
    C:\Documents and Settings\Kiki\Application Data\Starware316\Configurator\Configurator.xml.backup
    C:\Documents and Settings\Kiki\Application Data\Starware316\ErrorSearch\ErrorSearchOptions.xml
    C:\Documents and Settings\Kiki\Application Data\Starware316\ErrorSearch\ErrorSearchOptions.xml.backup
    C:\Documents and Settings\Kiki\Application Data\Starware316\Games\GamesOptions.xml
    C:\Documents and Settings\Kiki\Application Data\Starware316\Games\GamesOptions.xml.backup
    C:\Documents and Settings\Kiki\Application Data\Starware316\Games\images\active\Games0.bmp
    C:\Documents and Settings\Kiki\Application Data\Starware316\Layouts\ToolbarLayout.xml
    C:\Documents and Settings\Kiki\Application Data\Starware316\Layouts\ToolbarLayout.xml.backup
    C:\Documents and Settings\Kiki\Application Data\Starware316\Manager\ManagerOptions.xml
    C:\Documents and Settings\Kiki\Application Data\Starware316\Manager\ManagerOptions.xml.backup
    C:\Documents and Settings\Kiki\Application Data\Starware316\Movies\images\active\Movies0.bmp
    C:\Documents and Settings\Kiki\Application Data\Starware316\Movies\MoviesOptions.xml
    C:\Documents and Settings\Kiki\Application Data\Starware316\Movies\MoviesOptions.xml.backup
    C:\Documents and Settings\Kiki\Application Data\Starware316\Reference\ReferenceOptions.xml
    C:\Documents and Settings\Kiki\Application Data\Starware316\Reference\ReferenceOptions.xml.backup
    C:\Documents and Settings\Kiki\Application Data\Starware316\RelatedSearch\RelatedSearchOptions.xml
    C:\Documents and Settings\Kiki\Application Data\Starware316\RelatedSearch\RelatedSearchOptions.xml.backup
    C:\Documents and Settings\Kiki\Application Data\Starware316\Screensavers\ScreensaversOptions.xml
    C:\Documents and Settings\Kiki\Application Data\Starware316\Screensavers\ScreensaversOptions.xml.backup
    C:\Documents and Settings\Kiki\Application Data\Starware316\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp
    C:\Documents and Settings\Kiki\Application Data\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml
    C:\Documents and Settings\Kiki\Application Data\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup
    C:\Documents and Settings\Kiki\Application Data\Starware316\Toolbar\TBProductsOptions.xml
    C:\Documents and Settings\Kiki\Application Data\Starware316\Toolbar\TBProductsOptions.xml.backup
    C:\Documents and Settings\Kiki\Application Data\Starware316\ToolbarLogo\ToolbarLogoOptions.xml
    C:\Documents and Settings\Kiki\Application Data\Starware316\ToolbarLogo\ToolbarLogoOptions.xml.backup
    C:\Documents and Settings\Kiki\Application Data\Starware316\ToolbarSearch\ToolbarSearchOptions.xml
    C:\Documents and Settings\Kiki\Application Data\Starware316\ToolbarSearch\ToolbarSearchOptions.xml.backup
    C:\Documents and Settings\Kiki\Application Data\Starware316\TravelSearch\TravelSearchOptions.xml
    C:\Documents and Settings\Kiki\Application Data\Starware316\TravelSearch\TravelSearchOptions.xml.backup
    C:\Documents and Settings\Kiki\Application Data\Starware316\Weather\AlertArchive.xml
    C:\Documents and Settings\Kiki\Application Data\Starware316\Weather\WeatherOptions.xml
    C:\Documents and Settings\Kiki\Application Data\Starware316\Weather\WeatherOptions.xml.backup
    C:\Documents and Settings\Marine\Application Data\Starware316
    C:\Documents and Settings\Marine\Application Data\Starware316\BrowserSearch\BrowserSearch.xml
    C:\Documents and Settings\Marine\Application Data\Starware316\BrowserSearch\BrowserSearch.xml.backup
    C:\Documents and Settings\Marine\Application Data\Starware316\Configurator\Configurator.xml
    C:\Documents and Settings\Marine\Application Data\Starware316\Configurator\Configurator.xml.backup
    C:\Documents and Settings\Marine\Application Data\Starware316\ErrorSearch\ErrorSearchOptions.xml
    C:\Documents and Settings\Marine\Application Data\Starware316\ErrorSearch\ErrorSearchOptions.xml.backup
    C:\Documents and Settings\Marine\Application Data\Starware316\Games\GamesOptions.xml
    C:\Documents and Settings\Marine\Application Data\Starware316\Games\GamesOptions.xml.backup
    C:\Documents and Settings\Marine\Application Data\Starware316\Games\images\active\Games0.bmp
    C:\Documents and Settings\Marine\Application Data\Starware316\Layouts\ToolbarLayout.xml
    C:\Documents and Settings\Marine\Application Data\Starware316\Layouts\ToolbarLayout.xml.backup
    C:\Documents and Settings\Marine\Application Data\Starware316\Manager\ManagerOptions.xml
    C:\Documents and Settings\Marine\Application Data\Starware316\Manager\ManagerOptions.xml.backup
    C:\Documents and Settings\Marine\Application Data\Starware316\Movies\images\active\Movies0.bmp
    C:\Documents and Settings\Marine\Application Data\Starware316\Movies\MoviesOptions.xml
    C:\Documents and Settings\Marine\Application Data\Starware316\Movies\MoviesOptions.xml.backup
    C:\Documents and Settings\Marine\Application Data\Starware316\Reference\ReferenceOptions.xml
    C:\Documents and Settings\Marine\Application Data\Starware316\Reference\ReferenceOptions.xml.backup
    C:\Documents and Settings\Marine\Application Data\Starware316\RelatedSearch\RelatedSearchOptions.xml
    C:\Documents and Settings\Marine\Application Data\Starware316\RelatedSearch\RelatedSearchOptions.xml.backup
    C:\Documents and Settings\Marine\Application Data\Starware316\Screensavers\ScreensaversOptions.xml
    C:\Documents and Settings\Marine\Application Data\Starware316\Screensavers\ScreensaversOptions.xml.backup
    C:\Documents and Settings\Marine\Application Data\Starware316\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp
    C:\Documents and Settings\Marine\Application Data\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml
    C:\Documents and Settings\Marine\Application Data\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup
    C:\Documents and Settings\Marine\Application Data\Starware316\Toolbar\TBProductsOptions.xml
    C:\Documents and Settings\Marine\Application Data\Starware316\Toolbar\TBProductsOptions.xml.backup
    C:\Documents and Settings\Marine\Application Data\Starware316\ToolbarLogo\ToolbarLogoOptions.xml
    C:\Documents and Settings\Marine\Application Data\Starware316\ToolbarLogo\ToolbarLogoOptions.xml.backup
    C:\Documents and Settings\Marine\Application Data\Starware316\ToolbarSearch\ToolbarSearchOptions.xml
    C:\Documents and Settings\Marine\Application Data\Starware316\ToolbarSearch\ToolbarSearchOptions.xml.backup
    C:\Documents and Settings\Marine\Application Data\Starware316\TravelSearch\TravelSearchOptions.xml
    C:\Documents and Settings\Marine\Application Data\Starware316\TravelSearch\TravelSearchOptions.xml.backup
    C:\Documents and Settings\Marine\Application Data\Starware316\Weather\AlertArchive.xml
    C:\Documents and Settings\Marine\Application Data\Starware316\Weather\WeatherOptions.xml
    C:\Documents and Settings\Marine\Application Data\Starware316\Weather\WeatherOptions.xml.backup
    C:\Documents and Settings\Nini\Application Data\Starware316
    C:\Documents and Settings\Nini\Application Data\Starware316\BrowserSearch\BrowserSearch.xml
    C:\Documents and Settings\Nini\Application Data\Starware316\BrowserSearch\BrowserSearch.xml.backup
    C:\Documents and Settings\Nini\Application Data\Starware316\Configurator\Configurator.xml
    C:\Documents and Settings\Nini\Application Data\Starware316\Configurator\Configurator.xml.backup
    C:\Documents and Settings\Nini\Application Data\Starware316\ErrorSearch\ErrorSearchOptions.xml
    C:\Documents and Settings\Nini\Application Data\Starware316\ErrorSearch\ErrorSearchOptions.xml.backup
    C:\Documents and Settings\Nini\Application Data\Starware316\Games\GamesOptions.xml
    C:\Documents and Settings\Nini\Application Data\Starware316\Games\GamesOptions.xml.backup
    C:\Documents and Settings\Nini\Application Data\Starware316\Games\images\active\Games0.bmp
    C:\Documents and Settings\Nini\Application Data\Starware316\Layouts\ToolbarLayout.xml
    C:\Documents and Settings\Nini\Application Data\Starware316\Layouts\ToolbarLayout.xml.backup
    C:\Documents and Settings\Nini\Application Data\Starware316\Manager\ManagerOptions.xml
    C:\Documents and Settings\Nini\Application Data\Starware316\Manager\ManagerOptions.xml.backup
    C:\Documents and Settings\Nini\Application Data\Starware316\Movies\images\active\Movies0.bmp
    C:\Documents and Settings\Nini\Application Data\Starware316\Movies\MoviesOptions.xml
    C:\Documents and Settings\Nini\Application Data\Starware316\Movies\MoviesOptions.xml.backup
    C:\Documents and Settings\Nini\Application Data\Starware316\Reference\ReferenceOptions.xml
    C:\Documents and Settings\Nini\Application Data\Starware316\Reference\ReferenceOptions.xml.backup
    C:\Documents and Settings\Nini\Application Data\Starware316\RelatedSearch\RelatedSearchOptions.xml
    C:\Documents and Settings\Nini\Application Data\Starware316\RelatedSearch\RelatedSearchOptions.xml.backup
    C:\Documents and Settings\Nini\Application Data\Starware316\Screensavers\ScreensaversOptions.xml
    C:\Documents and Settings\Nini\Application Data\Starware316\Screensavers\ScreensaversOptions.xml.backup
    C:\Documents and Settings\Nini\Application Data\Starware316\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp
    C:\Documents and Settings\Nini\Application Data\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml
    C:\Documents and Settings\Nini\Application Data\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup
    C:\Documents and Settings\Nini\Application Data\Starware316\Toolbar\TBProductsOptions.xml
    C:\Documents and Settings\Nini\Application Data\Starware316\Toolbar\TBProductsOptions.xml.backup
    C:\Documents and Settings\Nini\Application Data\Starware316\ToolbarLogo\ToolbarLogoOptions.xml
    C:\Documents and Settings\Nini\Application Data\Starware316\ToolbarLogo\ToolbarLogoOptions.xml.backup
    C:\Documents and Settings\Nini\Application Data\Starware316\ToolbarSearch\ToolbarSearchOptions.xml
    C:\Documents and Settings\Nini\Application Data\Starware316\ToolbarSearch\ToolbarSearchOptions.xml.backup
    C:\Documents and Settings\Nini\Application Data\Starware316\TravelSearch\TravelSearchOptions.xml
    C:\Documents and Settings\Nini\Application Data\Starware316\TravelSearch\TravelSearchOptions.xml.backup
    C:\Documents and Settings\Nini\Application Data\Starware316\Weather\AlertArchive.xml
    C:\Documents and Settings\Nini\Application Data\Starware316\Weather\WeatherOptions.xml
    C:\Documents and Settings\Nini\Application Data\Starware316\Weather\WeatherOptions.xml.backup
    C:\Program Files\antiviirus.exe
    C:\Program Files\Starware316
    C:\Program Files\Starware316\brand.bmp
    C:\Program Files\Starware316\icons\star_16.ico
    C:\Program Files\Starware316\Starware316Config.xml
    C:\Program Files\Starware316\Starware316Uninstall.exe
    C:\Program Files\tmp0.exe
    C:\Program Files\tmp1.exe
    C:\Program Files\tmp2.exe
    C:\Program Files\WhenUSearch
    C:\Program Files\WhenUSearch\Content\css\dialog.css
    C:\Program Files\WhenUSearch\Content\css\menu.css
    C:\Program Files\WhenUSearch\Content\css\module_weather.css
    C:\Program Files\WhenUSearch\Content\css\module_weather_dialog.css
    C:\Program Files\WhenUSearch\Content\css\quick.css
    C:\Program Files\WhenUSearch\Content\customize.html
    C:\Program Files\WhenUSearch\Content\daemon.ico
    C:\Program Files\WhenUSearch\Content\dialog.css
    C:\Program Files\WhenUSearch\Content\global.js
    C:\Program Files\WhenUSearch\Content\images\add_image.gif
    C:\Program Files\WhenUSearch\Content\images\add_image_down.gif
    C:\Program Files\WhenUSearch\Content\images\add_image_on.gif
    C:\Program Files\WhenUSearch\Content\images\arrow_down.gif
    C:\Program Files\WhenUSearch\Content\images\arrow_down_on.gif
    C:\Program Files\WhenUSearch\Content\images\arrow_right.gif
    C:\Program Files\WhenUSearch\Content\images\arrow_right_on.gif
    C:\Program Files\WhenUSearch\Content\images\button_go.gif
    C:\Program Files\WhenUSearch\Content\images\button_go_down.gif
    C:\Program Files\WhenUSearch\Content\images\button_go_on.gif
    C:\Program Files\WhenUSearch\Content\images\button_search_down.gif
    C:\Program Files\WhenUSearch\Content\images\button_search_off.gif
    C:\Program Files\WhenUSearch\Content\images\button_search_on.gif
    C:\Program Files\WhenUSearch\Content\images\button_search_sm_down.gif
    C:\Program Files\WhenUSearch\Content\images\button_search_sm_off.gif
    C:\Program Files\WhenUSearch\Content\images\button_search_sm_on.gif
    C:\Program Files\WhenUSearch\Content\images\button_specials_on.gif
    C:\Program Files\WhenUSearch\Content\images\corner_bottom_left.gif
    C:\Program Files\WhenUSearch\Content\images\corner_top_left.gif
    C:\Program Files\WhenUSearch\Content\images\delete_button.gif
    C:\Program Files\WhenUSearch\Content\images\delete_button_down.gif
    C:\Program Files\WhenUSearch\Content\images\delete_button_on.gif
    C:\Program Files\WhenUSearch\Content\images\divider.gif
    C:\Program Files\WhenUSearch\Content\images\dot_orange.gif
    C:\Program Files\WhenUSearch\Content\images\dt_min_logo.gif
    C:\Program Files\WhenUSearch\Content\images\gear.gif
    C:\Program Files\WhenUSearch\Content\images\gear_down.gif
    C:\Program Files\WhenUSearch\Content\images\gear_grey.gif
    C:\Program Files\WhenUSearch\Content\images\gear_on.gif
    C:\Program Files\WhenUSearch\Content\images\instructions_border_corner.gif
    C:\Program Files\WhenUSearch\Content\images\instructions_border_right.gif
    C:\Program Files\WhenUSearch\Content\images\instructions_border_top.gif
    C:\Program Files\WhenUSearch\Content\images\link.gif
    C:\Program Files\WhenUSearch\Content\images\lock.gif
    C:\Program Files\WhenUSearch\Content\images\lock_down.gif
    C:\Program Files\WhenUSearch\Content\images\lock_grey.gif
    C:\Program Files\WhenUSearch\Content\images\lock_on.gif
    C:\Program Files\WhenUSearch\Content\images\logo_searchbar_down.gif
    C:\Program Files\WhenUSearch\Content\images\logo_searchbar_off.gif
    C:\Program Files\WhenUSearch\Content\images\logo_searchbar_on.gif
    C:\Program Files\WhenUSearch\Content\images\main_bg.gif
    C:\Program Files\WhenUSearch\Content\images\manage.gif
    C:\Program Files\WhenUSearch\Content\images\manage_down.gif
    C:\Program Files\WhenUSearch\Content\images\manage_grey.gif
    C:\Program Files\WhenUSearch\Content\images\manage_on.gif
    C:\Program Files\WhenUSearch\Content\images\menu_aim_bw.gif
    C:\Program Files\WhenUSearch\Content\images\menu_arrow_right.gif
    C:\Program Files\WhenUSearch\Content\images\menu_bg.gif
    C:\Program Files\WhenUSearch\Content\images\menu_left_bg.gif
    C:\Program Files\WhenUSearch\Content\images\menu_main_bw.gif
    C:\Program Files\WhenUSearch\Content\images\menu_pbandit_bw.gif
    C:\Program Files\WhenUSearch\Content\images\menu_right_bg.gif
    C:\Program Files\WhenUSearch\Content\images\menu_ucontrol_bw.gif
    C:\Program Files\WhenUSearch\Content\images\menu_ucontrol_filler_bw.gif
    C:\Program Files\WhenUSearch\Content\images\menu_whenu_bw.gif
    C:\Program Files\WhenUSearch\Content\images\message_alert.gif
    C:\Program Files\WhenUSearch\Content\images\min_new_res_menu.gif
    C:\Program Files\WhenUSearch\Content\images\min_new_res_menu_down.gif
    C:\Program Files\WhenUSearch\Content\images\min_new_res_menu_on.gif
    C:\Program Files\WhenUSearch\Content\images\min_new_results_new.gif
    C:\Program Files\WhenUSearch\Content\images\min_new_results_new_down.gif
    C:\Program Files\WhenUSearch\Content\images\min_new_results_new_on.gif
    C:\Program Files\WhenUSearch\Content\images\min_new_results_new_text.gif
    C:\Program Files\WhenUSearch\Content\images\min_new_results_new_text_on.gif
    C:\Program Files\WhenUSearch\Content\images\module_weather_left_bg_top.gif
    C:\Program Files\WhenUSearch\Content\images\more_bg.gif
    C:\Program Files\WhenUSearch\Content\images\more_bottom_bg.gif
    C:\Program Files\WhenUSearch\Content\images\more_bottom_main.gif
    C:\Program Files\WhenUSearch\Content\images\more_bottom_main_bg.gif
    C:\Program Files\WhenUSearch\Content\images\more_left_bg.gif
    C:\Program Files\WhenUSearch\Content\images\more_right_bg.gif
    C:\Program Files\WhenUSearch\Content\images\more_top_bg.gif
    C:\Program Files\WhenUSearch\Content\images\more_top_left.gif
    C:\Program Files\WhenUSearch\Content\images\more_top_left_bw.gif
    C:\Program Files\WhenUSearch\Content\images\more_top_right.gif
    C:\Program Files\WhenUSearch\Content\images\more_top_right_bw.gif
    C:\Program Files\WhenUSearch\Content\images\more_top_x.gif
    C:\Program Files\WhenUSearch\Content\images\more_top_x_bw.gif
    C:\Program Files\WhenUSearch\Content\images\more_top_x_down.gif
    C:\Program Files\WhenUSearch\Content\images\more_top_x_on.gif
    C:\Program Files\WhenUSearch\Content\images\mount.gif
    C:\Program Files\WhenUSearch\Content\images\mount_down.gif
    C:\Program Files\WhenUSearch\Content\images\mount_grey.gif
    C:\Program Files\WhenUSearch\Content\images\mount_on.gif
    C:\Program Files\WhenUSearch\Content\images\nav_button_bg.gif
    C:\Program Files\WhenUSearch\Content\images\nav_button_bg_down.gif
    C:\Program Files\WhenUSearch\Content\images\nav_button_bg_on.gif
    C:\Program Files\WhenUSearch\Content\images\notyet.gif
    C:\Program Files\WhenUSearch\Content\images\notyet_bw.gif
    C:\Program Files\WhenUSearch\Content\images\open_bg.gif
    C:\Program Files\WhenUSearch\Content\images\open_bottom_bg.gif
    C:\Program Files\WhenUSearch\Content\images\open_bottom_left.gif
    C:\Program Files\WhenUSearch\Content\images\open_bottom_left_bw.gif
    C:\Program Files\WhenUSearch\Content\images\open_bottom_right.gif
    C:\Program Files\WhenUSearch\Content\images\open_bottom_right_bw.gif
    C:\Program Files\WhenUSearch\Content\images\open_cancel.gif
    C:\Program Files\WhenUSearch\Content\images\open_cancel_down.gif
    C:\Program Files\WhenUSearch\Content\images\open_cancel_on.gif
    C:\Program Files\WhenUSearch\Content\images\open_defaults.gif
    C:\Program Files\WhenUSearch\Content\images\open_defaults_down.gif
    C:\Program Files\WhenUSearch\Content\images\open_defaults_on.gif
    C:\Program Files\WhenUSearch\Content\images\open_open.gif
    C:\Program Files\WhenUSearch\Content\images\open_open_down.gif
    C:\Program Files\WhenUSearch\Content\images\open_open_on.gif
    C:\Program Files\WhenUSearch\Content\images\open_save.gif
    C:\Program Files\WhenUSearch\Content\images\open_save_down.gif
    C:\Program Files\WhenUSearch\Content\images\open_save_on.gif
    C:\Program Files\WhenUSearch\Content\images\open_search.gif
    C:\Program Files\WhenUSearch\Content\images\open_search_down.gif
    C:\Program Files\WhenUSearch\Content\images\open_search_on.gif
    C:\Program Files\WhenUSearch\Content\images\right_bg.gif
    C:\Program Files\WhenUSearch\Content\images\right_bg_grey.gif
    C:\Program Files\WhenUSearch\Content\images\right_instructions.gif
    C:\Program Files\WhenUSearch\Content\images\right_instructions_on.gif
    C:\Program Files\WhenUSearch\Content\images\right_instructions_red.gif
    C:\Program Files\WhenUSearch\Content\images\right_left.gif
    C:\Program Files\WhenUSearch\Content\images\right_left_grey.gif
    C:\Program Files\WhenUSearch\Content\images\right_main_bg.gif
    C:\Program Files\WhenUSearch\Content\images\right_more_left.gif
    C:\Program Files\WhenUSearch\Content\images\right_more_off.gif
    C:\Program Files\WhenUSearch\Content\images\right_more_on.gif
    C:\Program Files\WhenUSearch\Content\images\right_more_up.gif
    C:\Program Files\WhenUSearch\Content\images\spacer.gif
    C:\Program Files\WhenUSearch\Content\images\tab_left_bg.gif
    C:\Program Files\WhenUSearch\Content\images\tab_left_bw.gif
    C:\Program Files\WhenUSearch\Content\images\tab_left_down.gif
    C:\Program Files\WhenUSearch\Content\images\tab_left_off.gif
    C:\Program Files\WhenUSearch\Content\images\tab_left_on.gif
    C:\Program Files\WhenUSearch\Content\images\tab_right_down.gif
    C:\Program Files\WhenUSearch\Content\images\tab_right_off.gif
    C:\Program Files\WhenUSearch\Content\images\tab_right_on.gif
    C:\Program Files\WhenUSearch\Content\images\unmount.gif
    C:\Program Files\WhenUSearch\Content\images\unmount_down.gif
    C:\Program Files\WhenUSearch\Content\images\unmount_grey.gif
    C:\Program Files\WhenUSearch\Content\images\unmount_on.gif
    C:\Program Files\WhenUSearch\Content\index.htm
    C:\Program Files\WhenUSearch\Content\instructions.html
    C:\Program Files\WhenUSearch\Content\loading.html
    C:\Program Files\WhenUSearch\Content\main_menu_sub.html
    C:\Program Files\WhenUSearch\Content\menu.css
    C:\Program Files\WhenUSearch\Content\menu_emu.html
    C:\Program Files\WhenUSearch\Content\menu_main.html
    C:\Program Files\WhenUSearch\Content\menu_manage.html
    C:\Program Files\WhenUSearch\Content\menu_opt.html
    C:\Program Files\WhenUSearch\Content\menu_ucontrol.html
    C:\Program Files\WhenUSearch\Content\menu_whenu.html
    C:\Program Files\WhenUSearch\Content\message.html
    C:\Program Files\WhenUSearch\Content\module_weather.css
    C:\Program Files\WhenUSearch\Content\module_weather_dialog.css
    C:\Program Files\WhenUSearch\Content\movement.js
    C:\Program Files\WhenUSearch\Content\newresults.html
    C:\Program Files\WhenUSearch\Content\open_browser.html
    C:\Program Files\WhenUSearch\Content\open_search.html
    C:\Program Files\WhenUSearch\Content\quick.css
    C:\Program Files\WhenUSearch\Content\quick_coupon.html
    C:\Program Files\WhenUSearch\Content\quick_instructions.html
    C:\Program Files\WhenUSearch\Content\quick_search.html
    C:\Program Files\WhenUSearch\Content\quick_tutorial.html
    C:\Program Files\WhenUSearch\Content\tooltip_emu.html
    C:\Program Files\WhenUSearch\Content\tooltip_go.html
    C:\Program Files\WhenUSearch\Content\tooltip_logo.html
    C:\Program Files\WhenUSearch\Content\tooltip_manage.html
    C:\Program Files\WhenUSearch\Content\tooltip_more.html
    C:\Program Files\WhenUSearch\Content\tooltip_opt.html
    C:\Program Files\WhenUSearch\Content\tooltip_search.html
    C:\Program Files\WhenUSearch\Content\tooltip_slider.html
    C:\Program Files\WhenUSearch\Content\tooltip_whenu.html
    C:\Program Files\WhenUSearch\Content\tooltip_whenu2.html
    C:\Program Files\WhenUSearch\Content\ui.cfg
    C:\Program Files\WhenUSearch\Content\uninst.ico
    C:\Program Files\WhenUSearch\search.cch
    C:\Program Files\WhenUSearch\search.db
    C:\Program Files\WhenUSearch\search.htm
    C:\Program Files\WhenUSearch\store.db
    C:\setup.exe
    C:\WINDOWS\atfxqogp.dll
    C:\WINDOWS\resources\KbdAvp.dll
    C:\WINDOWS\system32\818646
    C:\WINDOWS\system32\818646\818646.dll
    C:\WINDOWS\system32\ctfmona.exe
    C:\WINDOWS\system32\vtUonnOF.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-29 22:47 . 2008-05-30 19:25 269,334 --a------ C:\WINDOWS\SYSTEM32\ctfmonb.bmp
    2008-05-29 17:34 . 2008-05-29 17:34 5,012 --a------ C:\WINDOWS\SYSTEM32\tmp.reg
    2008-05-29 17:31 . 2008-05-29 17:32 <REP> d-------- C:\SmitfraudFix
    2008-05-29 17:30 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\SYSTEM32\VCCLSID.exe
    2008-05-29 17:30 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\SYSTEM32\SrchSTS.exe
    2008-05-29 17:30 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\SYSTEM32\VACFix.exe
    2008-05-29 17:30 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\SYSTEM32\IEDFix.exe
    2008-05-29 17:30 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\SYSTEM32\404Fix.exe
    2008-05-29 17:30 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\SYSTEM32\Process.exe
    2008-05-29 17:30 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\SYSTEM32\dumphive.exe
    2008-05-29 17:30 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\SYSTEM32\WS2Fix.exe
    2008-05-28 23:37 . 2008-05-28 23:39 <REP> d-------- C:\Program Files\CCleaner
    2008-05-28 23:31 . 2008-05-28 23:31 <REP> d-------- C:\Documents and Settings\Kiki\Application Data\Grisoft
    2008-05-28 23:31 . 2008-05-28 23:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-05-28 23:31 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys
    2008-05-28 23:00 . 2008-05-30 19:26 160,256 --a------ C:\WINDOWS\SYSTEM32\blackster.scr
    2008-05-28 22:55 . 2008-05-28 22:55 193 --a------ C:\WINDOWS\SYSTEM32\bugsConfig.cfg
    2008-05-28 22:51 . 2008-05-28 22:51 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-28 21:32 . 2008-05-28 21:32 <REP> d-------- C:\Documents and Settings\Kiki\Application Data\AXPFixer
    2008-05-28 21:26 . 2008-05-28 19:58 163,840 --a------ C:\WINDOWS\esva.exe
    2008-05-27 22:42 . 2008-05-27 22:42 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\{5553977E-AF8B-4870-AEB6-53B6C1BC822D}
    2008-05-27 22:28 . 2008-05-27 22:28 <REP> d-------- C:\Program Files\Stardock Games
    2008-05-27 21:34 . 2008-05-27 21:34 <REP> d-------- C:\Program Files\SpaceShuttleMission2007DEMO
    2008-05-24 22:38 . 2008-05-24 22:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
    2008-05-24 22:34 . 2008-05-24 22:36 <REP> d-------- C:\Program Files\TmNationsForever
    2008-05-21 17:01 . 2008-05-21 17:01 <REP> d-------- C:\Program Files\Fichiers communs\FontLab
    2008-05-21 09:04 . 2008-05-25 10:51 <REP> d-------- C:\Documents and Settings\Marine\Application Data\Extensis
    2008-05-16 19:58 . 2008-05-30 19:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-05-16 19:58 . 2008-05-16 19:58 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-05-16 19:57 . 2008-05-16 19:57 <REP> d-------- C:\Program Files\iPod
    2008-05-13 19:12 . 2008-05-13 19:12 <REP> d-------- C:\Documents and Settings\Kiki\Application Data\iSerial Reader
    2008-05-13 17:45 . 2008-05-13 17:45 <REP> d-------- C:\Documents and Settings\Kiki\Application Data\Quite
    2008-05-09 17:33 . 2008-05-09 17:33 <REP> d-------- C:\Documents and Settings\Kiki\Menu Dmarrer
    2008-05-09 17:33 . 2008-05-28 23:00 <REP> d-------- C:\Documents and Settings\Kiki\Application Data\Extensis
    2008-05-09 17:33 . 2008-05-28 23:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Extensis
    2008-05-09 17:32 . 2008-05-09 17:32 <REP> d-------- C:\Program Files\Extensis
    2008-04-24 21:17 . 2008-04-24 21:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-04-24 21:02 . 2008-04-24 21:02 <REP> d-------- C:\Program Files\Fichiers communs\Control Panels
    2008-04-24 20:58 . 2008-04-24 20:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ALM
    2008-04-24 20:21 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\SYSTEM32\NPSWF32.dll
    2008-04-24 20:21 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\SYSTEM32\NPSWF32_FlashUtil.exe
    2008-04-24 19:58 . 2008-05-16 19:56 <REP> d-------- C:\Program Files\Bonjour
    2008-04-22 20:58 . 2008-04-22 20:58 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
    2008-04-21 21:01 . 2008-04-21 21:01 <REP> d-------- C:\Program Files\Apple Software Update
    2008-04-14 21:13 . 2008-04-21 21:42 <REP> d-------- C:\Program Files\Safari

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-30 17:46 --------- d-----w C:\Documents and Settings\Kiki\Application Data\vmntoolbar
    2008-05-28 21:38 --------- d-----w C:\Program Files\Yahoo!
    2008-05-26 18:39 --------- d-----w C:\Program Files\HomePlayer1.5.3.1
    2008-05-26 18:38 --------- d-----w C:\Program Files\adslTV
    2008-05-17 09:39 --------- d-----w C:\Program Files\LimeWire
    2008-05-16 17:47 --------- d-----w C:\Program Files\iTunes
    2008-05-13 19:20 --------- d-----w C:\Documents and Settings\Kiki\Application Data\Warez
    2008-05-13 19:15 --------- d-----w C:\Program Files\Warez
    2008-05-12 19:46 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-05-12 18:10 --------- d-----w C:\Documents and Settings\Kiki\Application Data\vlc
    2008-04-24 17:45 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
    2008-04-22 18:58 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-04-14 19:06 --------- d-----w C:\Program Files\QuickTime
    2008-04-10 09:09 --------- d-----w C:\Documents and Settings\Nini\Application Data\VMNTOOLBAR
    2008-04-02 16:29 --------- d-----w C:\Documents and Settings\Kiki\Application Data\MSN6
    2006-10-03 16:16 26,590,084 -c--a-w C:\Documents and Settings\Kiki\ersave.dat
    2006-04-16 19:42 284 -c--a-w C:\Documents and Settings\Kiki\Application Data\ViewerApp.dat
    2004-12-29 17:06 266 --sh--w C:\Program Files\desktop.ini
    2004-12-29 17:06 11,208 -c-ha-w C:\Program Files\folder.htt
    2006-05-29 14:40 7,296,000 -c--a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll
    2007-05-02 20:09 119 --sh--w C:\WINDOWS\cnerolf.bin
    2006-08-21 21:11 88 --sh--r C:\WINDOWS\SYSTEM32\3718870AA3.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
    "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [ ]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
    "HpMmKbd"="HpMmKbd.exe" [2002-02-08 15:16 147456 C:\WINDOWS\SYSTEM32\HPMMKBD.EXE]
    "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2004-07-16 14:50 1409136]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 01:10 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl]
    "[webwiz]"="" []
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "EoEngine"="" []
    "EoSudoku"="" []
    "CanalPlayerHelper"="C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe" [ ]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 22:26 68640]
    "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 22:17 52256]
    "LClock"="C:\Program Files\LClock\LClock.exe" [ ]
    "iconcache"="" []
    "cleanup"="" []
    "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 14:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
    "ProfilerU"="C:\Program Files\Saitek\SD6\Software\ProfilerU.exe" [2007-10-02 11:10 233472]
    "SaiMfd"="C:\Program Files\Saitek\SD6\Software\SaiMfd.exe" [2007-10-02 11:10 131072]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-18 20:55 8523776]
    "nwiz"="nwiz.exe" [2007-12-18 20:55 1626112 C:\WINDOWS\SYSTEM32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-18 20:55 81920]
    "Matrox PowerDesk SE"="C:\Program Files\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe" [2007-04-04 10:48 1771016]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-22 20:57 185896]
    "Acrobat Assistant 8.0"="D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992]
    "Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
    "iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.ir41"= C:\WINDOWS\System32\ir41_32.ax
    "vidc.X264"= x264vfw.dll
    "VIDC.MJPG"= pvmjpg21.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Gaming Zone\\zclient.exe"=
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "D:\\Program Files\\Microsoft Games\\Microsoft Flight Simulator X\\fsx.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\CounterPath\\X-Lite\\x-lite.exe"=
    "C:\\WINDOWS\\SYSTEM32\\dpvsetup.exe"=
    "C:\\Program Files\\adslTV\\adsltv.exe"=
    "C:\\Program Files\\adslTV\\vlc.exe"=
    "C:\\Program Files\\HomePlayer1.5.3.1\\HomePlayer.exe"=
    "C:\\Program Files\\HomePlayer1.5.3.1\\VLC\\vlc.exe"=
    "C:\\xampplite\\apache\\bin\\apache.exe"=
    "D:\\FSX\\FSUIPC & WIDEFS\\WideFS\\WideClient.exe"=
    "C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
    "C:\\Program Files\\Warez\\Warez.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "D:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\TmNationsForever\\TmForever.exe"=
    "C:\\Program Files\\Stardock Games\\Sins of a Solar Empire Demo\\Sins of a Solar Empire.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
    "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
    "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
    "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 Apache2.2;Apache2.2;"C:\xampplite\apache\bin\apache.exe" -k runservice []
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R2 Matrox Centering Service;Matrox Centering Service;"C:\Program Files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe" [2007-04-04 10:48]
    R3 hpmmkbd;HP Extended Keyboard;C:\WINDOWS\system32\DRIVERS\hpmmkbd.sys [1999-09-29 10:40]
    R3 vhidmini;Cachya Virtual Joystick;C:\WINDOWS\system32\DRIVERS\vhidmini.sys [2007-11-16 22:42]
    S3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2004-08-20 00:53]
    S3 CrystalSysInfo;CrystalSysInfo;C:\Program Files\OCCT\SysInfo.sys [2005-09-19 06:08]
    S3 G200;G200;C:\WINDOWS\system32\DRIVERS\G200m.sys [2001-08-23 17:18]
    S3 gsplittm;gsplittm;C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\gsplittm.sys []
    S3 mgau;mgau;C:\WINDOWS\system32\DRIVERS\mgaum.sys [2001-08-23 17:03]
    S3 SaiH0BAC;SaiH0BAC;C:\WINDOWS\system32\DRIVERS\SaiH0BAC.sys [2007-09-14 09:48]
    S3 scsiscan;Pilote de scanneur SCSI;C:\WINDOWS\system32\DRIVERS\scsiscan.sys [2001-08-17 21:53]
    S3 Tileproxy;Tileproxy;C:\WINDOWS\system32\DRIVERS\tileproxy.sys [2007-04-20 11:59]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71308780-cc06-11db-a3de-0011b107a28b}]
    \Shell\AutoRun\command - L:\adb.com
    \Shell\explore\Command - L:\adb.com
    \Shell\open\Command - L:\adb.com

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-05-24 09:41:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-30 20:01:35
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE
    C:\Program Files\CPUCooL\CooLSRV.exe
    C:\xampplite\mysql\bin\mysqld-nt.exe
    C:\WINDOWS\SYSTEM32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SYSTEM32\rundll32.exe
    C:\WINDOWS\SYSTEM32\rundll32.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Extensis\Extensis Suitcase 11\Suitcase.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-30 20:28:56 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-05-30 18:27:52

    Pre-Run: 16,507,672,576 octets libres
    Post-Run: 17,091,454,976 octets libres

    559 --- E O F --- 2008-05-28 17:22:53
    0
  18. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir MMMCC

    Poste aussi un nouveau rapport HijackThis stp, avec ces deux rapports , je te préparerai du boulot pour plus tard ;)

    @ +
    0
  19. MMCCC34
     
    Et le hijack :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:46:01, on 30/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\xampplite\apache\bin\apache.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\CPUCooL\CooLSrv.exe
    C:\Program Files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
    C:\xampplite\mysql\bin\mysqld-nt.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\System32\svchost.exe
    C:\xampplite\apache\bin\apache.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\HpMmKbd.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
    C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Extensis\Extensis Suitcase 11\Suitcase.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HpMmKbd] HpMmKbd.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
    O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Matrox PowerDesk SE] "C:\Program Files\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Suitcase 11.0.lnk = C:\Program Files\Extensis\Extensis Suitcase 11\Suitcase.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Suitcase 11.0.lnk = ?
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFramework/v10/ZIntro.cab34246.cab
    O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EDC98508-8867-4854-B3E1-6867705DC0EB}: NameServer = 212.27.54.252,212.27.53.252
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampplite\apache\bin\apache.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Matrox Centering Service - Matrox Graphics Inc. - C:\Program Files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
    O23 - Service: mysql - Unknown owner - C:\xampplite\mysql\bin\mysqld-nt.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  20. MMCCC34
     
    Par contre avant j'avais la protection résidente AVAST dans la barre des tâches en bas à droite et elle a disparue. (après le Combofix)
    Du coup je ne sais plus où régler les diverses protections 'en direct'. Faut-il que je réinstalle AVAST ? Je n'ai que la possibilité d'analyse manuelle.
    c'est normal ?
    MMCCC
    0
  21. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re


    Fix.Reg


    Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "avast"="\"C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\""


    Important : Windows Registry Editor Version 5.00 doit être sur la toute 1ere ligne sinon le fix ne fonctionnera pas.

    Puis "fichier"/"enregistrer sous" :
    dans : sur le Bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    Note:
    * Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
    * Fait bien attention que Windows Registry Editor Version 5.00 soit sur la toute 1ere ligne


    Quitte internet et double clique sur fix.reg sur ton Bureau
    => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    Reposte un HijackThis en réponse stp.

    @+
    0
  • 1
  • 2
  • 3
  • 4