PC qui redémarre toutes les minutes

Résolu
--Ludo-- Messages postés 11 Statut Membre -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,

Mon portable redémarre régulièrement avec le fameux message à la Blaster. J'utilise ESET Smart Security dernière version, mais ça ne l'empêche pas d'être actif. :/

Voici le log HijackThis, merci d'avance de votre aide :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:40:57, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ESET Smart Security\egui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Ludothèque\Rainlendar\Rainlendar-0.22.1\Rainlendar.exe
C:\Program Files\ESET Smart Security\ekrn.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CD-DVD\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Internet\Mozilla Firefox\firefox.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
D:\Ludothèque\Protection\HijackThis\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Internet\Orbit Downloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Internet\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TrialReset] C:\WINDOWS\fix.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Rainlendar.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/202
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{633EBDBC-1762-49E0-9D97-4AAEFF75F1A0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD133BAF-1135-4DE8-B511-612DFE3C0E4F}: NameServer = 208.67.222.222,208.67.220.220
O20 - Winlogon Notify: crtdll32 - C:\WINDOWS\SYSTEM32\crtdll32.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET Smart Security\ekrn.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\CD-DVD\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: wampapache - Apache Software Foundation - C:\WAMP\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\WAMP\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe

--
End of file - 6985 bytes
Configuration: Windows XP Pro SP2
Firefox 2.0.0.14

11 réponses

  1. --Ludo-- Messages postés 11 Statut Membre
     
    Pas d'idée ?
    0
    1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      attend je regarde
      0
  2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
    https://www.malwarebytes.com/
    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
    Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
    Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
    Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
    Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
    Ferme MBAM en cliquant sur Quitter.
    Poste le rapport dans ta réponse
    0
  3. --Ludo-- Messages postés 11 Statut Membre
     
    Salut Chimay !

    Voici ce que me dit l'anti-malwares :

    Malwarebytes' Anti-Malware 1.14, version de la base de données: 815

    Elément(s) de données du Registre infecté(s): 1

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (StartMenu.Hijack) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    (Je t'ai fait une version épurée, j'ai viré tous les endroits où il n'y avait rien.)

    C'est tout ce que j'ai eu.

    En revanche j'ai eu un conflit à l'installation avec un logiciel de gestion d'inventaire de Titan Quest, "TQDefiler", il a eu l'air de bloquer une partie de l'installation mais le logiciel s'exécute comme si aucun problème n'avait eu lieu, je n'ai rien remarqué dans son utilisation. :/

    Ludo
    0
    1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      hep,
      tu peux me remettre un nouveau log HiJack stp
      0
  4. --Ludo-- Messages postés 11 Statut Membre
     
    Merci. :)

    Voilà pour le log :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:04:00, on 03/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ESET Smart Security\ekrn.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\CD-DVD\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\ESET Smart Security\egui.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Internet\Skype\Phone\Skype.exe
    D:\Ludothèque\Rainlendar\Rainlendar-0.22.1\Rainlendar.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet\Mozilla Thunderbird\thunderbird.exe
    C:\PROGRA~1\INTERNET\MOZILL~1\FIREFOX.EXE
    \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
    D:\Ludothèque\Protection\HijackThis\Scanner.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Internet\Orbit Downloader\orbitcth.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Internet\Free Download Manager\iefdm2.dll
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [TrialReset] C:\WINDOWS\fix.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Internet\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: Rainlendar.lnk = ?
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/202
    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlfvideo.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dllink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O17 - HKLM\System\CCS\Services\Tcpip\..\{633EBDBC-1762-49E0-9D97-4AAEFF75F1A0}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DD133BAF-1135-4DE8-B511-612DFE3C0E4F}: NameServer = 208.67.222.222,208.67.220.220
    O20 - Winlogon Notify: crtdll32 - C:\WINDOWS\SYSTEM32\crtdll32.dll
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET Smart Security\ekrn.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\CD-DVD\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: wampapache - Apache Software Foundation - C:\WAMP\bin\apache\apache2.2.8\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - C:\WAMP\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Désactive les logiciels de protection (Antivirus, Antispywares) puis :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    Copie/colle un nouveau rapport HiJackThis avec.
    0
  7. --Ludo-- Messages postés 11 Statut Membre
     
    Rapport ComboFix :

    ComboFix 08-06-01.6 - Ludovic 2008-06-03 8:46:52.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1634 [GMT 2:00]
    Endroit: C:\Documents and Settings\Ludovic\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\t.txt

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-03 to 2008-06-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-02 20:29 . 2008-06-02 20:29 <REP> d-------- C:\Documents and Settings\Ludovic\Application Data\Malwarebytes
    2008-06-02 20:27 . 2008-06-02 20:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-02 20:27 . 2008-06-02 20:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-02 20:27 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-02 20:27 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-05-30 07:20 . 2008-05-30 07:21 1,374 --a------ C:\WINDOWS\imsins.BAK
    2008-05-29 16:46 . 2008-03-25 06:50 838,432 -----c--- C:\WINDOWS\system32\dllcache\mswdat10.dll
    2008-05-29 16:46 . 2008-03-25 06:51 621,344 -----c--- C:\WINDOWS\system32\dllcache\mswstr10.dll
    2008-05-29 15:50 . 2007-10-30 00:43 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
    2008-05-27 13:40 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
    2008-05-27 13:40 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
    2008-05-27 13:40 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
    2008-05-27 13:40 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
    2008-05-27 13:40 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
    2008-05-27 13:40 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
    2008-05-27 13:40 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
    2008-05-27 13:40 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
    2008-05-27 13:40 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
    2008-05-27 13:40 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
    2008-05-27 13:13 . 2008-05-27 13:13 159,976 --a------ C:\WINDOWS\Marsu-Fix 2.3 Uninstaller.exe
    2008-05-27 13:10 . 2008-05-27 13:10 <REP> d-------- C:\Documents and Settings\Ludovic\Application Data\ESET
    2008-05-27 13:09 . 2008-05-27 13:33 <REP> d-------- C:\Program Files\ESET Smart Security
    2008-05-27 13:09 . 2008-05-27 13:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
    2008-05-06 14:42 . 2008-05-06 14:43 <REP> d-------- C:\Documents and Settings\Ludovic\Application Data\.purple
    2008-05-06 14:37 . 2008-05-06 14:37 <REP> d-------- C:\Program Files\Fichiers communs\GTK

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-03 12:12 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\Free Download Manager
    2008-06-03 06:45 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\Skype
    2008-06-02 18:29 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\NewsBin
    2008-06-02 16:03 --------- d-----w C:\Program Files\Utilitaires
    2008-06-01 15:28 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\Azureus
    2008-06-01 05:28 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\OpenOffice.org2
    2008-05-31 20:03 --------- d-----w C:\Program Files\Internet
    2008-05-30 18:47 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\gtk-2.0
    2008-05-27 11:03 --------- d-----w C:\Program Files\NOD32
    2008-04-29 11:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
    2008-04-28 18:57 208,353 ----a-w C:\WINDOWS\fix.exe
    2008-04-27 09:00 --------- d-----w C:\Program Files\WinLemm
    2008-04-27 08:59 --------- d-----w C:\Program Files\Jeux
    2008-04-21 17:34 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\Notepad++
    2008-04-10 16:05 --------- d-----w C:\Program Files\Video
    2008-04-09 23:23 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\HARVEST S.A
    2008-04-09 15:06 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-04-08 08:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-07 20:57 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\GARMIN
    2008-04-06 22:59 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\FLV Extract
    2008-04-06 22:51 --------- d-----w C:\Program Files\Lecteurs
    2008-04-05 08:18 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
    2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-09-24 19:33 7094272]
    "Skype"="C:\Program Files\Internet\Skype\Phone\Skype.exe" [2008-04-23 17:45 22058792]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-06-11 08:55 163840]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 16:36 178712]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-18 08:55 8523776]
    "nwiz"="nwiz.exe" [2007-12-18 08:55 1626112 C:\WINDOWS\system32\nwiz.exe]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 16:36 872448]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-18 08:55 81920]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "egui"="C:\Program Files\ESET Smart Security\egui.exe" [2008-03-13 16:48 1443072]
    "TrialReset"="C:\WINDOWS\fix.exe" [2008-04-28 20:57 208353]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 11:24 248]
    "nlsf"="cmd.exe" [2004-08-19 17:09 400896 C:\WINDOWS\system32\cmd.exe]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544]

    C:\Documents and Settings\Ludovic\Menu D‚marrer\Programmes\D‚marrage\
    Rainlendar.lnk - D:\LudothŠque\Rainlendar\Rainlendar-0.22.1\Rainlendar.exe [2006-08-31 13:54:35 118784]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)
    "NoStartMenuMFUprogramsList"= 0 (0x0)
    "NoStrCmpLogical"= 0 (0x0)
    "NoInstrumentation"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crtdll32]
    crtdll32.dll 2004-04-22 08:04 8704 C:\WINDOWS\system32\crtdll32.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.HFYU"= huffyuv.dll
    "vidc.ffds"= C:\PROGRA~1\Video\CCCP\Filters\FFDShow\ff_vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "DisablePagingExecutive"=dword:00000001
    "SecondLevelDataCache"=dword:00000200

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Internet\\Skype\\Phone\\Skype.exe"=

    R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2007-04-04 19:16]
    R3 rismc32;RICOH Smart Card Reader;C:\WINDOWS\system32\DRIVERS\rismc32.sys [2006-12-20 01:08]
    S3 GPU-Z;GPU-Z;C:\DOCUME~1\Ludovic\LOCALS~1\Temp\GPU-Z.sys []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 18:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 19:08]
    S3 wampapache;wampapache;"C:\WAMP\bin\apache\apache2.2.8\bin\httpd.exe" -k runservice []
    S3 wampmysqld;wampmysqld;C:\WAMP\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe wampmysqld []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11c1063a-ed08-11dc-ba39-ce4c49fe47c3}]
    \Shell\AutoRun\command - F:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a563ccd0-eba3-11dc-ba35-80478b0e85c3}]
    \shell\verb1\command - PeSrvr.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4ad80af-6e6b-11dc-8cd8-b0b6a0857a6d}]
    \shell\verb1\command - F:\PeSrvr.exe

    *Newly Created Service* - CATCHME
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-03 08:48:00
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-03 8:48:32
    ComboFix-quarantined-files.txt 2008-06-03 06:48:30

    Pre-Run: 4,559,675,392 octets libres
    Post-Run: 4,579,835,904 octets libres

    154 --- E O F --- 2008-05-30 05:21:54

    Rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:55:11, on 03/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ESET Smart Security\ekrn.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\CD-DVD\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\ESET Smart Security\egui.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Internet\Skype\Phone\Skype.exe
    D:\Ludothèque\Rainlendar\Rainlendar-0.22.1\Rainlendar.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Internet\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    D:\Ludothèque\Protection\HijackThis\Scanner.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Internet\Orbit Downloader\orbitcth.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Internet\Free Download Manager\iefdm2.dll
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [TrialReset] C:\WINDOWS\fix.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Internet\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: Rainlendar.lnk = ?
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/202
    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlfvideo.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dllink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O17 - HKLM\System\CCS\Services\Tcpip\..\{633EBDBC-1762-49E0-9D97-4AAEFF75F1A0}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DD133BAF-1135-4DE8-B511-612DFE3C0E4F}: NameServer = 208.67.222.222,208.67.220.220
    O20 - Winlogon Notify: crtdll32 - C:\WINDOWS\SYSTEM32\crtdll32.dll
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET Smart Security\ekrn.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\CD-DVD\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: wampapache - Apache Software Foundation - C:\WAMP\bin\apache\apache2.2.8\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - C:\WAMP\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
    0
  8. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    relance HiJack
    et coche ces lignes
    O4 - HKLM\..\Run: [TrialReset] C:\WINDOWS\fix.exe
    O20 - Winlogon Notify: crtdll32 - C:\WINDOWS\SYSTEM32\crtdll32.dll
    puis
    Désactive ton antivirus et autres logiciels de protection puis :

    Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

    - Télécharge sur ton bureau http://www.malekal.com/download/DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes.
    - Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
    Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
  9. --Ludo-- Messages postés 11 Statut Membre
     
    Merci encore. :)

    Dis moi, comment je le saurai quand mon PC ne sera plus infecté ?

    Rapport DiagHelp :

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 03/06/2008 à 10:00:19,89

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\RUNDLL32.EXE-12E27DD0.pf -->03/06/2008 14:41:11
    C:\WINDOWS\prefetch\EMULE.EXE-0DE44C48.pf -->03/06/2008 14:34:08
    C:\WINDOWS\prefetch\FIREFOX.EXE-2F3D2173.pf -->03/06/2008 14:26:25
    C:\WINDOWS\prefetch\FDM.EXE-1EE24F9E.pf -->03/06/2008 14:12:04
    C:\WINDOWS\prefetch\ULTRAISO.EXE-04CB06E7.pf -->03/06/2008 14:08:51
    C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->03/06/2008 14:04:11
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->03/06/2008 14:04:10
    C:\WINDOWS\prefetch\SCANNER.EXE-24349AEE.pf -->03/06/2008 14:04:06
    C:\WINDOWS\prefetch\WMIADAP.EXE-2DF425B2.pf -->03/06/2008 14:03:22
    C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->03/06/2008 14:00:50

    C:\WINDOWS\System32\drivers\mbamcatchme.sys -->30/05/2008 01:06:40
    C:\WINDOWS\System32\drivers\mbam.sys -->30/05/2008 01:06:36
    C:\WINDOWS\System32\drivers\epfwtdi.sys -->13/03/2008 16:52:16
    C:\WINDOWS\System32\drivers\epfwndis.sys -->13/03/2008 16:52:16
    C:\WINDOWS\System32\drivers\epfw.sys -->13/03/2008 16:52:12
    C:\WINDOWS\System32\drivers\easdrv.sys -->13/03/2008 16:44:36
    C:\WINDOWS\System32\drivers\eamon.sys -->13/03/2008 16:43:42

    C:\WINDOWS\System32\PerfStringBackup.INI -->03/06/2008 08:54:45
    C:\WINDOWS\System32\perfh00C.dat -->03/06/2008 08:54:45
    C:\WINDOWS\System32\perfh009.dat -->03/06/2008 08:54:45
    C:\WINDOWS\System32\perfc00C.dat -->03/06/2008 08:54:45
    C:\WINDOWS\System32\perfc009.dat -->03/06/2008 08:54:45
    C:\WINDOWS\System32\nvModes.001 -->03/06/2008 08:50:50
    C:\WINDOWS\System32\wpa.dbl -->03/06/2008 08:50:42
    C:\WINDOWS\System32\FNTCACHE.DAT -->30/05/2008 12:47:02
    C:\WINDOWS\System32\TZLog.log -->30/05/2008 07:21:08
    C:\WINDOWS\System32\nvModes.dat -->18/05/2008 11:31:35
    C:\WINDOWS\System32\MRT.exe -->09/05/2008 14:35:06
    C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->30/03/2008 13:20:12
    C:\WINDOWS\System32\WgaTray.exe -->30/03/2008 09:06:21
    C:\WINDOWS\System32\WgaLogon.dll -->30/03/2008 09:06:03
    C:\WINDOWS\System32\LegitCheckControl.dll -->30/03/2008 09:05:45
    C:\WINDOWS\System32\tzchange.exe -->27/03/2008 11:24:20
    C:\WINDOWS\System32\msltus40.dll -->25/03/2008 10:20:46
    C:\WINDOWS\System32\mswstr10.dll -->25/03/2008 06:51:09
    C:\WINDOWS\System32\msjint40.dll -->25/03/2008 06:51:08
    C:\WINDOWS\System32\msxbde40.dll -->25/03/2008 06:50:58
    C:\WINDOWS\System32\mswdat10.dll -->25/03/2008 06:50:57
    C:\WINDOWS\System32\mstext40.dll -->25/03/2008 06:50:55
    C:\WINDOWS\System32\msrepl40.dll -->25/03/2008 06:50:52
    C:\WINDOWS\System32\msrd3x40.dll -->25/03/2008 06:50:49
    C:\WINDOWS\System32\msrd2x40.dll -->25/03/2008 06:50:47

    C:\WINDOWS\vw.ini -->03/06/2008 09:40:34
    C:\WINDOWS\LAROUSSE.INI -->03/06/2008 09:40:34
    C:\WINDOWS\WindowsUpdate.log -->03/06/2008 08:52:28
    C:\WINDOWS\0.log -->03/06/2008 08:50:49
    C:\WINDOWS\wiaservc.log -->03/06/2008 08:50:42
    C:\WINDOWS\wiadebug.log -->03/06/2008 08:50:42
    C:\WINDOWS\bootstat.dat -->03/06/2008 08:50:41
    C:\WINDOWS\SchedLgU.Txt -->03/06/2008 08:49:48
    C:\WINDOWS\system.ini -->03/06/2008 08:47:59
    C:\WINDOWS\tsoc.log -->30/05/2008 07:21:53
    C:\WINDOWS\tabletoc.log -->30/05/2008 07:21:53
    C:\WINDOWS\ocgen.log -->30/05/2008 07:21:53
    C:\WINDOWS\ntdtcsetup.log -->30/05/2008 07:21:53
    C:\WINDOWS\msmqinst.log -->30/05/2008 07:21:53
    C:\WINDOWS\MedCtrOC.log -->30/05/2008 07:21:53

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 900
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x02470000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x02c60000 0x29000 C:\Program Files\Video\CCCP\Filters\Haali\mmfinfo.dll
    0x02c90000 0xb000 C:\Program Files\Video\CCCP\Filters\Haali\mkunicode.dll
    0x01cf0000 0x2d000 C:\Program Files\Utilitaires\WinRAR\rarext.dll
    0x10000000 0xe000 1.00.0000.0002 C:\Program Files\CD-DVD\UltraISO\isoshell.dll
    0x01a50000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x22000000 0x2e000 3.00.0650.0000 C:\Program Files\ESET Smart Security\shellExt.dll
    0x01de0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
    0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
    0x02430000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
    0x02b90000 0x1c000 2.03.0004.0000 C:\Program Files\Utilitaires\QuickSFV\QSFVShll.dll
    0x096e0000 0x7b000 5.02.3810.3911 C:\WINDOWS\system32\Audiodev.dll
    0x086d0000 0x247000 10.00.0000.4054 C:\WINDOWS\system32\WMVCore.DLL
    0x070d0000 0x3b000 10.00.0000.4060 C:\WINDOWS\system32\WMASF.DLL

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 1104
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0xb000 2.04.0004.0005 C:\WINDOWS\system32\crtdll32.dll
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C813-C547

    Répertoire de C:\WINDOWS\system32

    19/08/2004 17:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 4 613 545 984 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C813-C547

    Répertoire de C:\WINDOWS\Downloaded Program Files

    06/12/2007 13:39 <REP> .
    06/12/2007 13:39 <REP> ..
    29/09/2007 10:56 65 desktop.ini
    1 fichier(s) 65 octets

    Total des fichiers listés :
    1 fichier(s) 65 octets
    2 Rép(s) 4 613 545 984 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
    "C:\\Program Files\\Internet\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Internet\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "DisableRegistryTools"=dword:00000000
    "HideLegacyLogonScripts"=dword:00000000
    "HideLogoffScripts"=dword:00000000
    "RunLogonScriptSync"=dword:00000001
    "RunStartupScriptSync"=dword:00000000
    "HideStartupScripts"=dword:00000000

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-03 10:00:41
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000003

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "p0"="C:\Program Files\CD-DVD\Alcohol 120\"
    "h0"=dword:00000001
    "ujdew"=hex:ab,9a,2b,3d,ff,f7,fb,e7,76,47,4e,db,1f,fc,64,1d,05,6a,da,02,22,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "p0"="C:\Program Files\CD-DVD\DAEMON Tools Pro\"
    "h0"=dword:00000002
    "hdf12"=hex:8c,60,da,6b,3e,4f,e3,46,08,b0,07,e6,fc,ab,fd,70,5f,e6,bc,25,6a,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
    "a0"=hex:20,01,00,00,99,e7,a5,49,4c,d5,51,ae,f9,f8,d6,e3,e7,7e,42,ff,af,..
    "hdf12"=hex:53,51,63,7d,b7,b7,be,e7,ee,11,e8,b5,2e,89,4c,95,d7,5d,83,3d,c0,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
    "hdf12"=hex:d0,d3,b4,fd,9a,bf,f6,5d,8d,d0,0d,45,b7,33,29,25,c8,2c,05,19,25,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
    "a0"=hex:20,01,00,00,33,30,f5,56,98,80,77,40,2f,dd,c5,a5,84,8b,82,c8,f6,..
    "hdf12"=hex:3d,1a,7e,b6,e8,a4,0d,92,cb,bd,b0,ed,10,f0,b8,52,da,ec,96,88,c5,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0]
    "hdf12"=hex:72,8c,c3,d6,55,0a,71,1d,6e,46,7b,ea,c4,5c,1e,6e,07,9b,f9,93,69,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq1]
    "hdf12"=hex:e3,3c,f8,60,53,04,8a,e6,84,99,df,4f,cb,ad,55,63,2c,29,88,9e,e0,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:1b,88,b7,4a,c3,b8,57,b8,cd,86,a4,c2,82,79,5a,e0,1f,e3,57,60,24,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "p0"="C:\Program Files\CD-DVD\Alcohol 120\"
    "h0"=dword:00000001
    "ujdew"=hex:ab,9a,2b,3d,ff,f7,fb,e7,76,47,4e,db,1f,fc,64,1d,05,6a,da,02,22,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "p0"="C:\Program Files\CD-DVD\DAEMON Tools Pro\"
    "h0"=dword:00000002
    "hdf12"=hex:8c,60,da,6b,3e,4f,e3,46,08,b0,07,e6,fc,ab,fd,70,5f,e6,bc,25,6a,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
    "a0"=hex:20,01,00,00,99,e7,a5,49,4c,d5,51,ae,f9,f8,d6,e3,e7,7e,42,ff,af,..
    "hdf12"=hex:53,51,63,7d,b7,b7,be,e7,ee,11,e8,b5,2e,89,4c,95,d7,5d,83,3d,c0,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
    "hdf12"=hex:d0,d3,b4,fd,9a,bf,f6,5d,8d,d0,0d,45,b7,33,29,25,c8,2c,05,19,25,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
    "a0"=hex:20,01,00,00,33,30,f5,56,98,80,77,40,2f,dd,c5,a5,84,8b,82,c8,f6,..
    "hdf12"=hex:3d,1a,7e,b6,e8,a4,0d,92,cb,bd,b0,ed,10,f0,b8,52,da,ec,96,88,c5,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0]
    "hdf12"=hex:72,8c,c3,d6,55,0a,71,1d,6e,46,7b,ea,c4,5c,1e,6e,07,9b,f9,93,69,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq1]
    "hdf12"=hex:e3,3c,f8,60,53,04,8a,e6,84,99,df,4f,cb,ad,55,63,2c,29,88,9e,e0,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:1b,88,b7,4a,c3,b8,57,b8,cd,86,a4,c2,82,79,5a,e0,1f,e3,57,60,24,..

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
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

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    224 - hpqwmiex.exe
    532 - alg.exe
    736 - thunderbird.exe
    900 - explorer.exe
    980 - QLBCTRL.exe
    1072 - egui.exe
    1076 - csrss.exe
    1104 - winlogon.exe
    1148 - services.exe
    1160 - lsass.exe
    1324 - svchost.exe
    1340 - cmd.exe
    1412 - svchost.exe
    1452 - svchost.exe
    1556 - svchost.exe
    1592 - Rainlendar.exe
    1632 - wmiprvse.exe
    1708 - spoolsv.exe
    1792 - ekrn.exe
    1860 - nvsvc32.exe
    1928 - HPZipm12.exe
    1980 - StarWindService
    2012 - svchost.exe
    2104 - svchost.exe
    2420 - firefox.exe
    2844 - eMule.exe
    3756 - svchost.exe

    Total number of processes = 28
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E2000 - \WINDOWS\system32\hal.dll
    F7987000 - \WINDOWS\system32\KDCOM.DLL
    F7897000 - \WINDOWS\system32\BOOTVID.dll
    F729C000 - sptd.sys
    F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS
    F7284000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
    F7255000 - ACPI.sys
    F7244000 - pci.sys
    F7487000 - ohci1394.sys
    F7497000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F74A7000 - isapnp.sys
    F789B000 - compbatt.sys
    F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
    F7A4F000 - pciide.sys
    F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F7226000 - pcmcia.sys
    F74B7000 - MountMgr.sys
    F7207000 - ftdisk.sys
    F798B000 - dmload.sys
    F71E1000 - dmio.sys
    F770F000 - PartMgr.sys
    F78A3000 - ACPIEC.sys
    F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
    F74C7000 - VolSnap.sys
    F71C9000 - atapi.sys
    F7102000 - iaStor.sys
    F74D7000 - disk.sys
    F74E7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F70E2000 - fltMgr.sys
    F70D0000 - sr.sys
    F70B9000 - KSecDD.sys
    F702C000 - Ntfs.sys
    F6FFF000 - NDIS.sys
    F6FE5000 - Mup.sys
    F75F7000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F6ED2000 - \SystemRoot\System32\Drivers\aumpe58z.SYS
    F6798000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    F6784000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F6743000 - \SystemRoot\system32\DRIVERS\e1e5132.sys
    F780F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F6720000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F7817000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F66FB000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    F7607000 - \SystemRoot\system32\DRIVERS\rismc32.sys
    F6F89000 - \SystemRoot\system32\DRIVERS\SMCLIB.SYS
    F66EA000 - \SystemRoot\system32\DRIVERS\sdbus.sys
    F7617000 - \SystemRoot\system32\DRIVERS\rimmptsk.sys
    F66D6000 - \SystemRoot\system32\DRIVERS\parport.sys
    F7627000 - \SystemRoot\system32\DRIVERS\IFXTPM.SYS
    F7637000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F781F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F7827000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F7647000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F7657000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F7667000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F66B3000 - \SystemRoot\system32\DRIVERS\ks.sys
    F664D000 - \SystemRoot\System32\Drivers\a4k49bj5.SYS
    F6F3A000 - \SystemRoot\system32\DRIVERS\cpqbttn.sys
    F7677000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F7887000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F795F000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
    F7963000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
    F7687000 - \SystemRoot\system32\DRIVERS\Epfwndis.sys
    F7A8F000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F7697000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F796B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F6636000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F76A7000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F76B7000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F788F000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F6585000 - \SystemRoot\system32\DRIVERS\psched.sys
    F76C7000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F771F000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F7757000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F6554000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
    F76D7000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F79AB000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F64D3000 - \SystemRoot\system32\DRIVERS\update.sys
    F797F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F7983000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
    F76E7000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F76F7000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F79AF000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F5442000 - \SystemRoot\system32\drivers\ADIHdAud.sys
    F541E000 - \SystemRoot\system32\drivers\portcls.sys
    F7527000 - \SystemRoot\system32\drivers\drmk.sys
    F5406000 - \SystemRoot\system32\drivers\AEAudio.sys
    F79B3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7B86000 - \SystemRoot\System32\Drivers\Null.SYS
    F79B5000 - \SystemRoot\System32\Drivers\Beep.SYS
    F778F000 - \SystemRoot\System32\drivers\vga.sys
    F79B7000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F7797000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F779F000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F6F5E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F53AB000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F5353000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F5341000 - \SystemRoot\system32\DRIVERS\epfwtdi.sys
    F5320000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F52F8000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F7537000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F52D6000 - \SystemRoot\System32\drivers\afd.sys
    F7547000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F79B9000 - \SystemRoot\system32\DRIVERS\eabfiltr.sys
    F52AB000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F523C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F7557000 - \SystemRoot\System32\Drivers\Fips.SYS
    F7567000 - \SystemRoot\system32\DRIVERS\easdrv.sys
    F517B000 - \SystemRoot\system32\DRIVERS\ATSwpDrv.sys
    F7587000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F513B000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F79BB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F6530000 - \SystemRoot\System32\drivers\Dxapi.sys
    F77B7000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7B04000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    BAEAC000 - \SystemRoot\system32\DRIVERS\epfw.sys
    BAF08000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    F79CD000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    F77C7000 - \SystemRoot\System32\drivers\aspi32.sys
    BAD01000 - \SystemRoot\system32\DRIVERS\atksgt.sys
    BACB4000 - \SystemRoot\system32\DRIVERS\eamon.sys
    F77CF000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
    BAE58000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
    BAB72000 - \SystemRoot\system32\DRIVERS\srv.sys
    BA88D000 - \SystemRoot\system32\drivers\wdmaud.sys
    F65D6000 - \SystemRoot\system32\drivers\sysaudio.sys
    BA48E000 - \SystemRoot\System32\Drivers\HTTP.sys
    B9F8B000 - \SystemRoot\system32\drivers\kmixer.sys
    F7B3A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 133

    Liste des programmes installes

    Adobe Flash Player Plugin
    Adobe Reader 7.0.9 - Français
    Arcanum
    Archiveur WinRAR
    AuthenTec Fingerprint Sensor Minimum Install
    AviSynth 2.5
    Azureus
    Bibliothèques GTK+ 2.12.8 rev a (supprimer uniquement)
    BIG Expert 2008.1.035
    Bink and Smacker
    CCleaner (remove only)
    Combined Community Codec Pack 2007-11-19
    Correctif pour Windows XP (KB896256)
    Correctif pour Windows XP (KB909095)
    Correctif pour Windows XP (KB909667)
    Correctif pour Windows XP (KB912436)
    Correctif pour Windows XP (KB915326)
    Correctif pour Windows XP (KB918005)
    Correctif Windows XP - KB883667
    Correctif Windows XP - KB885464
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885855
    Correctif Windows XP - KB888239
    Correctif Windows XP - KB888402
    Correctif Windows XP - KB889673
    Correctif Windows XP - KB892559
    DVD Decrypter (Remove Only)
    DVDFab HD Decrypter 4.0.3.2
    Easy CD-DA Extractor 10
    ESET Smart Security
    Exact Audio Copy 0.99pb3
    FlashFXP v3
    Foxit Reader
    Free Download Manager 2.5
    Garmin MapSource
    Garmin WebUpdater
    Gimp Pack Mode 2.4.2
    Google Earth
    HijackThis 2.0.2
    Hotfix for Windows Media Format SDK (KB902344)
    HP Quick Launch Buttons 6.20 G2
    Ic@reV2
    Intel(R) Matrix Storage Manager
    Intel(R) PRO Network Connections Drivers
    Java(TM) 6 Update 5
    M3 GAME Manager Uninstall
    Malwarebytes' Anti-Malware
    MapSource Product Install
    Marsu-Fix 2.3
    Medieval CUE Splitter
    Memory-Map Navigator
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft Office Professional Edition 2003
    mIRC
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937143)
    Mise à jour de sécurité pour Windows XP (KB937894)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB939653)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944338)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB947864)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    MKVtoolnix 2.2.0
    MOBILedit! 2.4
    Monkey's Audio
    Mozilla Firefox (2.0.0.14)
    Mozilla Thunderbird (2.0.0.14)
    MSN Messenger 7.5
    Nero 7 Lite 7.10.1.0
    NewsBin Pro
    nFLVPlayer
    Noopod (Uninstall)
    Notepad++
    NVIDIA Drivers
    OpenOffice.org 2.4
    Orbit Downloader
    Pidgin
    Poker Academy Pro 2
    QT Lite 2.1.1
    QuickPar 0.9
    QuickSFV (Remove only)
    Real Alternative 1.60 Lite
    Skype™ 3.8
    Soft Data Fax Modem with SmartCP
    SoulSeekkor's TQ Defiler
    Starcraft
    Teleport Pro
    Titan Quest
    Titan Quest Immortal Throne
    TQVault 2.11
    UltraISO Premium V8.63
    WA Update v3.50 beta2
    WampServer 2.0
    Winamp
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Genuine Advantage Validation Tool (KB892130)
    Worms Armageddon
    Xvid 1.1.3 final uninstall

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C813-C547

    Répertoire de C:\Program Files

    02/06/2008 20:27 <REP> .
    02/06/2008 20:27 <REP> ..
    29/09/2007 23:55 <REP> Adobe
    30/09/2007 01:48 <REP> Analog Devices
    12/03/2008 02:31 <REP> Audio
    12/03/2008 02:30 <REP> CD-DVD
    30/09/2007 01:51 <REP> CONEXANT
    08/01/2008 12:43 <REP> Culture et langues
    07/03/2008 21:23 <REP> Erid@n
    27/05/2008 13:33 <REP> ESET Smart Security
    06/05/2008 14:37 <REP> Fichiers communs
    30/09/2007 02:11 <REP> Fingerprint Sensor
    17/12/2007 17:36 <REP> Gimp Pack Mode
    17/10/2007 00:47 <REP> Google
    06/01/2008 11:33 <REP> Harvest
    10/10/2007 11:45 <REP> Hewlett-Packard
    12/03/2008 19:42 <REP> Ic@reV2
    15/12/2007 14:01 <REP> Intel
    31/05/2008 22:03 <REP> Internet
    30/05/2008 07:21 <REP> Internet Explorer
    30/03/2008 13:20 <REP> Java
    27/04/2008 10:59 <REP> Jeux
    07/04/2008 00:51 <REP> Lecteurs
    02/06/2008 20:27 <REP> Malwarebytes' Anti-Malware
    29/09/2007 10:57 <REP> microsoft frontpage
    08/10/2007 22:26 <REP> Microsoft Office
    07/03/2008 23:53 <REP> Mobile
    29/09/2007 10:55 <REP> Movie Maker
    29/09/2007 10:57 <REP> msn gaming zone
    08/10/2007 12:55 <REP> MSN Messenger
    29/09/2007 10:57 <REP> netmeeting
    27/05/2008 13:03 <REP> NOD32
    30/03/2008 16:14 <REP> OpenOffice.org 2.4
    29/09/2007 21:14 <REP> Outlook Express
    29/09/2007 10:56 <REP> Services en ligne
    16/12/2007 01:19 <REP> Unlocker
    02/06/2008 18:03 <REP> Utilitaires
    10/04/2008 18:05 <REP> Video
    28/01/2008 11:03 <REP> Windows Media Player
    29/09/2007 10:57 <REP> Windows NT
    27/04/2008 11:00 <REP> WinLemm
    29/09/2007 10:57 <REP> xerox
    0 fichier(s) 0 octets
    42 Rép(s) 4 601 069 568 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C813-C547

    Répertoire de C:\Program Files\fichiers communs

    06/05/2008 14:37 <REP> .
    06/05/2008 14:37 <REP> ..
    29/09/2007 23:57 <REP> Adobe
    29/09/2007 17:20 <REP> Ahead
    08/10/2007 22:26 <REP> DESIGNER
    29/09/2007 19:25 <REP> EZB Systems
    06/05/2008 14:37 <REP> GTK
    05/04/2008 10:18 <REP> Hewlett-Packard
    06/01/2008 11:32 <REP> InstallShield
    30/03/2008 13:19 <REP> Java
    29/12/2007 00:16 <REP> Microsoft Shared
    29/09/2007 10:55 <REP> MSSoap
    08/11/2007 01:21 <REP> ODBC
    29/09/2007 10:55 <REP> Services
    29/09/2007 12:52 <REP> SpeechEngines
    29/09/2007 21:14 <REP> System
    09/04/2008 17:06 <REP> Wise Installation Wizard
    0 fichier(s) 0 octets
    17 Rép(s) 4 601 069 568 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C813-C547

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    06/12/2007 13:52 <REP> .
    06/12/2007 13:52 <REP> ..
    08/10/2007 22:26 <REP> 1033
    08/10/2007 22:27 <REP> 1036
    20/09/2005 12:33 1 293 008 MSONSEXT.DLL
    22/03/2007 19:29 39 256 MSOSV.DLL
    11/07/2003 07:25 80 448 PKMWS.DLL
    3 fichier(s) 1 412 712 octets
    4 Rép(s) 4 601 069 568 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C813-C547

    Répertoire de C:\

    01/02/2008 10:50 229 376 JkDefrag.exe
    1 fichier(s) 229 376 octets
    0 Rép(s) 4 601 069 568 octets libres

    c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
    c:\Documents and Settings\Ludovic\Application Data\Microsoft\Installer\{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}\Icon52758A77.exe
    c:\Documents and Settings\Ludovic\Application Data\Microsoft\Installer\{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}\Icon7BD91693.exe
    c:\Documents and Settings\Ludovic\Application Data\Microsoft\Installer\{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}\Icon7BD916931.exe
    c:\Documents and Settings\Ludovic\Application Data\Microsoft\Installer\{A111D34B-7021-44CE-BEFB-3C17688F463B}\_25c37ffb.exe
    c:\Documents and Settings\Ludovic\Application Data\Microsoft\Installer\{A111D34B-7021-44CE-BEFB-3C17688F463B}\_4237729e.exe
    c:\Documents and Settings\Ludovic\Application Data\Microsoft\Installer\{B61B6668-A674-4A06-8405-51944D5CCDDD}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Ludovic\Application Data\U3\temp\cleanup.exe
    c:\Documents and Settings\Ludovic\Application Data\U3\temp\Launchpad Removal.exe
    c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\Ludovic\Mes documents\Ogame.fr\UTILITAIRES\OGame Stratege\OGSWin051126\OGameStratege.exe
    c:\Documents and Settings\Ludovic\Mes documents\Ogame.fr\UTILITAIRES\RakSim\Raksim_e.exe
    c:\Documents and Settings\Ludovic\Mes documents\Ogame.fr\UTILITAIRES\SpeedSim\SpeedSim_v0.9.7.0b\SpeedSim.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\Ludovic\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

    ****** Fin du rapport DiagHelp

    Rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:06:30, on 03/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ESET Smart Security\ekrn.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\CD-DVD\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\ESET Smart Security\egui.exe
    D:\Ludothèque\Rainlendar\Rainlendar-0.22.1\Rainlendar.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Internet\Mozilla Firefox\firefox.exe
    D:\DOWNLOAD\Programmes\eMulev0.49a.-MorphXTv11.0-SERVAL\eMule.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    D:\Ludothèque\Protection\HijackThis\Scanner.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Internet\Orbit Downloader\orbitcth.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Internet\Free Download Manager\iefdm2.dll
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Internet\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: Rainlendar.lnk = ?
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/202
    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlfvideo.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dllink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O17 - HKLM\System\CCS\Services\Tcpip\..\{633EBDBC-1762-49E0-9D97-4AAEFF75F1A0}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DD133BAF-1135-4DE8-B511-612DFE3C0E4F}: NameServer = 208.67.222.222,208.67.220.220
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET Smart Security\ekrn.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\CD-DVD\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: wampapache - Apache Software Foundation - C:\WAMP\bin\apache\apache2.2.8\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - C:\WAMP\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
    0
  10. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    relance HiJack coche ces lignes,
    O4 - Startup: Rainlendar.lnk = ?
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/202
    puis
    Internet Explorer n'est pas à jour, il contient https://forum.malekal.com/viewtopic.php?f=45&t=3452 des failles de sécurités qui peuvent via des https://forum.malekal.com/viewtopic.php?f=45&t=3563 exploits sur des sites WEB conduire à l'infection.
    Mets à jour Internet Explorer 6 vers la version 7 : https://www.microsoft.com/fr-fr/windows ... itnow.mspx
    En outre, tu peux faire un https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ scan de vulnérabilités afin de vérifier que tes logiciels soit bien à jour et sans failles de sécurités.
    dis moi comment le pc fonctionne
    0
  11. --Ludo-- Messages postés 11 Statut Membre
     
    Re,

    Rainlendar est un calendrier que je fais s'exécuter au démarrage, je n'utilise pas du tout Internet Explorer, c'est pour ça que je me contente de mettre à jour les corrections de bugs et failles sans passer à la version suivante, et pourquoi souhaites-tu me faire retirer les raccourcis d'interface d'Orbit Downloader ?

    Le PC n'a subit le redémarrage intempestif que deux fois, avant que je ne commence à le traiter.

    Merci.

    Ludo
    0
  12. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    hep,
    ces lignes sont considérées commes superflues; ceci dit tes pas obligé de les retirés.
    pour IE, tu l'utilises malgré toi quand tu fais les MAJ de windows et autres produits microsoft ainsi que l'execution des actives X que tu voudrais installer
    moi non plus je n'utilise pas IE mais il est malgré tout a jour.
    bien à toi
    0